Sorumlu olduğumuz bilgi işlem departmanında sistem sorumlusu olarak büyük veya büyüyen bir firmada ya da açılan veya açık olan şubelerimizde yapmamız veya takip etmemiz gereken birçok işin arasında bir de gün içerisinde çıkan yeni işe başlayan bir çalışan için kullanıcı oluşturma veya var olan kullanıcıların şifrelerini değiştirme, hesap kilitlerini kaldırma, izne çıktı hesabını devre dışı bırakma gibi takip etmemiz gerekli olan birçok işler çıkmakta bunlar aslında çok kolay görünen fakat zaman alan işlemlerdir.
Özellikle sistem sorumlusu olarak tek veya az bir çalışanla bunu idare etmeye çalışıyorsak veya uzaktan şubemize de desteği biz veriyorsak bu işler zamanla bir angarya’ya dönüşmekte veya bilgi işlemde çalışan kişiler için sunuculara domain admin gibi tam yetkiler vermekten çekiniyorsak güvenlik, sistemde oluşabilecek bir hatayı önlemek için hem kendi bünyemizde hem de istediğimiz kullanıcılarımıza istediğimiz yetkileri vererek bu yetkileri sınırlandırarak hem kendiişlerimizi hafifletmiş hem de gerekli güvenliğimizden ödün vermemiş olabiliriz. İşte biz buna kullanıcı yetkilendirme diyoruz.
Not: Burada vereceğimiz yetkiler kullanıcılara domain admins gibi yetki vermek değildir.
Yetkilendirme işlemine başlıyoruz.
Bunun için ilk önce yetkili kullanıcılarımız için active directory user and computer kısmında bir ou oluşturuyoruz
Resim 2
Ve isim olarak Delegation ismini veriyoruz ki burada yetki vereceğimiz kişiler için gruplar oluşturarak onları kontrol altında tutarak yönetebilmeyi kolaylaştıracağız.
Resim 3
Şimdi ise oluşturduğumuz ou içerisine yeni bir grup koyuyoruz ve ismini anlaşılabilmesi için delega_muhasebe diyoruz. Biz burada muhasebe departmanında bulunan adem kılıç adlı kullanıcıya yetki vererek muhasebe departmanı kısmı için şifre değiştirme ve hesap kilitleme gibi yetkiler vereceğiz. Grubumuzu oluşturduktan sonra âdem kılıç adlı kullanıcıyı gruba ekliyoruz.
Resim 4
Daha sonra active directory’deki muhasebe ou’su üzerinde sağa tıklayarak delegate control bölümünü seçerek yetkilendirmeye başlıyoruz.
Resim 5
Karşımıza delegate control ayarlamaları için bir sihirbaz çıkacaktır ve burayı ileri diyerek devam ediyoruz.
Resim 6
Delegation yetkilerini vereceğimiz kullanıcı(ları) ve Grup(ları) ekle kısmından ekleyerek ileri düğmesi ile devam ediyoruz yetkilendirmeye
Resim 7
İster 1. seçenekten hızlı bir şekilde kullanıcı oluşturma silme ve yönetme ile birlikte kullanıcı şifrelerini değiştirme seçenekleri işaretleyerek ileri diyerek bitirebiliriz. Veya yetkilendirme olayını biraz daha derinlemesine inmek için ise 2. seçenekle devam ederiz. Biz 1. seçenekle devam ediyoruz. Kullanıcılar için yönetme yeni kullanıcı oluşturma ve şifre değiştirme yetkilerini veriyoruz. Ve ileri diyoruz.
Resim 8
Ve en son yaptığımız işlemleri gösteren bir pencere ile Bitti düğmesi ile işlemimizi bitiriyoruz. Ve böylece Muhasebe ou’su için yetkili bir kullanıcı atamış olduk.
Resim 9
Şimdi ise yaptığımız ayarları denemek amaçlı âdem kılıç kullanıcısı ile giriş yapıyoruz.
Yönetimsel araçlar ekranda olmadığı için
Başlat > Çalıştır > Mmc yazarak managment konsolu açarak addremove snap-in sekmesinden active directory user and computer kısmını ekliyoruz.
Resim 10
Ve Genel MD ou’su içerisindeki Ahmet YALCINKAYA adlı kullanıcın şifresini değiştirmeye çalıştığımızda yeni şifrelerini yazdıktan sonra
Resim 11
Karşımıza erişimin engellendiğine dair bir uyarı mesajı ile karşılaşıyoruz.
Resim 12
Şimdi ise muhasebe ou’su içerisinde ki Hasan Bakan beyin şifresini değiştirmeye çalışıyoruz ve yeni şifrelerini girdikten sonra tamam düğmesine tıkladığımızda değiştirebildiğimizi göreceğiz. (Resim 13)
Resim 13
Bu işlemlerden sonra yetki verdiğimiz kullanıcıya bu yetkilerini kullanacağı bir pencere ayarlamak gerekiyor zira bütün active directory yapımızı göz önüne sermiş olacağız. Ve
Resim 14
Demin oluşturduğumuz mmc konsolunun üzerinde eklemelerimizi yaptıktan sonra muhasebe üzerinde sağa tıklayarak new taskpad view diyoruz.
Resim 15
Karşımıza gelen sihirbaza ileri diyerek devam ediyoruz. Böylece sadece muhasebe ou’sunu âdem kılıç adlı kullanıcı için mmc konsolumuzu değiştirerek kullanıcıya kolay bir kullanım penceresi ayarlamış olacağız.
Resim 16
Gelen pencerede görev penceresinin görünümünü ayarlıyoruz. Ve ileri diyerek devam ediyoruz.
Resim 17
Burada da gelen pencerede all tree items that are the same type ad the selected tree item diyerek devam ediyoruz.
Resim 18
Oluşturduğumuz görünüme bir isim ve açıklama girerek ileri diyoruz
Resim 19
Görünüm penceresi ayarlarımızı tamamladığımızı gösteren bir uyarı ile karşılaşıyoruz ve burada görev penceresine görev eklemek için ekle sekmesini işaretliyerek Bitti diyerek görev yolunun görünümünü ayarladıktan sonra buraya görevleri eklemek kaldı
Resim 20
Gelen pencereden menü command seçerek ileri diyoruz.
Resim 21
Âdem kılıç beyin kullanacağı özellikleri tek tek ekliyoruz. Zira birer tane seçme durumumuz var.
Resim 22
Eklediğimiz araçın ismini ve açıklamasını giriyoruz.
Resim 23
Ve aracımız için bir ikon seçiyoruz.
Resim 24
Eklediğimiz görevleri bitti diyerek ayarlarımızı sonlandırıyoruz.
Resim 25
Mmc konsolumuzdan muhasebe ou’su üzerinde sağ tıklayarak new Windows from here diyerek sadece muhasebe ou’sunu görünümünü ayarlamış oldu ve artık âdem bey için gerekli kullanıcı yetkilendirmeleri ve kullanım penceresi hazır.
Resim 26
Artık âdem bey muhasebe ou’su içinde ki kullanıcıların şifrelerini ister üzerlerinde sağa tıklayarak isterse de aşağıda ki hızlı butonlarla değiştirebilir bunun için muhasebe ou’su içindeki kullanıcılardan birini işaretlemesi yeterli olacaktır.
Resim 27
Eğer ki bu görünümü ve araçları değiştirmek istenirse muhasebe ou’su üzerinde sağa tıklanılarak edit taskpad view denilerek hem görünüm hem de işlem araçları için pencereler gelecektir.
Resim 28
Resim 29
Artık çalışanlarımızdan birine ve departman bazında bu şekilde yetkiler vererek kullanıcılarımıza daha hızlı problemlerini giderirken bizlerde yoğunluğumuzu bu şekilde düşürebiliriz.
Yeni bir yazıda buluşmak üzere
