Windows Server 2012R2 Active Directory Delegation
Windows Server 2012R2 Active Directory Delegation nasıl yapılır konusuna değineceğim bu makalemde.
Active Directory Delegation Control, Active Directory Domain’i içerisinde bulunan kullanıcı ve gruplara OU (Organizational Unit) bazlı yetkilendirme gerçekleştirmemizi sağlar. Delegasyon işlemine tabi tuttuğunuz kullanıcılar, kendilerine atanmış olan yetkiler çerçevesinde, AD içerisinde işlem yapabilmektedir. Bu görevlerden bazıları ise; Kullanıcı ve Grup oluşturma veya silme, Parola Sıfırlama, Kullanıcıları gruplara üye yapma veya çıkarma gibi işlemlerdir.
İşlem yapacağım Domain Ortamı Server 2012 R2 olacaktır. Windows Server 2012R2 Active Directory Delegation işlemine başlamak için, Active Directory Users And Computers konsolunu açıyoruz.

Resim-1
Acrive Directory Delegation işlemini OU bazlı gerçekleştireceğim domain üzerinde test isminde OU oluşturuyoruz.

Resim-2
Oluşturulacak olan OU ismini test olarak belirledikten OK diyorum.

Resim-3
Yapacağım delegasyonlar için oluşturulabilecek olan grupları barındıracağım bir OU oluşturdum. Bunun altına test OU’su için “testdelegation” isminde bir grup oluşturuyorum.

Resim-4

Resim-5
Buna gruba oluşturmuş olduğum test isimli kullanıcıyı gruba üye yapıyorum. Bunun için oluşturduğum gruba sağ klik yapıp properties’e tıklıyorum.

Resim-6
Açılan pencereden members tabına geliyoruz buradanda Add butonuna basıyoruz.

Resim-7
Oluşturduğum test kullanıcısını seçip ok ile devam ediyoruz.

Resim-8
Kullanıcı ekleme işlemi tamamlandı OK tıklayarak işlemi bitiriyoruz.

Resim-9
Şimdi sıra geldi Delegation işlemine. Delegasyon işlemini uygulamak istediğim OU’ya gelip üzerine gelip sağ tuş yaparak gelen menüden Delegate Control seçeneğine tıklıyorum.

Resim-10
Karşılama ekranını Next diyerek geçiyorum.

Resim-11
Gelen ekranda Add ile oluşturduğum grubu ekleyeceğim.

Resim-12
Gelen ekrandan oluşturduğum testdelegate group’nu seçip Ok ile devam edeceğim.

Resim-13
Oluşturduğumuz group seçilmiş durumda.

Resim-14
Bir sonraki ekranımızda Task to Delegate bu ekranda ister hazır templatelerden istersekte Custom ile ilerleyebiliriz. Ben test ortamımda belli işlemler yaptıracağımdan hazır template ile ilerliyorum buradan user create ve delete user password resetleme, group oluşturma gibi işlemleri işaretliyorum ve Next ile ilerliyorum.

Resim-15
Yaptığımız ayarlar ile ilgili bilgilendirme ekranını görüyoruz herhangi bir değişiklik yapmayacak isek Finish ile işlemi tamamlıyoruz.

Resim-16
User yönetimi için bir console oluşturacağız şimdi. Bunun için başlat çalıştıra MMC yazıyoruz. Açılan ekranda CTRL+M çıkan seçeneklerden Active Directory Users and Computers’i seçiyoruz ve OK tıklıyoruz.

Resim-17
Açılan ekranda Delegasyon vereceğimiz OU üzerine geliyoruz sağ klik ile New Taskpad View seçeneğini seçiyoruz. Karşılama ekranını Next ile geçiyoruz.

Resim-18
Gelen ekranda tablo yapısını ayarlıyoruz ve Next ile ilerliyoruz.

Resim-19
Gelen ekranı Next ile geçiyoruz.

Resim-20
Yönetim konsolu için isim veriyoruz ve Next ile ilerliyoruz.

Resim-21
Finish ile işlemi bitirip bir sonraki step’e geçiyoruz.

Resim-22
Diğer ayarları yapacağımız wizard ekranı geliyor Next ile ilerliyoruz.

Resim-23
Menü tipini seçiyoruz ve Next ile ilerliyoruz.

Resim-24
Gelen ekranda Command Source tipini Node in the tree’yi seçiyoruz. Daha sonra OU içerisinde yapılacak olan işlemleri seçiyoruz örnek olarak ben New User ile devam ediyorum. Seçimi yaptıktan sonra Next ile ilerliyoruz.

Resim-25
Task için bir isim ve açıklama girip Next ile ilerliyoruz.

Resim-26
Bir Icon seçiyoruz ve Next ile ilerliyoruz.

Resim-27
İşlemimiz tamamlanıyor diğer yetkiler içinde wizard’a devam etmek için alttaki seçeneğin işaretli olması gerekmektedir. Finish ile sonlandırıyoruz.

Resim-28
Bütün işlemler bitince MMC console’yi save edip test kullanıcısının masaüstüne koyuyoruz. User makinasına RSAT Tool’u yüklüyoruz ve kopyaladığımız MMC console’yi bu şekilde çalıştırıyoruz. MMC dosyasını ortak bir yere koyar isek ileride ekleyeceğimiz veya çıkaracağımız yetki olur ise ortak yerden değiştirip hemen etki etmesini tekrar tekrar kopyalamamızı engellemiş oluruz.

Resim-29
Umarım faydalı olmuştur. Bir başka makalede görüşmek üzere.