Windows Server Group Policy ile Otomatik WiFi Profili Dağıtımı

Şub 17, 2025 onder

Sistem

Kurumsal ortamlarda, tüm bilgisayarlara WiFi ayarlarının otomatik olarak dağıtılması önemli bir ihtiyaçtır. Bu yazıda, Group Policy kullanarak WiFi profillerinin nasıl merkezi olarak dağıtılacağını anlatacağım

Büyük organizasyonlarda, her kullanıcının manuel olarak WiFi ayarlarını yapması hem zaman kaybı hem de güvenlik riski oluşturabilir. Group Policy (GPO) kullanarak WiFi profillerini otomatik dağıtmak, bu sorunu etkin bir şekilde çözer.

Gereksinimler

– Domain Controller yetkisi
– Group Policy Management Console
– WiFi profil script’i
– Domain’e bağlı bilgisayarlar

Adım 1: GPO Oluşturma

1. Group Policy Management Console’u açın
2. Domain veya OU (Organizational Unit) üzerine sağ tıklayın
3. “Create a GPO in this domain, and Link it here” seçeneğini seçin
4. GPO’ya anlamlı bir isim verin (örn: “WiFi-Profile-Deployment”)

Adım 2: Script Konumlandırma

Script’i domain controller üzerinde paylaşılan bir klasöre yerleştirin:

\\domain.local\SYSVOL\domain.local\scripts\wifi-profile.bat

Adım 3: GPO Yapılandırma

1. Oluşturduğunuz GPO’yu düzenleyin
2. Şu yolu takip edin:

Computer Configuration -> Windows Settings -> Scripts -> Startup

3. “Startup” üzerine çift tıklayın
4. “Add” butonuna tıklayın
5. Script yolunu belirtin:

Script Name: wifi-profile.bat
Script Parameters: [gerekirse parametre ekleyin]
Adım 4: Güvenlik Ayarları

GPO güvenlik ayarlarını yapılandırın:

1. GPO’nun “Security Filtering” bölümünde:
– “Authenticated Users” grubu ekli olmalı
– Hedef bilgisayar grupları eklenmiş olmalı

2. “Delegation” sekmesinde:
– “Read” ve “Apply Group Policy” izinleri kontrol edilmeli

Adım 5: Test ve Doğrulama

1. Test bilgisayarında PowerShell’i yönetici olarak açın
2. GPO güncellemesi için komutu çalıştırın:

powershell
gpupdate /force

3. Bilgisayarı yeniden başlatın
4. WiFi profilinin eklendiğini kontrol edin:

powershell
netsh wlan show profiles

Sık karşılaşılan sorunlar ve çözümleri(Troubleshooting):

1. **GPO Uygulanmıyor**
– GPO bağlantısını kontrol edin
– Security filtering ayarlarını gözden geçirin
– gpresult /r komutu ile GPO durumunu kontrol edin

2. **Script Çalışmıyor**
– Script erişim izinlerini kontrol edin
– Script yolunun doğruluğunu teyit edin
– Event Viewer’da hata kayıtlarını inceleyin

3. **WiFi Profili Eklenmiyor**
– Script’in yönetici haklarıyla çalıştığından emin olun
– XML formatını kontrol edin
– WiFi adaptör durumunu kontrol edin

Group Policy ile WiFi profili dağıtımı, kurumsal ağlarda önemli bir yönetim kolaylığı sağlar. Bu yöntem sayesinde:
– Merkezi yönetim imkanı
– Standardizasyon
– Zaman tasarrufu
– Güvenlik kontrolü
elde edilir.

Bu konfigürasyonu yaparken dikkat edilmesi gereken en önemli nokta, güvenlik ve performans dengesidir. Test ortamında tüm adımları doğruladıktan sonra production ortamına geçiş yapmanız önerilir.

Bat file tamamı;

@echo off
echo Corp WiFi profili ekleniyor...

:: XML dosyasını oluştur
echo ^<?xml version="1.0"?^> > "%TEMP%\Corp_WiFi.xml"
echo ^<WLANProfile xmlns="http://www.microsoft.com/networking/WLAN/profile/v1"^> >> "%TEMP%\Corp_WiFi.xml"
echo     ^<name^>Corp^</name^> >> "%TEMP%\Corp_WiFi.xml"
echo     ^<SSIDConfig^> >> "%TEMP%\Corp_WiFi.xml"
echo         ^<SSID^> >> "%TEMP%\Corp_WiFi.xml"
echo             ^<name^>Corp^</name^> >> "%TEMP%\Corp_WiFi.xml"
echo         ^</SSID^> >> "%TEMP%\Corp_WiFi.xml"
echo     ^</SSIDConfig^> >> "%TEMP%\Corp_WiFi.xml"
echo     ^<connectionType^>ESS^</connectionType^> >> "%TEMP%\Corp_WiFi.xml"
echo     ^<connectionMode^>auto^</connectionMode^> >> "%TEMP%\Corp_WiFi.xml"
echo     ^<MSM^> >> "%TEMP%\Corp_WiFi.xml"
echo         ^<security^> >> "%TEMP%\Corp_WiFi.xml"
echo             ^<authEncryption^> >> "%TEMP%\Corp_WiFi.xml"
echo                 ^<authentication^>WPA2PSK^</authentication^> >> "%TEMP%\Corp_WiFi.xml"
echo                 ^<encryption^>AES^</encryption^> >> "%TEMP%\Corp_WiFi.xml"
echo                 ^<useOneX^>false^</useOneX^> >> "%TEMP%\Corp_WiFi.xml"
echo             ^</authEncryption^> >> "%TEMP%\Corp_WiFi.xml"
echo             ^<sharedKey^> >> "%TEMP%\Corp_WiFi.xml"
echo                 ^<keyType^>passPhrase^</keyType^> >> "%TEMP%\Corp_WiFi.xml"
echo                 ^<protected^>false^</protected^> >> "%TEMP%\Corp_WiFi.xml"
echo                 ^<keyMaterial^>Şifre</keyMaterial^> >> "%TEMP%\Corp_WiFi.xml"
echo             ^</sharedKey^> >> "%TEMP%\Corp_WiFi.xml"
echo         ^</security^> >> "%TEMP%\Corp_WiFi.xml"
echo     ^</MSM^> >> "%TEMP%\Corp_WiFi.xml"
echo ^</WLANProfile^> >> "%TEMP%\Corp_WiFi.xml"

:: Profili ekle
netsh wlan add profile filename="%TEMP%\Corp_WiFi.xml"

:: Temizlik
del "%TEMP%\Corp_WiFi.xml"

echo Corp WiFi profili başarıyla eklendi.
exit /b 0

Yorum Yapın Cevabı İptal Et

Benzer Yazılar

🚨 Windows 10 Desteği Sona Eriyor!

⚠️Windows 11 24H2 Güncellemesinde Can Sıkıcı Bir Hata!

❌Windows Server 2025 Etki Alanı Denetleyicilerinde Kritik Ağ Sorunu

Bu bilgisayar Windows 11’i çalıştıramıyor