Windows’ta Yapısal Birimlerin ve Grup İlkelerinin Verimsiz Kullanımı

Bir müşterimde grup ilkelerinin (Group Policy) ve yapısal birimlerin (Organizational Unit) şöyle kullanıldığını gördüm:

Active Directory’de çok sayıda yapısal birim yaratılmış ve kullanıcılar kurumdaki departmanları temelinde yapısal birimlere taşınmış.

Kullanıcılar için yine departmanlar temelinde kullanıcı grupları oluşturulmuş ve kullanıcılar ilgili gruplara üye yapılmış.

Kullanıcıların çalışma ortamını ayarlamak için çok sayıda grup ilkesi yaratılmış. Örneğin, kullanıcılar oturum açtıklarında bu grup ilkeleri yardımıyla çeşitli paylaşımları kendilerine eşliyorlar (map).

Grup ilkelerinin hepsi, etki alanının altında bulunuyor.

Normalde, bu şekilde bırakıldığında, tüm grup ilkeleri tüm kullanıcılara ve makinelere uygulanır. Bunu önlemek için de her grup ilkesinin izinler kısmında yalnızca ilgili kullanıcı grubuna izin veriyorlar. Böylelikle bir grubun ilkesi diğer gruplardaki kullanıcılara etki yapmıyor.

Yukarıda anlattığım bu mekanizma sonuçta çalışıyor ama ben bu mekanizmayı çok sorunlu buluyorum. Nedenini anlatayım.

Yapısal birimlerin temelde iki amacı var:

1) Kurumun departman yapısını Active Directory’ye yansıtmak

2) Grup ilkelerini yapısal birimler üzerinde uygulamak. Bir yapısal birime bağlanan grup ilkesi o yapısal birim içindeki makineleri ve kullanıcıları etkiler.

Yukarıdaki kurumda, yapısal birimlerin yalnızca birinci amaç için kullanıldığını görüyoruz. Yapısal birimlere grup ilkesi bağlanmıyor.

Peki, kurumdaki mekanizmanın sorunu ne?

Eğer grup ilkelerini yapısal birime bağlamış olsalardı, ayrıca kullanıcı grupları yaratmak ve grup ilkeleri üzerinde bu gruplara izin vermek zorunda kalmayacaklardı.

Gerçi, yaratılan kullanıcı grubunun başka amaçlarla da kullanımı söz konusu olabilir (örneğin yazıcı ve dosya kaynakları üzerinde izin vermek için de kullanılabilir).

Daha büyük sorun bilgisayarlar. Grup ilkelerinin bazıları bilgisayar ayarlarını içeriyor. Bu ayarlar kullanıcıların değil bilgisayarların ortamını belirliyor.

Bir departmandaki bilgisayarları ayarlamak için o bilgisayarların olduğu yapısal birim üzerinde bir grup ilkesi tanımlanabilirdi.

Şimdiyse tüm grup ilkeleri etki alanına bağlı (en tepede) olduğu için onların uygulanacağı bilgisayarları belirlemek üzere, bilgisayarları içeren gruplar yaratmak gibi bir iş daha olacak.

Grup ilkelerini niye böyle kullandıklarını sorduğumda MCSE eğitimi aldıkları eğitmenin böyle öğrettiğini söylediler.

Bu da eğitmenin önemini bir kez daha gösteriyor.

Eğitmenler işin felsefesini, nedenini-niçinini anlatmayınca geriye kalan şey ezber bilgiler ve verimsiz kullanım oluyor.

Reklamlar

Bir Yanıt Bırakın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s


%d blogcu bunu beğendi: