Kategorisindeki Bir Yayını Okuyorsunuz

 

Merhaba. 

Şubelerinizdeki kullanıcı sayısı arttığında bu hesapların ve sistemlerin tek bir merkezden yönetilmesinde yetersiz kalabilirsiniz. Bu tür durumlarda şubeleriniz için belirlediğiniz kişileri yönetici yapabilir ve yine belirlediğiniz yetkilere göre kullanıcıları ve bilgisayarları yönetmelerini sağlayabilirsiniz. 

Örneğimizde, Ortam isimli Organizational Unit içerisindeki kullanıcılar ve sistemler için testadmin isimli kullanıcıyı yetkilendireceğiz. 

Öncelikle Group Policy üzerinde bir kullanıcıya nasıl yetki verebileceğimize bakalım. Herhangi bir kullanıcı hesabının GPO'lar oluşturabilmesi için bu kullanıcının AD yapısı içerisinde yer alan Group Policy Creator Owners grubuna üye olmuş olması gerekmektedir. Bu nedenle testadmin isimli kullanıcı hesabını bu gruba üye yaptım. 

Ortam isimli Organizational Unit içerisinde yer alan tüm objeler için testadmin kullanıcısını yetkilendirmek istediğimden dolayı bu OU'ya tıkladıktan sonra sağ taraftan Delegation tab'ını açıp testadmin kullanıcısını bu container ve alt container'lar için yetkilendiriyorum. 
Kullanıcının yetkilerini geri almak için tekrar yukarıdaki sekmeye erişip kullanıcı hesabını buradan kaldırmalı ve Group Policy Creator Owners'dan ilgili hesabın grup üyeliğini sonlandırmalısınız. 
Active Directory Users and Computers'ta testadmin kullanıcımıza Ortam OU'su içinde kullanıcı oluşturma, silme, yönetme ve parola sıfırlama yetkisi verelim. İlgili OU'ya sağ tıklayıp gelen seçeneklerden Delegate Control'e tıklıyorum. 



Artık testadmin kullanıcısı Ortam OU'su içerisinde kullanıcı oluşturabilir, var olan kullanıcıları yönetebilir ve parolalarını resetleyebilir.
Kullanıcının yetkilerini kaldırmak için ilgili OU'nun özelliklerine girip Securtiy tab'ı altından ilgili kullanıcı hesabını buradan silmeniz yeterli olacaktır.