DSACLS Aracı ile Aktif Dizin Nesnelerine Ait Özelliklerin Listelenmesi ve Yönetilmesi

Aktif Dizin izinlerinin kontrolü için kullanılabilecek birçok araç vardır. Bu araçlardan birisi de DSACLS.exe aracıdır. DSACLS (Directory Service ACLs); Aktif Dizin nesnelerinin özelliklerinin listelenmesini ve değiştirilmesini sağlar. Bu yazıda, etki alanı nesneleri üzerindeki erişim ve denetim hakları varsayılan duruma getirilecek ve incelenecektir.

“dsacls.exe” aracı ile bir nesne altındaki izinler listelenebilir.

dsacls.exe “CN=Users, DC=sirket, DC=com, DC=tr”

 

Komutun çalıştırılma sonucu aşağıdaki gibidir.

Şekil - 1: Users Konteynırı Altındaki İzinlerin Listelenmesi

Şekil – 1: Users Konteynırı Altındaki İzinlerin Listelenmesi

 

Mehmet Selim adlı kullanıcının izinleri listelenmesi için bu nesnenin DN bilgisine erişilmesi gerekir. Bu amaçla Users and Computers konsolundan ilgili kullanıcının özellikleri üzerinde, DN bilgisi elde edilir.

Şekil - 2: Kullanıcıya ait DN Bilgisinin Elde Edilmesi

Şekil – 2: Kullanıcıya ait DN Bilgisinin Elde Edilmesi

 

Daha sonra, DN bilgisi kullanılarak komut tekrar çalıştırılır.

Şekil - 3: Kullanıcıya Ait İzinlerin Listelenmesi

Şekil – 3: Kullanıcıya Ait İzinlerin Listelenmesi

 

“dsacls.exe” aracı ile izinler de değiştirilebilir. Öncelikle Mehmet Selim kullanıcısının izinleri üzerinde değişiklik gerçekleştirilir. Bu amaçla, kullanıcının gelişmiş güvenlik seçenekleri üzerinde bir değişiklik gerçekleştirilir.

Şekil - 4: Kullanıcı İzinlerinin Değiştirilmesi

Şekil – 4: Kullanıcı İzinlerinin Değiştirilmesi

 

“dsacls.exe” aracı ile izinlerin sıfırlanması / eski haline getirilmesi için /resetDefaultDACL parametresi kullanılır.

Şekil - 5: Kullanıcı İzinlerinin Sıfırlanması

Şekil – 5: Kullanıcı İzinlerinin Sıfırlanması

 

Gelişmiş güvenlik seçenekleri üzerinde sıfırlama işleminin gerçekleştiği görülmektedir.

Şekil - 6: Sıfırlama İşlemi Sonrası Kullanıcı İzinlerinin Listelenmesi

Şekil – 6: Sıfırlama İşlemi Sonrası Kullanıcı İzinlerinin Listelenmesi

 

Benzer şekilde /resetDefaultSACL parametresi kullanılarak da denetim (audit) ayarları da sıfırlanabilir.

 

Yazarın Bilgileri

Ertuğrul BAŞARANOĞLU
Ertuğrul BAŞARANOĞLU

Bir Cevap Yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Kullanabileceğiniz HTLM etiketleri ve özellikleri: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code class="" title="" data-url=""> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong> <pre class="" title="" data-url=""> <span class="" title="" data-url="">

Bu sayfada incelenen konulardan doğacak sorunlar kişinin kendi sorumluluğundadır.