AD içinde gelen built-in policyler mevcut.

Default Domain Policy – tüm domainde etkili olacak.

Default DC Policy – Tüm domain controllerlar üzerinde etkili olacaktır.

Local Group Policy –

Default Domain Policy

• bir domain’e bağlıdır.
• Domaindeki tüm sistem ve kullanıcıları default olarak etkiler
• İçinde account Policy settings: password, hesap kilitleme (lockout) ve Kerberos policyleri vardır.
• Eğer domain’e etki eden başka bir GPO ihtiyaç duyarsak sıfırdan başlamak daha iyidir. Mevcut Default Domain GPO’sunu değiştirmemek iyi olur.

Default Domain Controllers Policy

• DC’lerin olduğu OU’ya linklidir.
• Sadece DC’leri etkiler.
• Bu GPO’yu Auditing ve Kullanıcı Hakları ihtiyacı nedeniyle editleriz.

Local Group Policy

Sistemler domain’e bağlı olmadıklarında Local Group Policy etki eder. Örneğin laptop kullanıcıları gibi. Bunu editlemek içinde client sistemin üzerinde olmamız gerekir.

önce bir mmc snap-in açıyoruz ve “Group Policy Object” i seçiyoruz. Add dediğimizde “Local Computer” seçiyoruz. Browse ile başka kullanıcı ve bilgisayarda seçebiliriz. Ancak Home versiyonunda yok download edilip kurulması gerekli.

Beya baslata gpedit.msc yazarakda açabiliriz.

İstersek sisteme, istersekde login olan kullanıcılara GPO oluşturabiliriz.

Administrative Templates : registry’e yazılır.