![](https://www.siberportal.org/wp-content/uploads/2020/12/pentist.jpg")
Aktif Dizin izinlerini kurcalamak biraz kafa karıştırıcı olabilir. Bazen neye nasıl izin atanacağı içinden çıkılmaz hale gelebilir. Bunun için en sık rastanılan ve uygun alanlarda uygun izinlerin verilebilmesine yardımcı olan Aktif Dizin Yetki Devri Kontrolü Sihirbazı oluşturulmuştur. Bu sihirbaz aracılığıyla Aktif Dizin ortamında en sık ihtiyaç duyulan izinler istenilen Organizationan Unit (OU) üzerine uygulanır. Böylece kafa karıştırıcı olabilen çok sayıda izin yapılandırmaları sihirbaz tarafından ilgili alana atanır.
İstenilen kullanıcı yada kullanıcı grubuna istenilen Organizational Unit üzerinde yetki devredilebilir. Bunun için ilgili OU üzerinde sağa tıklanır ve Delegate Control seçeneği seçilir. Sonrasında Next tuşu ile yetki devredilecek kullanıcı veya grubun seçilmesi istenir. Sonraki pencerede ise devredilecek yetkinin seçilmesi istenir. Devredilebilecek yetkiler arasında;
- Kullanıcı hesaplarının oluşturulması, silinmesi ve yönetilmesi
- Kullanıcı hesaplarının parolasının sıfırlanması
- Tüm kullanıcı bilgilerinin okunabilmesi
- Grupların silinip, oluşturulabilmesi
- Grup ilkelerinin yönetilebilmesi
- Grup üyeliklerinin yönetilebilmesi
gibi ve çok daha fazla sayıda yetki devredilebilmektedir. Yetki Devri Kontrolü Sihirbazı’nın bu işlem sonucunda yaptığı iş yalnızca ilgili OU üzerinde ilgili kullanıcı yada grubu ilgili izinlerin atanmasıdır. Böylece izin atama işlemi kolayca yerine getirilmiş olur. Aktif Dizin Yetki Devri Sihirbazı ile izin atama esnasında dikkatli davranılması gerekmektedir. Bu şekilde atanan izinleri geri almak gibi bir seçenek mevcut değildir. Bu izinler kaldırılmak istenirse, ilgili alandaki nesnelerin Properties alanından Security sekmesi seçilerek tek tek kaldırılması gerekebilir. Bir diğer yol, uygun komut satırı parametrelerinin kullanılarak kaldırılmasıdır.
