close

Enter

Log in using OpenID

6_kullanıcı ou ve grup

embedDownload
ORGANİZATİONAL UNİT (OU)
OrganizationUnit(OU): Türkçe Yapısal Birim olarak adlandırılan ve merkezi yönetimimizi kolaylaştıran bir
objedir. Organizational Unit domain içerisindeki kullanıcı, group ve bilgisayarları gruplandırmamıza yarar.
OU kullanım amaçları başlıca; kullanıcı bazlı Group Policy ayarları uygulamak, yönetimi delege etmek ve
nesneleri saklamaktır. Kısaca OrganizationUnit(OU) oluşturmamızın sebepleri;
•
•
•
Şirket hiyerarşisini çıkarmak
Delegation (yetkilendirme) yapmak
Group Policy(Gpo) uygulamak
Örneğimizde ISTANBUL isminde bir OU oluşturacağız, Networkacademy.local üzerine sağ click yaparak
New > Organizational Unit seçeneğine tıklanır.
Oluşturmak istediğimiz OU’ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,
Active Directory Users And Groups
Active directory Windows Server 2000 ile gelen en önemli özelliktir. Active Directory kurularak
kullanıcılar, gruplar ve kaynakların yönetimini sağlayabiliriz. Ağ kaynaklarını yönetmek için geliştirilmiştir
kullanıcı ve grupları kolaylıkla yönetmemizi sağlar..
USERS
Active Directory üzerinde kullanıcı oluşturma
Kullanıcı hesabı oluşturulacak Organizational Unit üzerine gelerek sağ click > New > User seçeneğine
tıklanır.
Gelen ekranda isim, soy isim, user name gibi alanlar doldurulur ve Next butonu ile devam edilir.
Gelen ekranda kullanıcı için bir parola belirlenir,
Bu alanda oluşturduğumuz kullanıcı hesabının şifresini veririz ve güvenlik politikasına göre şu
seçeneklerden yararlanabiliriz;
Kullanıcı şifresi ile domain’e ilk giriş yaptığında şifre değiştirme ekranı gelecek ve parolayı değiştirmesini
sağlayacak.
Kullanıcı parolasını değiştiremez.
Kullanıcının parolası sabitlenir ve default olarak ayarlanmış olan 42 günde bir parola resetleme uyarısı ile
karşılaşmaz.
Hesap Disabled olarak açılır ve kullanıcı Domain’e bu şekilde giriş yapamaz.
Ve kullanıcımızı oluşturuldu, bilgi ekranında bize Network Akademi isimli ve kullanıcı adı
network.akademi olan account oluşturmanın son aşamasında Finish butonuna basarız..
Active Directory Users Organizational Unit altında Network Akademi isimli kullanıcımız oluşturulmuştur.
Active Directory üzerinde user oluştururken Tel no, Posta Kodu, Şehir, Adres gibi alanları doldurursak A.D.
üzerinden arama yaparken bizim açımızdan kolaylık olur. Örneğin Şehir kısmını istanbul yazarsak, arama
yaparken Şehir kısmını seçip istanbul yazdığımızda ilgili tüm kullanıcıları pratik yoldan görmüş oluruz.
Örneğimizde Network Akademi Kullanıcısının Address sekmesinde bulunan City kısmına ISTANBUL
yazıyoruz.
Networkacademy.local üzerine sağ click yaparak > Find seçeneğine tıklarız.
Advanced sekmesine tıklarız, Field butonuna tıklayarak “ City “ seçeriz. Value kısmına ISTANBUL yazarak
Find Now butonuna basarız. Oluşturduğumuz Kullanıcıların City kısmında ISTANBUL yazan bütün
kullanıcıları görmüş olduk.
-
Bir kullanıcının hangi organization unit altında olduğunu en pratik yoldan nasıl öğrenebiliriz ?
Örneğin ; Network Akademi kullanıcısının hangi Organizational Unit (Bölge,Alan) da olduğuna bakmak
istiyoru. Sırasıyla yapmamız gereken işlemler;
Domain üzerindeyken ( Networkacademy.local ) View sekmesinden > Advanced Features
seçeneğine tıklanır.
Networkacademy.local üzerinde sağ click yaparak Find’e tıklanır > arama yapmak istediğimiz kullanıcı
yazılır (Network Akademi) >Find Now butonuna basılır.
Arama sonucunda Network Akademi üzerine Sağ Click yapılarak Properties seçeneğine tıklanır > Object
sekmesinde > Canonical name of Object alanında kullanıcının hangi Organization Unit’in altında olduğunu
yazar.
Networkacademy.local/Users/Network Akademi ( Kullanıcımız “Users” Organization Unit altında.
Logon Hours
Longon Hours üzerinden Domain Kullanıcı hesabının haftanın hangi günleri ve hangi saat aralığında logon
olacağını ayarlarız. Kullanıcı üzerine sağ click yaparak Properties seçeneğine tıklanır > Account
sekmesinde Logon Hours alanından istenilen kısıtlamayı yapabiliriz.
Yaptığımız değişiklikler sonucunda Sunday ve Saturday alanını beyaza boyuyoruz, Network Akademi
kullanıcısı Cumartesi ve Pazar günleri domaine logon olamaz.
Log On To
Log On To kısmından kullanıcı hesabının hangi bilgisayarlarda oturum açabileceğini seçeceğimiz alandır.
Kullanıcı üzerine sağ click yapılarak Properties tıklanır, Account Sekmesinde Log On To tıklayarak
istenilen kısıtlamayı yapabiliriz.
“ The following computers “ seçerek “ Computer Name “ kısmına kullanıcının logon olmasını istediğimiz
Computer Name yazılır. Örneğimizde Network Akademi kullanıcısı bilgisayar adı MUHASEBE olmayan
hiç bir yerde domaine logon olamaz.
Account Expires
Kullanıcı hesabı oluşturulurken belirtilen süre bittiğinde kullanıcı hesabı ile giriş yapamaz, Kullanıcı hesabı
devre dışı kalır.
Active Directory’de Grup Oluşturmak
Active Directory’de oluşturulan kullanıcı hesaplarını bir araya toplamak için grup oluşturma işlemini kullanırız. Bunun
sonucunda paylaşılan bir kaynağa, tek tek kullanıcıları atamak yerine grup olarak tek bir işlemle kaynağın paylaşımını
sağlamış oluruz. Örneğin, oluşturulan bir dosya paylaşımını kullanacak kullanıcıları tek tek eklemek yerine, bu
kullanıcıları bir grupta toplayıp tek bir işlem ile kaynak paylaşımı yapmak daha kolay olur. İşte bu işlem için Acitive
Directory’de kullanıcıları bir gruba toplamamız gerekir. Şimdi grup oluşturma işleminin nasıl yapıldığını görelim.
1-) İlk olarak Start-Programs-Administrative Tools-Active Directory Users and Computer‘e tıklayıp servisimizi
başlatıyoruz.
2-) Aşağıdaki ekranda görüldüğü gibi insan kaynakları adındaki organizational unitin içine bir tane grup oluşturacağız.
Bunun için, insan kaynakları adındaki organizational unitin üstüne sağ tuş ile tıklıyoruz. Açılan menüden new-group
seçeneğine tıklıyoruz.
3-) Açılan bölümden grubumuz için bir isim yazıyoruz.
4-) Aşağıdaki ekranda görüldüğü gibi grup oluşturma işlemimiz başarıyla gerçekleşti.
2 çeşit grubumuz var:
•
•
Security Group
Distribution Group
1-Security Group : Security tabında görüntülenebilen gruplardır.
2-Distribution Group : Mail atmak için kullanılan gruptur. Toplu mail gönderebilmek için oluşturulan
gruptur.
Örn, Genel_Mudurluk ismi altında bir Distribution Group oluşturulur ve grubun içine Genel Müdürlükte
çalışan kullanıcılar eklenir. Mail atarken Genel Müdürlükde ki tüm kullanıcıları tek tek eklemek yerine
Genel_Mudurluk Distribution Group eklenerek mail gönderilebilir.
Group Nesting
İki grubu farklı bir gruba sokmaya Group Nesting denir. Örneğimizde MUHASEBE ve PAZARLAMA
isimli iki farklı grubu Genel_Mudurluk isimli grubun Member of yani üye alanına dahil ediyoruz
Author
Document
Category
Uncategorized
Views
0
File Size
1 827 KB
Tags
1/--pages
Report inappropriate content