Mesut ALADAĞ

Bu policy için öncelikle AD içerisinde bir OU açılır ve bu policy’den etkilenecek bilgisayarlar (lokal Administrators grubundan kullanıcıların çıkacağı bilgisayarlar) o OU altına alınmalıdır. Daha sonra Administrative Tools altından Group Policy Management Console açılır. Ve o OU üzerinde bir GPO açılarak aşağıdaki şekilde ayarlar yapılır.

Windows 2003 Domain Yapısı İçin:

CompConf\Windows Settings\Security Settings\ altında “Restricted Groups” üzerinde sağ tuş “Add Group” ile Administrators grubu eklenir.

Gelen ekranda ” Members of this group” altına lokaldeki Administrators gruplarına üye olacak kullanıcı ya da gruplar Add ile belirlenir.”This group is a member of” listesine grubun üye olacağı başka gruplar varsa bunlar eklenir. Böylece burada eklenen kullanıcılar GPO uygulandıktan sonra otomatik olarak mevcut grupların üzerine yazacaktır.

Bu policy için öncelikle AD içerisinde bir OU açılır ve bu policy’den etkilenecek kullanıcılar o OU altına alınmalıdır. Daha sonra Administrative Tools altından Group Policy Management Console açılır. Ve o OU üzerinde bir GPO açılarak aşağıdaki şekilde ayarlar yapılır.

Windows 2008 Domain Yapısı İçin:

User Configuration\Preferences\Control Panel Settings\Local Users and Groups\ altında New\Local Group, ile New Local Group Properties diyalog penceresi görüntülenir.

Burada Group Name kısmından Administrators seçilir. Remove the current user seçili iken Members kısmına lokal Administrators gruplarına üye olacak kullanıcılar eklenir. Ve OK ile onaylanır.

Windows 2008 GPO içerisinden yapılan bu ayarların sağlıklı bir şekilde uygulanacağı client sistemleri aşağıdadır:

• Windows XP SP2 and higher
  
• Windows Server 2003 SP1 and higher
  
• Windows Vista SP1 and higher
  
• Windows Server 2008 and higher
  

Script çözümleri ile bu operasyonu yapmak için aşağıdaki bağlantılar kontrol edilebilir:

http://blogs.technet.com/heyscriptingguy/archive/2005/12/12/how-can-i-delete-everyone-except-the-administrator-and-the-domain-admins-group-from-the-local-administrators-group.aspx

http://www.microsoft.com/downloads/details.aspx?FamilyID=C236336D-AB43-44B1-AD6F-A2F668FB8C02&displaylang=en

This poster, originally published in the March-April 2006 edition of TechNet Magazine, provides a strong visual tool to aide in the understanding of Active Directory components and technologies. From Site Component Topology, to Security, to Group Policy and more, this poster distills all of the must-have information about Active Directory into one easy reference. Please note, though, that due to the very detailed nature of the content, this poster was designed for viewing at very high resolution – ideally printed on 26 x 30 inch poster paper. While we provide this electronic version as an additional tool, the optimal experience remains to view this poster in its original printed form.

Özel bir grup ya da kullanıcıya tüm posta kutularında Full erişim veren script:

Get-Mailbox | Add-MailboxPermission -User “USERORGROUPNAME” -AccessRights FullAccess -InheritanceType all

Özel bir grup ya da kullanıcıdan tüm posta kutularında Full erişimi kaldıran script:

Get-Mailbox | Remove-MailboxPermission -User “USERORGROUPNAME” -AccessRights FullAccess -InheritanceType all

Tüm posta kutularında Managed Folder Policy aktifleştiren script:

Get-Mailbox | Set-Mailbox –ManagedFolderMailboxPolicy “MANAGEDFOLDERPOLICYNAME”

Tüm posta kutularında ActiveSync Policy aktifleştiren script:

Get-Mailbox | Set-CASMailbox -ActiveSyncMailboxPolicy(Get-ActiveSyncMailboxPolicy “ACTIVESYNCPOLICYNAME” ).Identity

Tüm posta kutularında Managed Folder Cleanup özelliğini çalıştıran script:

–Sunucu seviyesinde: Start-ManagedFolderAssistant -Server SERVERNAME
– Database seviyesinde: Start-ManagedFolderAssistant -Database DBNAME

Posta kutusu istatistiklerini bir Comma-Separated-Values (CSV) dosyasına çıkartan, posta kutusu boyutuna göre büyükten küçüğe sıralayan ve Fullname, GUID, posta kutusundaki mesaj sayısı, posta kutusu boyutu MB olarak ve veritabanı adını veren script:

Get-MailboxStatistics -Server SERVERNAME | Sort-Object TotalItemSize -Descending | Select DisplayName, MailboxGUID, ItemCount, @{expression={$_.totalitemsize.value.ToMB()}}, DatabaseName | Export-CSV FILENAME.csv

Exchange Resource Mailbox’lar üzerinde Calendar yetkisi vererek otomatik olarak takvimlenen olayları kabul yada ret vermeyi sağlar :

Set-MailboxCalendarSettings -Identity “MAILBOXCOMMONNAME” -AutomateProcessing AutoAccept -AddOrganizerToSubject $true -EnforceSchedulingHorizon $false

Outlook Web Access ayalarını default ayarlara çeken script. (Silinen OWA klasörlerini geri yüklemek için de kullanılabilir.)

Remove-OwaVirtualDirectory “exchange (Default Web Site)”
Remove-OwaVirtualDirectory “public (Default Web Site)”
Remove-OwaVirtualDirectory “exchweb (Default Web Site)”
Remove-OwaVirtualDirectory “owa (Default Web Site)”
New-OwaVirtualDirectory “exchange” -OwaVersion Exchange2003or2000 -VirtualDirectoryType Mailboxes -WebSiteName “Default Web Site”
New-OwaVirtualDirectory “public” -OwaVersion Exchange2003or2000 -VirtualDirectoryType PublicFolders -WebSiteName “Default Web Site”
New-OwaVirtualDirectory “exchweb” -OwaVersion Exchange2003or2000 -VirtualDirectoryType Exchweb -WebSiteName “Default Web Site”
New-OwaVirtualDirectory -name “owa” -OwaVersion Exchange2007 -WebSiteName “Default Web Site”

3rd-Party SSL Sertifika istek dosyası oluşturan script:

New-ExchangeCertificate -subjectName “C=COUNTRYNAMEHERE, ST=STATENAMEHERE, L=CITYNAMEHERE, O=COMPANYNAMEHEREBUTNOPUNCTUATION, OU=COMPANYDEPARTMENTNAME, CN=mail.FULLDOMAINNAME.EXTENSION” -FriendlyName “COMPANYNAMEHERECANUSEPUNCTUATION” -DomainName “autodiscover.FULLDOMAINNAME.EXTENSION, www.FULLDOMAINNAME.EXTENSION, FULLDOMAINNAME.EXTENSION, INTERNALSERVERNAME.INTERNALDOMAINNAME, INTERNALSERVERNAME” -GenerateRequest $true -PrivateKeyExportable $true -Keysize 4096 -path C:\CERT.txt

ÇözümPark Bilişim Portalı olarak bir ilke daha imza atıyor ve yapılmayanı yapmaya devam ediyoruz. Evet sizlerinde bildiği gibi düzenli olarak her çarşamba webcastler veriyor ve bunların aksamaması için elimizden geleni yapıyoruz. Ancak bizler istiyoruz ki yaptığımız her işin daha iyisini sizlere sunalım. Bu düşünce ile Webcast konusunu geliştirdik ve sizlere Çözüm Webcastlerini hazırladık . Çözüm Webcastleri nedir derseniz ? Size kadromuzda bulunan MVP’ lerin bilgi birikimlerini sunuyoruz. Sizler soruyorsunuz bizler cevaplıyoruz. Çözüm Webcastlerinin ilki olan 4×4 Çözüm Webcastimiz Portalımızın MVP’ lerinden Hakan UZUNER, Halil ÖZTÜRKCİ, Mesut ALADAĞ ve Mümin ÇİÇEK’ in katılımı ile 20 Kasım Cuma günü 15:00 da gerçekleştirilecek. Windows Server 2008 , Exchange Server 2010 , Forefront ve Microsoft Kurumsal Güvenlik Ürünleri üzerine sizlerin soracağı soruları MVP’ lerimiz yanıtlayacaktır. Tamamen sizlerin sorularına ayrılmış olan 4×4 Çözüm Webcastimiz’ de görüşmek dileği ile.

 4 Ürün x 4 MVP = 4×4