Interactive Logon Message

Merhabalar,

Bu yazıda sizlere Group Policy ile domain ortamındaki kişilere logon mesajı gönderiyor olacağız.Ben bu yazıda Logon Mesajını Domain üzerindeki tüm bilgisayar hesapları için uygulayacağım.Siz farklı OU'lar için Logon Mesajı yayınayabilirsiniz.Örnek olarak serverlar için bir Logon mesajı ayarlayarak, kullanıcı bilmeden herhangi bir sebepten dolayı server 'a giriş yapmaya çalıştığında yapmış olduğu işlemin suç olduğunu yasal sorumluğunu söylebilirsiniz.

Not:Group Policy tarafında uyguladğınız Policy'ler çok ise Client tarafında login olma sürecinın artabileceğiniz unutmayınız.

1-Interactive Logon Message işleminini Group Policy Management üzerinden yapıyor olacağız.Group Policy Objects altında yeni bir policy oluşturacağım.

2-Yeni GPO için Logon Message adını veriyoruz.

3-Oluşturduğumuz gpo'yu Edit seçeneği ile editleyeceğiz.

4-Logon Mesajı yayınlamak için Group Policy tarafında iki adet policy ile işlem yapmamı gerekmektedir.İşlem yapacağımız policyler Computer Configuration > Windows Settings > Security Settings > Local Polices > Security Options altında bulunmaktadır.

Interactive Logon:Message text for users attempting to log on : Bu policy ile yayınlamak istediğiniz güvenlik metnini yazabilirsiniz.

Interactive Logon:Message title for users attempting to log on : Bu policy ile yayınlamak istediğiniz içerik için bir başlık seçiyoruz.(Not: Logon Mesajı yayınlamak için bu kuralı enable etmemiz gerekmektedir.)

5- ilk olarak Interactive Logon:Message title for users attempting to log on kuralı Define this policy setting seçeneği seçerek istediğim başlığı yazıyoruz.

6-ikinci olarak ise Interactive Logon:Message title for users attempting to log on kuralı ile yayınlamak istediğimiz güvenlik metnini yazıyoruz.Burada yazacağınız metin tamamen size kalmış.

Benim önerim kullanıcılara bilgi güvenliği ile ilgili notlar paylaşılabilir yada önemli bilgilerini File Server üzerinde tutulmasının gerektiği bilgisi verilebilir.Örnek olarak aşağıdaki template mesajı baz alabilirsiniz.

7-Bu işlemleri tamamladıktan sonra oluşturmuş olduğum Logon Message GPO'yu Domain üzerinde etki etmesi için direk domain üzerine linkliyoruz.

8-Son olarak ise yapmış olduğumuz ayarları geçerli olması için gpupdate /force komutunu çalıştırıyoruz.

9-Yapmiş olduğumuz Logon Mesajı aşağıdaki gibi geçerli olmuştur.

 

Faydalı olması dileğimle..

Leave a Comment

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir