Çarşamba, Eylül 30, 2020
Anasayfa > Güncel Makaleler > Active Directory > Windows 2019 Active Directory Delegation

Windows 2019 Active Directory Delegation

Windows 2019 Active Directory Delegation

Windows 2019 Active Directory Delegation işleminin nasıl yapılacağını anlatmaya çalışacağım sizlere bu yazımda. Active directory kurulumu ile ilgili bilgi almak isterseniz buradaki makalemi inceleyebilirsiniz.

Bu senaryomda domain yapımda bulunan IT Helpdesk kullanıcısına sadece gelen parola sıfırlama taleplerini yapabilmesi için parola sıfırlama yetkisini atayacağım.

Windows 2019 Active Directory Delegation

IT OU’su üzerine Mouse sağ tıklayarak Delegate Control seçeneğini seçiyoruz.

Windows 2019 Active Directory Delegation

Karşımıza gelen ekranda Next ile ilerliyoruz.

Windows 2019 Active Directory Delegation

Yetki vereceğimiz kullanıcı veya group seçmek için Add butonuna basıyoruz.

Windows 2019 Active Directory Delegation

Yetki vereceğimiz helpdesk user’i seçiyoruz ve OK butonuna basıyoruz.

Windows 2019 Active Directory Delegation

Next ile ilerliyoruz.

Windows 2019 Active Directory Delegation

Karşımıza gelen ekranda belirlediğimiz user veya group için vereceğimiz yetkileri seçebiliriz. Dilerseniz custom seçeneğinden daha spesifik ayarları seçebilirsiniz. Ben bu yazımda test için ilgili user’a sadece parola sıfırlama yetkisi vereceğim.

Windows 2019 Active Directory Delegation

Karşımıza yaptığımız işlemler ile ilgili kısa bir bilgilendirme gelmekte. Bütün ayarlar tamam ise Finish ile işlemi bitiriyoruz.

Windows 2019 Active Directory Delegation

Şimdi Gelelim yaptığımız ayarı uygulayacağımız Client PC için yapılacak işlemlere.

Helpdesk kullanıcımız ile client makinaya login oluyoruz. Active Directory üzerinde Helpdesk çalışanımıza verdiğimiz yetkiyi kontrol edebilmemiz için RSAT rolünü yüklememiz gerekmekte. Gerekli kurulum dosyasına buradan ulaşabilirsiniz.

Son Sürüm bir Windows 10 OS kullanıyorsanız direk Denetim Masası’nı açıp Uygulamalar kısmına tıklıyoruz.

Windows 2019 Active Directory Delegation

Karşımıza gelen ekranda İsteğe Bağlı Özellikler kısmını seçiyoruz.

Windows 2019 Active Directory Delegation

Karşımıza gelen ekranda Özellik ekle butonuna basıyoruz.

Active Directory yönetim paneli servisini seçiyoruz ve yükle butonuna basıyoruz.

Ana ekrana dönüyoruz ve Yükleme başlıyor.

Yükleme bittikten sonra Helpdesk User ile Active Directory’e erişim testimizi yapıyoruz. Vermiş olduğumuz ve vermediğimiz yetki kontrollerini sırası ile yapalım.

Öncelik ile vermiş tanımladığımız Parola sıfırlama yetkisini test ediyoruz.

Tanımladığımız yetki sonucu helpdesk personelimiz şifreyi başarılı bir şekilde değiştirebildi.

Şimdi ise tanımlamadığımız bir yetkiyi deniyoruz. Helpdesk kullanıcı ile Satış OU’su altında bulunan bir user’i silmek istediğimizde ise aşağıdaki gibi hata almaktayız.

Böylelikle belirli user’lara AD üzerinde tam erişim açmaktansa belirli yetkiler tanımlayarak daha güvenli bir ortam oluşturmuş oluyoruz.

Windows 2019 Active Directory Delegation makalemizinde sonuna geldik umarım faydalı olur. Herkese sağlıklı ve sorunsuz günler dilerim.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

This site uses Akismet to reduce spam. Learn how your comment data is processed.