Active Directory (AD) ortamlarında kullanıcı hakları ve güvenlik politikaları bir ağın güvenilir ve sürdürülebilir şekilde çalışabilmesi için kritik öneme sahiptir. Bu politikaların başında bilgisayarlara veya sunuculara ağ üzerinden erişim yetkisi gelir.
Windows güvenlik ayarlarında iki önemli politika bulunur:
- Access this computer from the network → Belirlenen kullanıcı ve gruplara ağ üzerinden bilgisayara erişim izni verir.
- Deny access to this computer from the network → Belirlenen kullanıcı ve grupların ağ üzerinden bilgisayara erişimini engeller.
Bu politikaların yanlış yapılandırılması ciddi sonuçlar doğurabilir:
- Yanlış kullanıcı veya grupların eklenmesi, yetkisiz kişilere erişim imkânı sağlar.
- Yetkili kullanıcıların yanlışlıkla “Deny” listesine eklenmesi, onların sisteme erişimini engeller.
- Sunucuların veya istemci bilgisayarların ağdaki işlevleri kesintiye uğrar.
Bu gibi durumlarda yapılması gereken, ilgili politikayı varsayılan ayarlarına döndürmek veya hatalı girişleri kaldırmaktır. Bunu yapmanın üç temel yöntemi vardır:
- GPO üzerinden manuel kaldırma
- Secedit komutuyla güvenlik politikalarını sıfırlama
- Registry (kayıt defteri) üzerinden manuel müdahale
Aşağıda her yöntemi detaylı şekilde inceleyeceğiz.
GPO (Group Policy) Üzerinden Manuel Kaldırma
Bu yöntem, yanlış eklenmiş kullanıcı veya grupları doğrudan Group Policy Management Console (GPMC) üzerinden silmeyi içerir.
Adım 1: GPMC’yi Açın
- Win + R tuşlarına basın.
gpmc.mscyazıp Enter’a basın.- Açılan pencerede ilgili GPO nesnesini bulun ve “Edit” seçeneğiyle düzenlemeye açın.
Adım 2: Kullanıcı Yetkilerini Düzenleyin
- Şu yolu izleyin:
Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment - Burada iki kritik ayarı bulacaksınız:
- Access this computer from the network
- Deny access to this computer from the network
- Yanlış eklenen kullanıcı veya grupları kaldırın.
Adım 3: Değişiklikleri Uygulayın
Düzenleme bittikten sonra istemcilerde politikayı yenilemek için:
gpupdate /force
komutunu çalıştırın.
Bu yöntem genellikle en güvenli ve önerilen yöntemdir.
Secedit ile Güvenlik Ayarlarını Varsayılana Döndürme
Bazen GPO üzerinde yaptığınız değişiklikler hatalar, bozulmuş politikalar veya çakışmalar yüzünden çalışmayabilir. Böyle durumlarda secedit aracı devreye girer.
Adım 1: Yönetici Yetkili Konsolu Açın
- Başlat menüsünden CMD veya PowerShell’i bulun.
- Sağ tıklayın → Yönetici olarak çalıştır seçeneğini seçin.
Adım 2: Varsayılan Güvenlik Politikalarını Yükleyin
secedit /configure /cfg C:\Windows\inf\defltbase.inf /db C:\Windows\security\database\defltbase.sdb /verbose
Bu komut:
- Tüm yerel güvenlik politikalarını varsayılan değerlere sıfırlar.
- defltbase.inf dosyasındaki yapılandırmayı esas alır.
Adım 3: GPO’yu Yeniden Uygulayın
gpupdate /force
Adım 4: Bilgisayarı Yeniden Başlatın
shutdown /r /t 0
Bu sayede güvenlik ayarları tamamen yenilenmiş olur.
Registry (Kayıt Defteri) Üzerinden Manuel Müdahale
Eğer GPO veya secedit ile çözüm sağlanamazsa, son seçenek kayıt defteri üzerinden doğrudan müdahaledir.
Adım 1: Regedit’i Açın
- Win + R tuşlarına basın.
regedityazıp Enter’a basın.
Adım 2: İlgili Anahtarları Kontrol Edin
Şu konuma gidin:
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa
Burada iki önemli anahtar vardır:
- SeNetworkLogonRight → Ağdan erişim izni verilen kullanıcı/gruplar.
- SeDenyNetworkLogonRight → Ağdan erişimi reddedilen kullanıcı/gruplar.
Yanlış kullanıcı veya grupları buradan kaldırabilirsiniz.
Adım 3: Sistemi Yeniden Başlatın
shutdown /r /t 0
GPO Inheritance ve Öncelik
Yukarıdaki yöntemlerden hiçbiri işe yaramazsa, sorun GPO inheritance (politika miras alma) kaynaklı olabilir.
- Üst seviyedeki bir GPO, yaptığınız değişiklikleri geçersiz kılıyor olabilir.
- Çözüm için GPO’nun öncelik sırasını değiştirebilir veya sadece bu amaç için yeni bir GPO oluşturabilirsiniz.
“Access this computer from the network” ayarı, Windows tabanlı sistemlerde ağ güvenliğinin kalbinde yer alır. Yanlış yapılandırıldığında, hem güvenlik açıklarına hem de erişim sorunlarına neden olabilir.
Bu makalede üç etkili çözümü ele aldık:
- GPO üzerinden düzenleme → Doğrudan ve önerilen yöntem.
- Secedit ile sıfırlama → Politikaların bozulduğu veya çakıştığı durumlarda güçlü bir alternatif.
- Registry düzenlemesi → Son çare olarak kullanılabilecek manuel çözüm.
Unutmayın: Her değişiklik öncesi mutlaka yedek alınmalı ve mümkünse test ortamında denenmelidir.