Terminal Server (Remote Desktop Server) oturumu başlattığında bu duvar kağıdının uygulanmaması

Nis 14, 2025
Active Directory / Sistem
Remote Desktop Server

Bu senaryoda hedefin, kullanıcı kendi bilgisayarında Active Directory (AD) üzerinden uygulanan bir duvar kağıdını görmeye devam etmesi, ancak aynı kullanıcı bir Terminal Server (Remote Desktop Server) oturumu başlattığında bu duvar kağıdının uygulanmaması.

Bunu sağlamak için aşağıdaki yöntemleri kullanabilirsin:

✅ 1. GPO’yu OU (Organizational Unit) Bazlı Hedeflemek

Yöntem:
Kullanıcılar için uygulanan GPO’yu sadece kendi bilgisayarlarının bulunduğu OU’ya hedefleyerek, Terminal Server’a uygulanmasını engelle.

Adımlar:

  1. Kullanıcılara duvar kağıdı uygulayan mevcut GPO’yu bul.
  2. Bu GPO’nun Scope kısmında sadece kullanıcıların bilgisayarlarının bulunduğu OU hedeflendiğinden emin ol.
  3. Eğer kullanıcı Terminal Server’da oturum açıyorsa ve bu GPO terminal server’a da uygulanıyorsa, bu GPO’yu Terminal Server’dan hariç tut.

✅ 2. GPO’da WMI Filter Kullanarak Bilgisayar Türüne Göre Ayırma

Yöntem:
GPO’ya bir WMI filter ekleyerek sadece belirli makinelerde uygulanmasını sağlayabilirsin.

Örnek: Sadece Windows 10/11 client makinelerde çalışsın, serverlarda çalışmasın.

Örnek WMI Filter:

SELECT * FROM Win32_OperatingSystem WHERE ProductType = "1"

Açıklama:

  • ProductType = 1 ➜ Client işletim sistemleri (Windows 10, 11 vb.)
  • ProductType = 2 veya 3 ➜ Server işletim sistemleri (Terminal Server dahil)

Nasıl uygulanır:

  1. Group Policy Management Console’da (GPMC) WMI Filter sekmesine git.
  2. Yeni bir WMI Filter oluştur ve yukarıdaki sorguyu kullan.
  3. Duvar kağıdı GPO’suna bu filtreyi bağla.

✅ 3. Terminal Server için Ayrı GPO Ayarıyla Duvar Kağıdını Kaldırma

Yöntem:
Terminal Server’a özel bir GPO oluşturarak, duvar kağıdını engelle veya üzerine yaz.

Adımlar:

  1. Terminal Server’ın bulunduğu OU’ya özel bir GPO oluştur.
  2. Şu ayarları yapılandır:
User Configuration → Administrative Templates → Desktop → Desktop
→ Desktop Wallpaper → Enabled, Path boş bırakılabilir

Veya:

User Configuration → Administrative Templates → Control Panel → Personalization
→ Prevent changing desktop background → Enabled

Gerekirse:

Computer Configuration → Administrative Templates → System → Group Policy
→ Loopback Processing Mode → Enabled (Merge veya Replace olarak ayarla)

✳️ Not: Loopback Mode Kullanımı

Eğer kullanıcı aynı kullanıcıysa ama farklı bilgisayarlara oturum açıyorsa (örneğin bir client ve bir Terminal Server), Loopback Policy Processing kullanmak faydalı olabilir.

Yeri:

Computer Configuration → Administrative Templates → System → Group Policy
→ User Group Policy loopback processing mode → Enable
  • Merge: Hem kullanıcı hem bilgisayar ayarları birleştirilir, çakışmalarda bilgisayar ayarları baskın olabilir.
  • Replace: Kullanıcıya, bağlandığı bilgisayarın GPO’su uygulanır (kendi kullanıcı GPO’su değil).

Özet:

Yöntem Açıklama
OU bazlı hedefleme GPO sadece kullanıcı bilgisayarlarının olduğu OU’ya uygulanır
WMI Filter GPO sadece client sistemlerde (ProductType=1) çalışır
Terminal Server için GPO Server üzerinde duvar kağıdı uygulanmaz veya üzerine yazılır
Loopback Processing Kullanıcı oturum açtığı bilgisayara göre GPO alır