DELEGATE CONTROL USER (Domain ortamında Kullanıcı Yetkilendirme)

 

Sorumlu olduğumuz bilgi işlem departmanında sistem sorumlusu olarak büyük veya büyüyen bir firmada ya da açılan veya açık olan şubelerimizde yapmamız veya takip etmemiz gereken birçok işin arasında bir de gün içerisinde çıkan yeni işe başlayan bir çalışan için kullanıcı oluşturma veya var olan kullanıcıların şifrelerini değiştirme, hesap kilitlerini kaldırma, izne çıktı hesabını devre dışı bırakma gibi takip etmemiz gerekli olan birçok işler çıkmakta bunlar aslında çok kolay görünen fakat zaman alan işlemlerdir.

Özellikle sistem sorumlusu olarak tek veya az bir çalışanla bunu idare etmeye çalışıyorsak veya uzaktan şubemize de desteği biz veriyorsak bu işler zamanla bir angarya’ya dönüşmekte veya bilgi işlemde çalışan kişiler için sunuculara domain admin gibi tam yetkiler vermekten çekiniyorsak güvenlik, sistemde oluşabilecek bir hatayı önlemek için hem kendi bünyemizde hem de istediğimiz kullanıcılarımıza istediğimiz yetkileri vererek bu yetkileri sınırlandırarak hem kendiişlerimizi hafifletmiş hem de gerekli güvenliğimizden ödün vermemiş olabiliriz. İşte biz buna kullanıcı yetkilendirme diyoruz.

Not: Burada vereceğimiz yetkiler kullanıcılara domain admins gibi yetki vermek değildir.

Yetkilendirme işlemine başlıyoruz.

clip_image001

Resim 1

Bunun için ilk önce yetkili kullanıcılarımız için active directory user and computer kısmında bir ou oluşturuyoruz

clip_image002

Resim 2

Ve isim olarak Delegation ismini veriyoruz ki burada yetki vereceğimiz kişiler için gruplar oluşturarak onları kontrol altında tutarak yönetebilmeyi kolaylaştıracağız.

clip_image003

Resim 3

Şimdi ise oluşturduğumuz ou içerisine yeni bir grup koyuyoruz ve ismini anlaşılabilmesi için delega_muhasebe diyoruz. Biz burada muhasebe departmanında bulunan adem kılıç adlı kullanıcıya yetki vererek muhasebe departmanı kısmı için şifre değiştirme ve hesap kilitleme gibi yetkiler vereceğiz. Grubumuzu oluşturduktan sonra âdem kılıç adlı kullanıcıyı gruba ekliyoruz.

clip_image004

Resim 4

Daha sonra active directory’deki muhasebe ou’su üzerinde sağa tıklayarak delegate control bölümünü seçerek yetkilendirmeye başlıyoruz.

clip_image005

Resim 5

Karşımıza delegate control ayarlamaları için bir sihirbaz çıkacaktır ve burayı ileri diyerek devam ediyoruz.

clip_image006

Resim 6

Delegation yetkilerini vereceğimiz kullanıcı(ları) ve Grup(ları) ekle kısmından ekleyerek ileri düğmesi ile devam ediyoruz yetkilendirmeye

clip_image007

Resim 7

İster 1. seçenekten hızlı bir şekilde kullanıcı oluşturma silme ve yönetme ile birlikte kullanıcı şifrelerini değiştirme seçenekleri işaretleyerek ileri diyerek bitirebiliriz. Veya yetkilendirme olayını biraz daha derinlemesine inmek için ise 2. seçenekle devam ederiz. Biz 1. seçenekle devam ediyoruz. Kullanıcılar için yönetme yeni kullanıcı oluşturma ve şifre değiştirme yetkilerini veriyoruz. Ve ileri diyoruz.

clip_image008

Resim 8

Ve en son yaptığımız işlemleri gösteren bir pencere ile Bitti düğmesi ile işlemimizi bitiriyoruz. Ve böylece Muhasebe ou’su için yetkili bir kullanıcı atamış olduk.

clip_image009

Resim 9

Şimdi ise yaptığımız ayarları denemek amaçlı âdem kılıç kullanıcısı ile giriş yapıyoruz.

Yönetimsel araçlar ekranda olmadığı için

Başlat > Çalıştır > Mmc yazarak managment konsolu açarak add\remove snap-in sekmesinden active directory user and computer kısmını ekliyoruz.

clip_image010

Resim 10

Ve Genel MD ou’su içerisindeki Ahmet YALCINKAYA adlı kullanıcın şifresini değiştirmeye çalıştığımızda yeni şifrelerini yazdıktan sonra

clip_image011

Resim 11

Karşımıza erişimin engellendiğine dair bir uyarı mesajı ile karşılaşıyoruz.

clip_image012

Resim 12

Şimdi ise muhasebe ou’su içerisinde ki Hasan Bakan beyin şifresini değiştirmeye çalışıyoruz ve yeni şifrelerini girdikten sonra tamam düğmesine tıkladığımızda değiştirebildiğimizi göreceğiz. (Resim 13)

clip_image013

Resim 13

Bu işlemlerden sonra yetki verdiğimiz kullanıcıya bu yetkilerini kullanacağı bir pencere ayarlamak gerekiyor zira bütün active directory yapımızı göz önüne sermiş olacağız. Ve

clip_image014

Resim 14

Demin oluşturduğumuz mmc konsolunun üzerinde eklemelerimizi yaptıktan sonra muhasebe üzerinde sağa tıklayarak new taskpad view diyoruz.

clip_image015

Resim 15

Karşımıza gelen sihirbaza ileri diyerek devam ediyoruz. Böylece sadece muhasebe ou’sunu âdem kılıç adlı kullanıcı için mmc konsolumuzu değiştirerek kullanıcıya kolay bir kullanım penceresi ayarlamış olacağız.

clip_image016

Resim 16

Gelen pencerede görev penceresinin görünümünü ayarlıyoruz. Ve ileri diyerek devam ediyoruz.

clip_image017

Resim 17

Burada da gelen pencerede all tree items that are the same type ad the selected tree item diyerek devam ediyoruz.

clip_image018

Resim 18

Oluşturduğumuz görünüme bir isim ve açıklama girerek ileri diyoruz

clip_image019

Resim 19

Görünüm penceresi ayarlarımızı tamamladığımızı gösteren bir uyarı ile karşılaşıyoruz ve burada görev penceresine görev eklemek için ekle sekmesini işaretliyerek Bitti diyerek görev yolunun görünümünü ayarladıktan sonra buraya görevleri eklemek kaldı

clip_image020

Resim 20

Gelen pencereden menü command seçerek ileri diyoruz.

clip_image021

Resim 21

Âdem kılıç beyin kullanacağı özellikleri tek tek ekliyoruz. Zira birer tane seçme durumumuz var.

clip_image022

Resim 22

Eklediğimiz araçın ismini ve açıklamasını giriyoruz.

clip_image023

Resim 23

Ve aracımız için bir ikon seçiyoruz.

clip_image024

Resim 24

Eklediğimiz görevleri bitti diyerek ayarlarımızı sonlandırıyoruz.

clip_image025

Resim 25

Mmc konsolumuzdan muhasebe ou’su üzerinde sağ tıklayarak new Windows from here diyerek sadece muhasebe ou’sunu görünümünü ayarlamış oldu ve artık âdem bey için gerekli kullanıcı yetkilendirmeleri ve kullanım penceresi hazır.

clip_image026

Resim 26

Artık âdem bey muhasebe ou’su içinde ki kullanıcıların şifrelerini ister üzerlerinde sağa tıklayarak isterse de aşağıda ki hızlı butonlarla değiştirebilir bunun için muhasebe ou’su içindeki kullanıcılardan birini işaretlemesi yeterli olacaktır.

clip_image027

Resim 27

Eğer ki bu görünümü ve araçları değiştirmek istenirse muhasebe ou’su üzerinde sağa tıklanılarak edit taskpad view denilerek hem görünüm hem de işlem araçları için pencereler gelecektir.

clip_image028

Resim 28

clip_image029

Resim 29

Artık çalışanlarımızdan birine ve departman bazında bu şekilde yetkiler vererek kullanıcılarımıza daha hızlı problemlerini giderirken bizlerde yoğunluğumuzu bu şekilde düşürebiliriz.

KAYNAK

Bu yazı Ms Servers içinde yayınlandı. Kalıcı bağlantıyı yer imlerinize ekleyin.

Bir Cevap Yazın

Aşağıya bilgilerinizi girin veya oturum açmak için bir simgeye tıklayın:

WordPress.com Logosu

WordPress.com hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Twitter resmi

Twitter hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Facebook fotoğrafı

Facebook hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Google+ fotoğrafı

Google+ hesabınızı kullanarak yorum yapıyorsunuz. Log Out / Değiştir )

Connecting to %s