Teknik Destek Grubuna GPO ile Lokal Admin Yetkisi Verme

Nis 2, 2025
Active Directory
Remote Desktop Server

Active Directory ortamında sıklıkla karşılaşılan bir gereksinim, belirli kullanıcı gruplarına belirli Organizasyon Birimleri (OU) üzerinde özel yetkiler vermektir. Bu yazıda, GPO (Group Policy Object) kullanarak TeknikDestek grubuna, belirlediğiniz OU içindeki bilgisayarlarda yerel yönetici (local administrator) yetkisi verme işlemini adım adım anlatacağım.

Neden Kısıtlı Gruplar (Restricted Groups) Kullanmalıyız?

Kısıtlı Gruplar politikası, yerel bilgisayar gruplarının üyeliğini merkezi olarak yönetmemizi sağlar. Bu sayede:

  • TeknikDestek ekibinin tüm bilgisayarlarda yerel yönetici olmasını sağlayabilirsiniz
  • Güvenlik risklerini azaltabilirsiniz (sadece gerekli personele yetki verilir)
  • Yerel yönetici hesaplarını manuel olarak yapılandırmak zorunda kalmazsınız
  • Değişiklikler otomatik olarak tüm hedef bilgisayarlara uygulanır

Adım Adım GPO ile TeknikDestek Grubuna Yerel Admin Yetkisi Verme

1. Gerekli Grupları Oluşturma

İlk olarak, Active Directory’de TeknikDestek grubunun oluşturulmuş olduğundan emin olun:

  1. Server Manager > Tools > Active Directory Users and Computers açın
  2. İlgili OU’ya sağ tıklayın ve New > Group seçin
  3. Grup adı olarak “TeknikDestek” yazın ve “Security Group” tipini seçin
  4. Teknik destek personelini bu gruba ekleyin

2. Yeni GPO Oluşturma

  1. Server Manager > Tools > Group Policy Management açın
  2. Group Policy Objects konteynerine sağ tıklayın
  3. “New” seçeneğini tıklayın
  4. GPO’ya “TeknikDestek-Lokal-Admin-Yetkileri” gibi açıklayıcı bir isim verin

3. GPO’yu Yapılandırma

  1. Yeni oluşturduğunuz GPO’ya sağ tıklayın ve “Edit” seçin
  2. Group Policy Management Editor açılacaktır
  3. Computer Configuration > Policies > Windows Settings > Security Settings > Restricted Groups yolunu takip edin
  4. Restricted Groups üzerine sağ tıklayın ve “Add Group” seçin
  5. “Browse” düğmesine tıklayın ve “Administrators” (yerel Administrators grubunu) seçin ve “OK” düğmesine tıklayın
  6. Açılan pencerede, “Add” düğmesine tıklayın
  7. “Browse” düğmesine tıklayın ve “TeknikDestek” grubunu seçin
  8. Tüm pencereleri “OK” düğmesiyle kapatın

Bu yapılandırma, yerel Administrators grubuna TeknikDestek grubunu ekleyecektir. Bu sayede, TeknikDestek grubundaki tüm kullanıcılar, politikanın uygulandığı bilgisayarlarda yerel yönetici olacaktır.

4. GPO’yu Hedef OU’ya Bağlama

GPO’yu oluşturduktan sonra, TeknikDestek grubunun yerel yönetici olmasını istediğiniz bilgisayarların bulunduğu OU’ya bağlamanız gerekiyor:

  1. Group Policy Management konsolunda, GPO’yu bağlamak istediğiniz OU’yu seçin (örneğin “Bilgisayarlar” OU’su)
  2. OU’ya sağ tıklayın ve “Link an Existing GPO” seçin
  3. “TeknikDestek-Lokal-Admin-Yetkileri” GPO’sunu seçin ve “OK” düğmesine tıklayın

5. GPO Uygulamasını Test Etme

GPO’yu oluşturup bağladıktan sonra, politikanın doğru şekilde uygulandığından emin olmak için test etmeniz önemlidir:

  1. Hedef OU’daki bir bilgisayarda oturum açın (veya bir test bilgisayarı kullanın)
  2. Komut istemini yönetici olarak açın
  3. gpupdate /force komutunu çalıştırarak grup politikalarını güncelleyin
  4. Bilgisayarı yeniden başlatın
  5. TeknikDestek grubundaki bir kullanıcı hesabıyla oturum açın
  6. Yönetici ayrıcalıkları gerektiren bir işlem gerçekleştirerek (örneğin, bir program yükleme) yetkilerin doğru uygulandığını doğrulayın

Dikkat Edilmesi Gereken Noktalar

  • GPO değişiklikleri hemen uygulanmayabilir. Varsayılan olarak, grup politikaları her 90-120 dakikada bir güncellenir. Test için gpupdate /force komutunu kullanabilirsiniz.
  • Bilgisayarların doğru OU’da olduğundan emin olun.
  • Güvenlik nedeniyle, sadece gerçekten yerel yönetici yetkilerine ihtiyaç duyan kullanıcıları TeknikDestek grubuna ekleyin.
  • Bu yapılandırma, yerel Administrators grubunun mevcut üyelerini koruyacaktır. Eğer sadece belirli grupların yerel yönetici olmasını istiyorsanız, “Members of this group” seçeneğini kullanarak grubun üyelerini tam olarak belirleyebilirsiniz.

GPO ve Kısıtlı Gruplar politikası kullanarak, TeknikDestek grubuna belirli bir OU içindeki bilgisayarlarda yerel yönetici yetkileri vermek, destek süreçlerini kolaylaştırırken güvenliği de sağlamanın etkili bir yoludur. Bu yaklaşım, manuel yapılandırmaları ortadan kaldırarak yönetim yükünü azaltır ve tutarlı bir güvenlik politikası uygulamanızı sağlar.