Aktif Dizin Üzerinde Yetki Devrinin Gerçekleştirilmesi

Etki alanının yönetimi sırasında bazı operasyonlar farklı kişilerce yapılması isteebilmektedir. Bunun yanında bazı kişilerin Aktif Dizin üzerinde kısıtlı işlem yapması için yetki devri ihtiyacı olabilir. Bu yazıda belirli bir OU içerisinde kullanıcı hesabı oluşturma, parola sıfırlama ve parolayı sonraki oturumda değiştirtme yetkisi belirli bir gruba verilecektir.

Yetki devri aşağıdaki adımlarla gerçekleştirilecektir.

• DC üzerinde OU yetki devri gerçekleştirilecektir.
• Yetki devri verilen kullanıcıya ait istemci bilgisayarda bu kullanıcı ile yetki devri verilen OU altında kullanıcı eklenir veya silinir.
• Yetki devri verilen kullanıcıya ait istemci bilgisayarda bu kullanıcı ile yetki devri verilen OU altında kullanıcı parolası sıfırlanr.
• Yetki devri verilen kullanıcıya ait istemci bilgisayarda bu kullanıcı ile yetki devri verilmeyen bir OU altında kullanıcı parolası sıfırlanmaya çalışılır.

 

OU Yetki Devrinin Gerçekleştirilmesi

Öncelikle etki alanındaki nesnelerin yönetimi için kullanılan “Active Directory Users and Computers” yönetim konsolu açılır.

Mevcut sistemdeki yapı aşağıdaki gibidir.

KULLANICILAR adlı OU üzerinde yetki devri başlatılır. Bu amaçla “Delegate Control…” bağlantısı kullanılır.

Yetki devri başlatılır.

Yetkinin devredileceği kullanıcı/grup seçilir.

Örnek olarak “Sistem Destek” grubuna yetki verilebilir.

Devredilecek yetkiler belirtilir.

Yetki devri tamamlanır.

 

Yetki Verilen OU Altında Kullanıcı Ekleme ve Silme İşlemleri

İstemci bilgisayarlarda varsayılan olarak Active Directory Users and Computers gibi bir konsol yoktur. İstemci bilgisayarda uzaktan Aktif Dizin yönetimini gerçekleştirmek için Remote Server Administration Tools (RSAT) kurulabilir. Kurulum sonrasında (delegasyon verilen) Sistem Desktek grubunda olan bir personelin istemci bilgisayarında açılan yönetim konsolunda OU=KULLANICILAR altında – aktif durumda olan – kullanıcı ikonu kullanılarak bir kullanıcı oluşturulur.

Oluşturulan kullanıcıya şifre verilir.

Kullanıcı tanımlama işlemi tamamlanır.

Son durumda OU=KULLANICILAR altındaki nesneler aşağıdaki gibidir.

Ayrıca oluşturulan bu kullanıcı silinebilir.

Not: Aşağıdaki ekran görüntüsünde de görüldüğü gibi grup ekleme ikonu devre dışı durumdadır. Ayrıca OU=KULLANICILAR altında New seçeneği için sadece User hakkı verilmiştir.

 

Yetki Verilen OU Altında Kullanıcı Parolasını Sıfırlama

Verilen yetkiler sayesinde, OU=KULLANICILAR altında – aktif durumda olan – “Reset Password” bağlantısı kullanılarak “Yağmur” adlı kullanıcının parolası sıfırlanabilir.

Yeni parola girişi gerçekleştirilebilir.

Böylece kullanıcının parolası başarılı bir şekilde sıfırlanmıştır.

 

Yetki Verilmeyen OU Altında Kullanıcı Parolasını Sıfırlama

Verilmeyen yetkiler sebebiyle, OU=USERS altında “Reset Password” bağlantısı kullanılarak “Guest” adlı kullanıcının parolası sıfırlanmaz.

Not: Her kullanıcı kendi parolasını sıfırlayabileceği için “Reset Password” özelliği aktif bulunmaktadır.

Parola şifrelemek istendiğinde yeni parola girilmesi istenmektedir.

Ancak OU=USERS altında parola değiştirme yetkisi verilmediği için parola değiştirme işlemi gerçekleştirilememektedir.

Not: OU=USERS altında yeni bir nesne (kullanıcı, grup, bilgisayar vs) oluşturma yetkisi verilmediği için ilgili ikonlar ve seçenekler devre dışı durumdadır.