GPO ile Güvenlik Seçenekleri

Güvenlik için değiştirilmesi gereken GPO ayarları: Computer Configuration – Policies – Windows Settings: Security Settings – Local Policies – Security Options alanından ayarlara ulaşılabilir.

Shutdown: Allow System to be shut down without having to log on: Uygulandığında bilgisayarda oturum açmaya gerek kalmadan kapatılabilmesi sağlanır.

Interactive Logon: Message text for users attempting to log on: GPO ayarının uygulandığı bilgisayardan oturum açan kullanıcılara oturum açtığı sırada bilgilendirme mesajı gösterilebilir.

Devices: Prevent users from installing printer drivers: Uygulandığı bilgisayara oturum açan standart kullanıcıların ağ ya da paylaşıma açılmış yazdırma cihazlarını, ilgili bilgisayar üzerine yüklenmesini engeller. BU ayar bilgisayarlar üzerine yerel yazdırma cihazı yüklenmesini kısıtlamaz. Bu ayarlar Administrators grubunu etkilemez.

Interactive Logon: Prompt user to change password before expiration: Bu ayar uygulandığında kullanıcılar oturumlarını açtığında şifre değiştirmelerin 14 gün kala şifrelerini değiştirmesi gerektiğini belirtir. Varsayılan uyarı 5 gündür.

Accounts: Rename Administrator Account: Ayarın uygulandığı bilgisayarların yerel Administrator hesabının kapatılması ya da aktifleştirilmesini sağlayan ayardır. Daha önce kapatılmış bir Administrator hesabı aktifleştirmek için şifre politikalarına uygun bir şire verilmiş olması gerekiyor. Aksi halde aktifleştirilmeyebilir.

Interactive Logon: Disable CTRL + ALT + DEL requirement for logon: Domaindeki makinelerde oturum açmak için CTRL + ALT + DELETE tuşlarına basma gereksimini kaldırarak doğrudan Oturum açma penceresinin gelmesini sağlar. Güvenlik açısından bu ayar Devre Dışı(Disable) şeklinde ayarlamak gerekmektedir.

Interactive Logon: Do not Display Last User Name: GPO ayarı uygulandığında oturum açma penceresinde CTRL + ALT + Delete tuşlarına bastığında en son oturum açan kullanıcıya ait bilgilerin gizlenmesini sağlar. GÜvenlikten dolayı Etkin(Enable) olarak ayarlanmalıdır. Bu ayar etkinleştirilmediğinde en son kullanıcı adı görünür ve sadece şifre deneme yöntemiyle bu giriş yapmaya çalışır.