# önder online
Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri Yapay zekâ ve otomasyonun güvenliğe etkileri Microsoft 365 ve Active Directory güvenlik rehberleri Yazılım geliştirmede güvenlik odaklı yaklaşımlar Teknoloji ve siber güvenlik dünyasına hoş geldiniz Güncel siber tehditler ve korunma yöntemleri

Menu

Bizi Takip Edin

Sistem

GPO ile Ortak Klasörleri Domain İçindeki Tüm Client'lara Otomatik Olarak Dağıtma

GPO ile Ortak Klasörleri Domain İçindeki Tüm Client'lara Otomatik Olarak Dağıtma
25 Nov 2025 Sistem 118 6 dakika okuma

Active Directory ortamlarında ortak klasörlerin yönetimi, IT ekipleri için sıklıkla karşılaşılan bir zorluktur. Manuel olarak her bilgisayara gidip ortak klasör eklemek hem zaman kaybıdır hem de yönetilebilirlik açısından sürdürülebilir bir yöntem değildir. Bu yazıda, Group Policy (GPO) kullanarak ortak klasörleri merkezi olarak nasıl dağıtacağınızı ve bu süreçte dikkat etmeniz gereken kritik noktaları detaylıca ele alacağız.

Active Directory ortamlarında ortak klasörlerin yönetimi, IT ekipleri için sıklıkla karşılaşılan bir zorluktur. Manuel olarak her bilgisayara gidip ortak klasör eklemek hem zaman kaybıdır hem de yönetilebilirlik açısından sürdürülebilir bir yöntem değildir. Bu yazıda, Group Policy (GPO) kullanarak ortak klasörleri merkezi olarak nasıl dağıtacağınızı ve bu süreçte dikkat etmeniz gereken kritik noktaları detaylıca ele alacağız.

Neden GPO ile Ortak Klasör Dağıtımı?

Manuel yöntemlerin getirdiği operasyonel yük, büyüyen organizasyonlarda katlanarak artar. GPO tabanlı yaklaşım sayesinde:

  • Merkezi yönetim ile tüm değişiklikler tek noktadan yapılır
  • Tutarlılık sağlanarak tüm kullanıcılar aynı yapılandırmayı alır
  • Güvenlik politikaları merkezi olarak uygulanır
  • Zaman tasarrufu ile IT ekibinin verimliliği artar
  • Hata riski minimuma indirilir

File Server Üzerinde Ortak Klasör Hazırlığı

İlk adım, paylaşılacak klasörün doğru şekilde yapılandırılmasıdır. Güvenlik ve erişilebilirlik dengesi burada kritik öneme sahiptir.

Klasör Yapısı Oluşturma

D:\Ortak\
    ├── Departmanlar\
    │   ├── Muhasebe
    │   ├── İnsan_Kaynaklari
    │   └── IT
    └── Genel\
        ├── Duyurular
        └── Formlar

Paylaşım Yapılandırması

Paylaşım adlandırmasında gizli paylaşım için $ karakteri kullanılabilir:

  • Normal paylaşım: \\FileServer\Departman
  • Gizli paylaşım: \\FileServer\Departman$

Share Permissions ayarları:

  • Everyone → Read (Temel okuma erişimi)
  • Domain Users → Change veya Modify (Kullanıcı ihtiyaçlarına göre)
  • Domain Admins → Full Control

NTFS İzinleri (Daha detaylı kontrol için):

  • Authenticated Users → Read & Execute
  • İlgili departman grupları → Modify
  • CREATOR OWNER → Full Control (Sadece kendi dosyaları için)
  • Domain Admins → Full Control

Active Directory'de Güvenlik Gruplarının Oluşturulması

Erişim kontrolünü kolaylaştırmak için AD'de mantıksal gruplar oluşturun:

GRP_OrtakKlasor_Muhasebe_Read
GRP_OrtakKlasor_Muhasebe_Modify
GRP_OrtakKlasor_IT_FullControl
GRP_OrtakKlasor_Genel_Read

Bu yaklaşımın avantajları:

  • Kullanıcı ekleme/çıkarma işlemleri grup üzerinden yapılır
  • İzin değişiklikleri anında uygulanır
  • Denetim (audit) kolaylaşır

GPO Oluşturma ve Yapılandırma

GPO Oluşturma Adımları

  1. Group Policy Management Console açın
  2. İlgili OU'ya sağ tıklayın → Create a GPO in this domain, and Link it here
  3. GPO adı: GPO - Ortak Klasor Dagitimi
  4. Oluşturulan GPO'ya sağ tıklayın → Edit

Drive Mapping Yapılandırması

User Configuration 
  → Preferences 
    → Windows Settings 
      → Drive Maps

Yeni Drive Map eklerken dikkat edilecekler:

General Sekmesi:

  • Action: Create (İlk kurulum) veya Replace (Güncelleme)
  • Location: \\FileServer\Departman$
  • Label as: Ortak - Departman
  • Drive Letter: H: (Çakışma olmaması için kontrol edin)
  • Connect as: Boş bırakın (Kullanıcı kimlik bilgileriyle bağlanacak)

Common Sekmesi:

  • Run in logged-on user's security context: İşaretli
  • Item-level targeting: İşaretli (Hedefleme için)

Item-Level Targeting ile Hassas Hedefleme

Item-level targeting, GPO'nun yalnızca belirli kriterlere uyan kullanıcılara uygulanmasını sağlar.

Hedefleme Kriterleri Örnekleri:

Güvenlik Grubu Bazlı:

Target: Security Group
Group: DOMAIN\GRP_OrtakKlasor_Muhasebe_Modify

Departman Bazlı (OU):

Target: Organizational Unit
OU: OU=Muhasebe,OU=Departmanlar,DC=sirket,DC=local

Karma Hedefleme (AND/OR mantığı):

IF Member of GRP_OrtakKlasor_Read
AND Computer Name like "PC-MUH*"
THEN Apply this setting

GPO Uygulama ve Test Süreci

Test Ortamında Doğrulama

  1. Test OU'su oluşturun ve GPO'yu buraya linkleyin
  2. Test kullanıcısı ile oturum açın
  3. Aşağıdaki komutları çalıştırın:
# GPO'yu manuel tetikleme
gpupdate /force

# GPO uygulanma durumunu kontrol
gpresult /r

# Detaylı GPO raporu (HTML formatında)
gpresult /h C:\GPOReport.html

Sorun Giderme Komutları

# Mapped drive'ları listele
net use

# Event log kontrolü
Get-EventLog -LogName Application -Source "Group Policy Drive Maps"

# GPO işleme detayları
gpresult /z > C:\DetailedGPOReport.txt

İleri Düzey Yapılandırmalar

Dinamik Değişkenler Kullanımı

GPO'da ortam değişkenleri kullanarak dinamik yapılar oluşturabilirsiniz:

  • %USERNAME% - Kullanıcı adı
  • %USERDOMAIN% - Domain adı
  • %COMPUTERNAME% - Bilgisayar adı
  • %LOGONSERVER% - Oturum açılan DC

Örnek kullanım:

\\FileServer\Kullanicilar\%USERNAME%

Script Tabanlı Alternatif

Daha karmaşık senaryolar için PowerShell script'i GPO ile dağıtılabilir:

# MapDrives.ps1
$drives = @{
    'H:' = '\\FileServer\Departman'
    'I:' = '\\FileServer\Genel'
    'P:' = "\\FileServer\Kullanicilar\$env:USERNAME"
}

foreach ($drive in $drives.GetEnumerator()) {
    New-PSDrive -Name $drive.Key.TrimEnd(':') `
                -PSProvider FileSystem `
                -Root $drive.Value `
                -Persist -Scope Global
}

Güvenlik ve Performans Önerileri

Güvenlik En İyi Uygulamaları

  1. En az yetki prensibi: Kullanıcılara sadece ihtiyaç duydukları erişimi verin
  2. Düzenli denetim: Access logs'ları düzenli kontrol edin
  3. Şifreleme: Hassas veriler için EFS veya BitLocker kullanın
  4. DFS kullanımı: Yük dengeleme ve yedekleme için DFS namespace tercih edin

Performans Optimizasyonu

  • Offline Files: Sık kullanılan dosyalar için aktifleştirin
  • Bant genişliği yönetimi: QoS politikaları uygulayın
  • Site bazlı dağıtım: Farklı lokasyonlar için farklı file server'lar kullanın

Yaygın Sorunlar ve Çözümleri

Sorun: Drive harfi çakışması

Çözüm: GPO'da "Replace" action kullanın veya farklı harf atayın

Sorun: Yavaş bağlantı

Çözüm: DFS-R kullanarak yerel replikasyon yapın

Sorun: İzin hataları

Çözüm: Effective permissions kontrolü yapın:

icacls "\\FileServer\Departman" /verify /t

GPO ile ortak klasör dağıtımı, modern Active Directory ortamlarında vazgeçilmez bir yönetim aracıdır. Doğru yapılandırıldığında hem güvenlik hem de kullanılabilirlik açısından optimal sonuçlar elde edilir. Yukarıda anlattığım adımları takip ederek, organizasyonunuzda merkezi, güvenli ve ölçeklenebilir bir dosya paylaşım altyapısı kurabilirsiniz.

Unutmayın ki her organizasyonun kendine özgü ihtiyaçları vardır. Bu temel yapıyı kendi gereksinimlerinize göre özelleştirerek, daha verimli bir IT altyapısı oluşturabilirsiniz. Test ortamında deneyler yaparak üretim ortamına geçmeden önce tüm senaryoları test etmenizi önemle tavsiye ederim.

Bu makale, Windows Server 2019/2022 ve Active Directory Domain Services ortamları için hazırlanmıştır. Farklı versiyonlarda küçük farklılıklar olabilir.

File Server GPO Windows Server

İlgili Yazılar