Windows 2019 Active Directory Delegation işleminin nasıl yapılacağını anlatmaya çalışacağım sizlere bu yazımda. Active directory kurulumu ile ilgili bilgi almak isterseniz buradaki makalemi inceleyebilirsiniz.
Bu senaryomda domain yapımda bulunan IT Helpdesk kullanıcısına sadece gelen parola sıfırlama taleplerini yapabilmesi için parola sıfırlama yetkisini atayacağım.
IT OU’su üzerine Mouse sağ tıklayarak Delegate Control seçeneğini seçiyoruz.
Karşımıza gelen ekranda Next ile ilerliyoruz.
Yetki vereceğimiz kullanıcı veya group seçmek için Add butonuna basıyoruz.
Yetki vereceğimiz helpdesk user’i seçiyoruz ve OK butonuna basıyoruz.
Next ile ilerliyoruz.
Karşımıza gelen ekranda belirlediğimiz user veya group için vereceğimiz yetkileri seçebiliriz. Dilerseniz custom seçeneğinden daha spesifik ayarları seçebilirsiniz. Ben bu yazımda test için ilgili user’a sadece parola sıfırlama yetkisi vereceğim.
Karşımıza yaptığımız işlemler ile ilgili kısa bir bilgilendirme gelmekte. Bütün ayarlar tamam ise Finish ile işlemi bitiriyoruz.
Şimdi Gelelim yaptığımız ayarı uygulayacağımız Client PC için yapılacak işlemlere.
Helpdesk kullanıcımız ile client makinaya login oluyoruz. Active Directory üzerinde Helpdesk çalışanımıza verdiğimiz yetkiyi kontrol edebilmemiz için RSAT rolünü yüklememiz gerekmekte. Gerekli kurulum dosyasına buradan ulaşabilirsiniz.
Son Sürüm bir Windows 10 OS kullanıyorsanız direk Denetim Masası’nı açıp Uygulamalar kısmına tıklıyoruz.
Karşımıza gelen ekranda İsteğe Bağlı Özellikler kısmını seçiyoruz.
Karşımıza gelen ekranda Özellik ekle butonuna basıyoruz.
Active Directory yönetim paneli servisini seçiyoruz ve yükle butonuna basıyoruz.
Ana ekrana dönüyoruz ve Yükleme başlıyor.
Yükleme bittikten sonra Helpdesk User ile Active Directory’e erişim testimizi yapıyoruz. Vermiş olduğumuz ve vermediğimiz yetki kontrollerini sırası ile yapalım.
Öncelik ile vermiş tanımladığımız Parola sıfırlama yetkisini test ediyoruz.
Tanımladığımız yetki sonucu helpdesk personelimiz şifreyi başarılı bir şekilde değiştirebildi.
Şimdi ise tanımlamadığımız bir yetkiyi deniyoruz. Helpdesk kullanıcı ile Satış OU’su altında bulunan bir user’i silmek istediğimizde ise aşağıdaki gibi hata almaktayız.
Böylelikle belirli user’lara AD üzerinde tam erişim açmaktansa belirli yetkiler tanımlayarak daha güvenli bir ortam oluşturmuş oluyoruz.
Windows 2019 Active Directory Delegation makalemizinde sonuna geldik umarım faydalı olur. Herkese sağlıklı ve sorunsuz günler dilerim.
