Active Directory GPO ile IEESC Off yapmak
Bu makalede Windows Server 2012 Group Policy Management üzerinde IE ESC ( Internet Enhanced Security Configuration) özelliğini Group Policy ile enable/disable edilmesini anlatacağım. Aşağıdaki şekil üzerinde de görüldüğü gibi IE ESC özelliği şuan On konumunda. Ben Group Policy kullanarak bu özelliği Off konumuna getireceğim.
Group Policy Management Console ‘i açıyoruz. Group Policy Management ekranı üzerinde, yukarıdaki şekil üzerinde de görüldüğü gibi mevcut domainimiz altından Default Domain Policy seçeneği üzerine gelip sağ tuş yapıyoruz ve gelen menüden Edit seçeneğine tıklıyoruz.
Group Policy Management Editör ekranı üzerinde ise, sırası ile Computer Configuration à Preferences à Windows Settings à Registery anahtarı üzerine gelip sağ tuş yapıyoruz ve karşımıza gelen menüden New à Registery Item diyerek yeni bir registery kaydı oluşturmaya başlıyoruz.
New Registey Properties penceresinde, hiçbir değişiklik yapmadan “…” işaretine tıklıyoruz.
Registery Item Browser penceresinde ise, HKEY_LOCAL_MACHINE\Software\Microsoft\Active Setup\Istalled Components anahtarını buluyoruz. İçerisinde A509B1A7-37EF-4b3f-8CFC-4F3A74704073 ile başlayan değeri buluyoruz ve alt kısımdan IsInstalled seçeneğini seçip Select diyoruz.
Kurulum yaptığım sunucu üzerinde IE ESC özelliği açık durumda olduğu için Value Data değeri “1” olarak geldi. IE ESC özelliğini pasif duruma getirmek istediğimiz için sonda ki “1” rakamını “0” olarak değiştirip Apply diyerek işlemi tamamlıyoruz.
Gerekli kaydı oluşturduk GPMC editör ekranına dönüş yaptığımızda, Registery seçeneği altında yeni registry kaydının oluştuğunu görüyoruz.
Oluşturmuş olduğumuz policy nin aktif olması için cmd komut satırında “gpupdate /force” komutunu çalıştırıyoruz.
Policy’miz başarılı bir şekilde uygulandı. Şimdi Server Manager yönetim konsolunu açıp kontrol işlemini gerçekleştirelim. Evet, Server Manager üzerinden gerekli kontrolleri gerçekleştirdiğimde IE ESC özelliğinin off konumunda olduğunu görüyoruz.