GPO ile “Access this Computer from the Network” Ayarını Sıfırlama

GPO ile “Access this Computer from the Network” Ayarını Sıfırlama

Active Directory (AD) ortamında “Access this computer from the network” veya “Deny access to this computer from the network” gibi kullanıcı yetkilendirme ayarlarını değiştirmek bazen zorluk yaratabilir. Eğer yanlış kullanıcılar eklendiyse ve kaldırma işlemi yapılamıyorsa, bu ayarları GPO üzerinden sıfırlayarak veya secedit komutunu kullanarak varsayılana döndürebiliriz.

Bu makalede, GPO ile belirlenen “Access this computer from the network” yetkisini nasıl sıfırlayabileceğinizi adım adım anlatacağız.

1. Yerel Güvenlik Politikasını (GPO) Manuel Olarak Kaldırma

Eğer GPO’dan kaynaklanan bir ayar değişikliği yaptıysanız ve kullanıcıyı kaldırmak istiyorsanız, aşağıdaki adımları takip edin:

Adım 1: Group Policy Management Console’u (GPMC) Açın

1. Win + R tuşlarına basın.
2. gpmc.msc yazın ve Enter tuşuna basın.
3. Açılan konsolda, ilgili GPO’yu bulun ve düzenleyin.

Adım 2: Kullanıcı Yetkisini Kaldırın

1. Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment yolunu izleyin.
2. “Access this computer from the network” veya “Deny access to this computer from the network” ayarını açın.
3. Yanlış eklenen kullanıcıları kaldırın.
4. GPO’yu kaydedin ve kapatın.

Adım 3: GPO’yu Güncelleyin

Kullanıcı veya grup kaldırıldıktan sonra GPO’nun uygulanmasını sağlamak için, etkilenen istemci bilgisayarlarda aşağıdaki komutu çalıştırın:

gpupdate /force

2. Güvenlik Ayarlarını Varsayılana Sıfırlama

Eğer yukarıdaki yöntem işe yaramazsa veya GPO kaynaklı bir hata alıyorsanız, aşağıdaki komut ile Windows’un yerel güvenlik politikalarını sıfırlayabilirsiniz.

Adım 1: PowerShell veya Komut İstemini Yönetici Olarak Açın

1. Başlat Menüsü > Komut İstemi (CMD) veya PowerShell’i sağ tıklayın.
2. “Yönetici olarak çalıştır” seçeneğini seçin.

Adım 2: Aşağıdaki Komutu Çalıştırın

Aşağıdaki komut, yerel güvenlik politikalarını varsayılana sıfırlayacaktır:

secedit /configure /cfg C:\Windows\inf\defltbase.inf /db C:\Windows\security\database\defltbase.sdb /verbose

Adım 3: GPO’yu Tekrar Uygulayın

Komut başarıyla tamamlandıktan sonra, aşağıdaki komutu çalıştırarak yeni ayarları etkin hale getirin:

gpupdate /force

Adım 4: Bilgisayarı Yeniden Başlatın

Güvenlik ayarlarının tam olarak uygulanabilmesi için bilgisayarı yeniden başlatın:

shutdown /r /t 0

3. Registry Üzerinden Manuel Kontrol

Eğer yukarıdaki yöntemlerle hala ayarları değiştiremiyorsanız, Kayıt Defteri Düzenleyicisi (Regedit) ile ilgili anahtarları kontrol edebilirsiniz.

Adım 1: Regedit’i Açın

1. Win + R tuşlarına basın.
2. “regedit” yazıp Enter tuşuna basın.

Adım 2: İlgili Anahtarları Kontrol Edin

Aşağıdaki konuma giderek “Access this computer from the network” ayarına dahil edilen kullanıcıları kontrol edin:

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa

Burada “SeNetworkLogonRight” ve “SeDenyNetworkLogonRight” anahtarlarını kontrol edin. Yanlış kullanıcılar varsa, düzenleyerek kaldırabilirsiniz.

Adım 3: Değişikliklerin Etkili Olması İçin Yeniden Başlatın

Registry değişikliklerini uygulamak için bilgisayarı yeniden başlatın:

shutdown /r /t 0

Bu makalede, Active Directory ortamında “Access this computer from the network” ayarını sıfırlamanın üç farklı yöntemini ele aldık:

• GPO üzerinden kullanıcıları kaldırarak sorunu çözmek.
• secedit komutu ile tüm güvenlik politikalarını varsayılana döndürmek.
• Registry’den manuel olarak ilgili ayarları kontrol etmek ve düzeltmek.

Eğer hala sorununuz devam ederse, GPO’nun başka bir üst politikadan (Inheritance) etkilenip etkilenmediğini kontrol etmek gerekebilir. GPO önceliğini değiştirmek veya yeni bir politika oluşturmak çözüm sağlayabilir. 🚀