Merhaba.
Şubelerinizdeki kullanıcı sayısı arttığında bu hesapların ve sistemlerin tek bir merkezden yönetilmesinde yetersiz kalabilirsiniz. Bu tür durumlarda şubeleriniz için belirlediğiniz kişileri yönetici yapabilir ve yine belirlediğiniz yetkilere göre kullanıcıları ve bilgisayarları yönetmelerini sağlayabilirsiniz.
Örneğimizde, Ortam isimli Organizational Unit içerisindeki kullanıcılar ve sistemler için testadmin isimli kullanıcıyı yetkilendireceğiz.
Öncelikle Group Policy üzerinde bir kullanıcıya nasıl yetki verebileceğimize bakalım. Herhangi bir kullanıcı hesabının GPO'lar oluşturabilmesi için bu kullanıcının AD yapısı içerisinde yer alan Group Policy Creator Owners grubuna üye olmuş olması gerekmektedir. Bu nedenle testadmin isimli kullanıcı hesabını bu gruba üye yaptım.
Ortam isimli
Organizational Unit içerisinde yer alan tüm objeler için
testadmin kullanıcısını yetkilendirmek istediğimden dolayı bu
OU'ya tıkladıktan sonra sağ taraftan
Delegation tab'ını açıp
testadmin kullanıcısını bu container ve alt container'lar için yetkilendiriyorum.
Kullanıcının yetkilerini geri almak için tekrar yukarıdaki sekmeye erişip kullanıcı hesabını buradan kaldırmalı ve
Group Policy Creator Owners'dan ilgili hesabın grup üyeliğini sonlandırmalısınız.
Active Directory Users and Computers'ta
testadmin kullanıcımıza
Ortam OU'su içinde kullanıcı oluşturma, silme, yönetme ve parola sıfırlama yetkisi verelim. İlgili
OU'ya sağ tıklayıp gelen seçeneklerden
Delegate Control'e tıklıyorum.
Artık
testadmin kullanıcısı
Ortam OU'su içerisinde kullanıcı oluşturabilir, var olan kullanıcıları yönetebilir ve parolalarını resetleyebilir.
Kullanıcının yetkilerini kaldırmak için ilgili
OU'nun özelliklerine girip
Securtiy tab'ı altından ilgili kullanıcı hesabını buradan silmeniz yeterli olacaktır.
