Active Directory ortamlarında Grup Politikaları (GPO), yazılım dağıtımını merkezi olarak yönetmek için güçlü bir araçtır. Ancak, bir GPO’dan yazılım paketi kaldırıldığında bu değişikliğin mevcut sistemler üzerindeki etkisi sıklıkla karıştırılır. GPO’dan bir yazılım paketi kaldırıldığında mevcut kurulumların etkilenmeyeceği anlatacağım;
GPO ile Yazılım Dağıtımı Nasıl Çalışır?
Grup Politikaları, yazılımları kullanıcı veya bilgisayar düzeyinde şu şekilde dağıtabilir:
- Atama (Assigned): Yazılım, hedef kullanıcıya veya bilgisayara kurulur.
- Dağıtım (Published): Yazılım, kullanıcıya erişilebilir hale getirilir ancak manuel yükleme gerekir.
Atama yöntemi kullanıldığında, yazılım dağıtım durumu GPO tarafından izlenir. Ancak bu izleme sadece yeni kurulumlar için geçerlidir.
Neden Mevcut Kurulumlar Etkilenmez?
Bir GPO’dan yazılım paketi kaldırıldığında aşağıdaki davranış beklenir:
Varsayılan Olarak Otomatik Kaldırma Yoktur
GPO’dan bir yazılım kaldırıldığında, bu sadece yeni kullanıcı veya bilgisayarlara dağıtımın durdurulması anlamına gelir.
Mevcut kurulumlar (örneğin, önceden GPO aracılığıyla kurulan yazılımlar) sistemlerden otomatik olarak silinmez.
“Uygulama kaldırıldığında bu yazılımı kaldır” Seçeneği
Bu davranış, GPO yapılandırmasında bulunan “Uygulama kaldırıldığında bu yazılımı kaldır” (Uninstall this application when it falls out of the scope of management) seçeneğine bağlıdır.
Bu seçeneği etkinleştirmedikçe, GPO yalnızca yeni dağıtımları durdurur, mevcut kurulumları etkilemez.
Yönetimsel Kontrolün Sınırlılığı
GPO, yazılımı doğrudan sistemden kaldırmaz. Bunun yerine, yazılımın yönetim kapsamı dışına çıkması durumunda kaldırma işlemi başlatılır.
Yönetici, bu seçeneği manuel olarak etkinleştirmeli veya alternatif yöntemler (örneğin, komut dosyaları) kullanmalıdır.
“Uygulama Kaldırıldığında Bu Yazılımı Kaldır” Seçeneğini Etkinleştirme
Bu seçeneği etkinleştirmek için aşağıdaki adımları izleyin:
GPO’yu Yapılandırın
1. Grup İlkesi Yönetim Konsolu (GPMC) açın.
2. Yazılım dağıtımını içeren GPO’yu bulun ve Düzenle (Edit) seçeneğine tıklayın.
Yazılım Dağıtım Ayarlarını Güncelleyin
1. Kullanıcı Yapılandırması > Politikalar > Yazılım Kurulumu (Software Installation) yoluna gidin.
2. Hedef yazılım paketine sağ tıklayın ve “Gelişmiş (Advanced)” seçeneğini seçin.
3. “Uygulama kaldırıldığında bu yazılımı kaldır” kutusunu işaretleyin.
Bu ayar etkinleştirildiğinde, GPO’dan yazılım kaldırıldığında mevcut kurulumlar da sistemlerden silinir.
Alternatif Yöntemlerle Yazılım Kaldırma
Eğer “Uygulama kaldırıldığında bu yazılımı kaldır” seçeneği etkinleştirilmemişse, aşağıdaki adımlarla mevcut kurulumları manuel olarak kaldırabilirsiniz:
Komut Dosyası (Script) ile Kaldırma
Örnek: MSI tabanlı yazılımı kaldırmak için PowerShell komutu
$softwareName = "Hedef Yazılım Adı"
$uninstallString = (GetWmiObject Class Win32_Product | WhereObject { $_.Name eq $softwareName }).IdentifyingNumber
msiexec.exe /x {$uninstallString} /qn
GPO ile Başlangıç/Kapanış Betiği (Startup/Shutdown Script)
Yazılım kaldırma betiğini GPO Başlatma (Startup) veya Kapatma (Shutdown) betiği olarak atayarak tüm hedef sistemlerde çalıştırın.
SCCM veya Intune ile Merkezi Kaldırma
Microsoft Endpoint Manager (SCCM/Intune) gibi araçlarla yazılımı doğrudan yönetebilirsiniz.
En İyi Uygulamalar
Yazılım Kaldırma Stratejisi Belirleyin:
GPO’dan yazılım kaldırılırken “Uygulama kaldırıldığında bu yazılımı kaldır” seçeneğini planlamalı etkinleştirin.
Test Ortamında Deneyin:
Üretim ortamına uygulamadan önce test sistemlerinde kaldırma işlemini simüle edin.
Mevcut Kurulumları İzleyin:
GetWmiObject Class Win32_Product
veya
GetCimInstance ClassName Win32_Product
komutlarıyla kurulu yazılımları raporlayabilirsiniz.
Troubleshooting / Sorun giderme:
GPO’dan bir yazılım paketi kaldırıldığında mevcut kurulumların etkilenmez çünkü varsayılan olarak GPO yalnızca yeni dağıtımları durdurur. “Uygulama kaldırıldığında bu yazılımı kaldır” seçeneği etkinleştirilmediği sürece, yazılımlar sistemlerde kalır. Bu davranış, esneklik sunar ancak yöneticilerin bu seçeneği dikkatli kullanması gerekir. GPO ile yazılım dağıtımı planlanırken, kaldırma stratejisini de önceden belirleyin. Test ortamında davranışları simüle edin.
