DELEGASYON =YETKİLENDİRME Active directory kurulumundan sonra yapısal birim (OU) ve kullanıcılarımızı tanımladıktan sonra istersek administrator kullanıcısına ait yetkilerin bazısını diğer bir kullanıcıya aktarabiliriz. Bu işleme delegasyon denir. Test.local domainimizde tanımlı ankara ve adana OU ları olsun. Ankara yapısal biriminde tanımlı olan Ahmet isimli kullanıcıyı yetkilendirelim. Ankara yapısal biriminde sağ tık yapıp delegate control seçerek delegasyon sihirbazını çalıştıralım. Ahmete yeni bir kullanıcı oluşturma, silme, yönetme ve şifresini resetleme yetkilerini verdik. Ancak yeni bir kullanıcı tanımlamak ancak domain controller olan bir makineden yapılabilir ve domain controller makineye oturum açmak yetkisi sıradan bir kullanıcıya verilmemiştir.Yani Ahmet DC olan makineye oturum açamaz. Bu durumda group policy management çalıştırıyoruz. Ahmet kullanıcısına DC de oturum açma yetkisi vermek için bu ekranda Default Domain Controller Policy seçeneğini editliyoruz. Üstteki ekranda görülen kullanıcılar DC de oturum açabilirler. Bunların arsına Ahmet i de ekliyoruz. Ahmet eklendi. Group policy kullandığımız için gpupdate /force yapmalıyız. Ahmet kullanıcısı DC de oturum açıyor: Görüldüğü gibi Ahmet DC de oturum açtı ama ankara yapısal biriminde sadece yeni bir kullanıcı tanımlama yetkisine sahip. Yetkisinin dışındaki işlemler ahmete kapalı.
© Copyright 2024 Paperzz
