Aktif Dizin Üzerinde Yetki Devrinin Gerçekleştirilmesi

Etki alanının yönetimi sırasında bazı operasyonlar farklı kişilerce yapılması isteebilmektedir. Bunun yanında bazı kişilerin Aktif Dizin üzerinde kısıtlı işlem yapması için yetki devri ihtiyacı olabilir. Bu yazıda belirli bir OU içerisinde kullanıcı hesabı oluşturma, parola sıfırlama ve parolayı sonraki oturumda değiştirtme yetkisi belirli bir gruba verilecektir.

Yetki devri aşağıdaki adımlarla gerçekleştirilecektir.

  • DC üzerinde OU yetki devri gerçekleştirilecektir.
  • Yetki devri verilen kullanıcıya ait istemci bilgisayarda bu kullanıcı ile yetki devri verilen OU altında kullanıcı eklenir veya silinir.
  • Yetki devri verilen kullanıcıya ait istemci bilgisayarda bu kullanıcı ile yetki devri verilen OU altında kullanıcı parolası sıfırlanr.
  • Yetki devri verilen kullanıcıya ait istemci bilgisayarda bu kullanıcı ile yetki devri verilmeyen bir OU altında kullanıcı parolası sıfırlanmaya çalışılır.

 

OU Yetki Devrinin Gerçekleştirilmesi

Öncelikle etki alanındaki nesnelerin yönetimi için kullanılan “Active Directory Users and Computers” yönetim konsolu açılır.

Şekil - 1: Aktif Dizin Yönetim Konsolunun Açılması

Şekil – 1: Aktif Dizin Yönetim Konsolunun Açılması

Mevcut sistemdeki yapı aşağıdaki gibidir.

Şekil - 2: Aktif Dizin OU Yapısı

Şekil – 2: Aktif Dizin OU Yapısı

KULLANICILAR adlı OU üzerinde yetki devri başlatılır. Bu amaçla “Delegate Control…” bağlantısı kullanılır.

Şekil - 3: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi - 1

Şekil – 3: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi – 1

Yetki devri başlatılır.

Şekil - 4: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi - 2

Şekil – 4: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi – 2

Yetkinin devredileceği kullanıcı/grup seçilir.

Şekil - 5: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi - 3

Şekil – 5: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi – 3

Örnek olarak “Sistem Destek” grubuna yetki verilebilir.

Şekil - 6: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi - 4

Şekil – 6: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi – 4

Devredilecek yetkiler belirtilir.

Şekil - 7: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi - 5

Şekil – 7: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi – 5

Yetki devri tamamlanır.

Şekil - 8: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi - 6

Şekil – 8: OU Üzerinde Yetki Devrinin Gerçekleştirilmesi – 6

 

Yetki Verilen OU Altında Kullanıcı Ekleme ve Silme İşlemleri

İstemci bilgisayarlarda varsayılan olarak Active Directory Users and Computers gibi bir konsol yoktur. İstemci bilgisayarda uzaktan Aktif Dizin yönetimini gerçekleştirmek için Remote Server Administration Tools (RSAT) kurulabilir. Kurulum sonrasında (delegasyon verilen) Sistem Desktek grubunda olan bir personelin istemci bilgisayarında açılan yönetim konsolunda OU=KULLANICILAR altında – aktif durumda olan – kullanıcı ikonu kullanılarak bir kullanıcı oluşturulur.

Şekil - 9: Yetki Verilen OU İçerisinde Kullanıcı Ekleme - 1

Şekil – 9: Yetki Verilen OU İçerisinde Kullanıcı Ekleme – 1

Oluşturulan kullanıcıya şifre verilir.

Şekil - 10: Yetki Verilen OU İçerisinde Kullanıcı Ekleme - 2

Şekil – 10: Yetki Verilen OU İçerisinde Kullanıcı Ekleme – 2

Kullanıcı tanımlama işlemi tamamlanır.

Şekil - 11: Yetki Verilen OU İçerisinde Kullanıcı Ekleme - 3

Şekil – 11: Yetki Verilen OU İçerisinde Kullanıcı Ekleme – 3

Son durumda OU=KULLANICILAR altındaki nesneler aşağıdaki gibidir.

Şekil - 12: Yetki Verilen OU İçerisinde Kullanıcı Ekleme - 4

Şekil – 12: Yetki Verilen OU İçerisinde Kullanıcı Ekleme – 4

Ayrıca oluşturulan bu kullanıcı silinebilir.

Şekil - 13: Yetki Verilen OU İçerisinde Kullanıcı Silme - 1

Şekil – 13: Yetki Verilen OU İçerisinde Kullanıcı Silme – 1

Şekil - 14: Yetki Verilen OU İçerisinde Kullanıcı Silme - 2

Şekil – 14: Yetki Verilen OU İçerisinde Kullanıcı Silme – 2

Not: Aşağıdaki ekran görüntüsünde de görüldüğü gibi grup ekleme ikonu devre dışı durumdadır. Ayrıca OU=KULLANICILAR altında New seçeneği için sadece User hakkı verilmiştir.

Şekil - 15: Yetki Verilmeyen OU İçerisinde Kullanıcı Ekleme

Şekil – 15: Yetki Verilmeyen OU İçerisinde Kullanıcı Ekleme

 

Yetki Verilen OU Altında Kullanıcı Parolasını Sıfırlama

Verilen yetkiler sayesinde, OU=KULLANICILAR altında – aktif durumda olan – “Reset Password” bağlantısı kullanılarak “Yağmur” adlı kullanıcının parolası sıfırlanabilir.

Şekil - 16: Yetki Verilen OU İçerisinde Kullanıcı Parolası Sıfırlama - 1

Şekil – 16: Yetki Verilen OU İçerisinde Kullanıcı Parolası Sıfırlama – 1

Yeni parola girişi gerçekleştirilebilir.

Şekil - 17: Yetki Verilen OU İçerisinde Kullanıcı Parolası Sıfırlama - 2

Şekil – 17: Yetki Verilen OU İçerisinde Kullanıcı Parolası Sıfırlama – 2

Böylece kullanıcının parolası başarılı bir şekilde sıfırlanmıştır.

Şekil - 18: Yetki Verilen OU İçerisinde Kullanıcı Parolası Sıfırlama - 3

Şekil – 18: Yetki Verilen OU İçerisinde Kullanıcı Parolası Sıfırlama – 3

 

Yetki Verilmeyen OU Altında Kullanıcı Parolasını Sıfırlama

Verilmeyen yetkiler sebebiyle, OU=USERS altında “Reset Password” bağlantısı kullanılarak “Guest” adlı kullanıcının parolası sıfırlanmaz.

Şekil - 19: Yetki Verilmeyen OU İçerisinde Kullanıcı Parolası Sıfırlama - 1

Şekil – 19: Yetki Verilmeyen OU İçerisinde Kullanıcı Parolası Sıfırlama – 1

Not: Her kullanıcı kendi parolasını sıfırlayabileceği için “Reset Password” özelliği aktif bulunmaktadır.

Parola şifrelemek istendiğinde yeni parola girilmesi istenmektedir.

Şekil - 20: Yetki Verilmeyen OU İçerisinde Kullanıcı Parolası Sıfırlama - 2

Şekil – 20: Yetki Verilmeyen OU İçerisinde Kullanıcı Parolası Sıfırlama – 2

Ancak OU=USERS altında parola değiştirme yetkisi verilmediği için parola değiştirme işlemi gerçekleştirilememektedir.

Şekil - 21: Yetki Verilmeyen OU İçerisinde Kullanıcı Parolası Sıfırlama - 3

Şekil – 21: Yetki Verilmeyen OU İçerisinde Kullanıcı Parolası Sıfırlama – 3

Not: OU=USERS altında yeni bir nesne (kullanıcı, grup, bilgisayar vs) oluşturma yetkisi verilmediği için ilgili ikonlar ve seçenekler devre dışı durumdadır.

Şekil - 22: Yetki Verilmeyen OU İçerisinde Gerçekleştirilebilecek İşlemlerin Listelenmesi

Şekil – 22: Yetki Verilmeyen OU İçerisinde Gerçekleştirilebilecek İşlemlerin Listelenmesi

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.