1. Ana Sayfa
  2. Network
  3. Windows Server 2012 Active Directory User and Groups(1)

Windows Server 2012 Active Directory User and Groups(1)

WİNDOWSYAZISIZ

Bu makalemde GİRİŞ seviyesinde Windows Server 2012 Active Directory Users And Groups servisimizi inceleyeceğiz. Bu makalemizde öğrendiklerinizden sonra ilgili Windows Server 2012 Active Directory Users and Groups (2) adlı ikinci makalemizde uygulamaya geçebilirsiniz.

Bu servisimizde Active Directory ortamında bulunan nesnelerimizi(kullanıcılar, gruplar, bilgisayarlar gibi) yönetiriz.  Başta söylediğim gibi giriş seviyesinden öğretmeye çalışacağım için daha çok teknik olmayan, herkesin anlayabileceği bir dilden Active Directory Users And Groups‘u açıklayarak başlayalım.

USERS(KULLANICILAR)

Active Directory ortamında yarattığınız tüm kullanıcılardır. Domain ortamınızda belirlediğiniz kurallara göre içerideki kaynaklara erişme haklarına sahiptirler. Bir kullanıcı Active Directory ortamında logon olmak için bir kullanıcı adı ve şifreye ihtiyaç duyar.  Bu kullanıcı hesapları sadece Active Directory ortamında Domain Controller ve ADC makineleri üzerinde oluşturulabilir. Bir DC makinede oluşturduğunuz kullanıcılar belirlenen ya da default olan süre ile diğer DC ve ADC‘lerinizle de replikasyon yaparak kullanıcının orada da oluşmasını sağlar. Kullanıcı ortama giriş(logon) yaptığı sırada bir authentication yani kimlik sorgulama yapılır ardından başarılı bir logonda sorgunuzu yapan DC tarafından kullanıcıya bir ticket(bilet) verilir. Bu ticket onun bilgileridir ve bundan sonra onaylama ihtiyaç duymadan her DC üzerinden işlem yapabilir. Az önce bahsettiğim replikasyon sayesinde kullanıcıyı oluşturduğunuz DC dışında bulunan DC’lerde authentication işlemini yapabilir. Bu işleme load-balance (yük paylaşımı) denir. Daha basit bir şekilde anlatacak olursak ortamda bulunan bir DC bütün işlemleri yapmak yerine diğer DC ya da DC‘ler bu DC‘mizin yükünü hafifleterek iş paylaşımı yapıyor.

Kullanıcı yaratmak için gereken tüm yöntemlere bu makalemden ulaşabilirsiniz.(https://www.umutpolat.com/windows-server-2012-tum-kullanici-yaratma-sekilleri/)

GROUPS(GRUPLAR)

Active Directory ortamında oluşturduğumuz gruplardır. Kullanıcı hesaplarını bir araya getirerek yönetimeyi sağlar. Domain ortamınızda bulunan kaynaklara erişimi ve izinleri merkezi bir şekilde bu sayede kontrol edebilirsiniz. Daha pratik bir örnek verelim. Şirketinizde her kullanıcıya koyacağınız kural, politika ve izinler aynı olmayacaktır. Finans departmanı ile bilişim departmanının kaynak kullanımı ve izinleri birbirinden farklı olacaktır bu durumda bizim yapmamız gereken şey Finans ve Bilişim departmanınızda bulunan tüm kullanıcıları tek tek elimizle belirlediğimiz yönetim ayarlarını yapmak mıdır? Hayır. Gruplar oluşturarak Bilişim departmanında çalışanları Bilişim grubuna ve Finans departmanında çalışanları Finans departmanına aktararak yerel ve merkezi bir yönetim sağlarız.

Aksi takdirde “IT GRUBU TOPLANTI VERİLERİ” adlı bir dosya açtığımızı düşünelim, 10 çalışanlı Finans departmanının bunu okumasını istemiyoruz fakat 15 çalışanı olan bütün Bilişim departmanı bunu okumalı. Bu durumda gruplar olmasa 25 kullanıcıya tek tek izin ve red ayarlarını yapmamız gerekir ki bu çok fazla iş yükü demektir.

Bir kullanıcı birden fazla gruba üye olabilir. Bulunduğu grubun kısıtlamaları ve izinleri de kullanıcıyı doğal olarak etkiler. Gruplara kontaklar, bilgisayar hesapları ve diğer gruplarda eklenebilir.

GRUP TÜRLERİ

Security Group : Yerel kaynaklara yani ortamınızda bulunan kaynaklara erişmek için kullanılan gruplardır. 

Distribution Group : Sadece mail atmak için kullanılan gruplardır, kaynaklara erişimleri yoktur ve güvenlik konusunda herhangi bir hakka sahip değildirler.

ORGANIZATION UNIT

Organization Unit’ler kısacası OU‘lar kullanıcı, grup ve bilgisayarları gruplandırmamızı sağlar. Buna örnek vermemiz gerekirse yukarıda bahsettiğimiz Finans ve Bilişim departmanı senaryosunda iki farklı departmana iki OU açılır ve ilgili kullanıcı ve gruplar oraya aktarılır. Bu sayede çeşitli Policy‘lerle tek ve merkezi bir yönetim sağlar. Finans departmanı için açtığımız Finans OU‘sunda o departmanın çalışanları bulunur ve ilgili Policy yapılandırmalarınıza maruz kalarak belirlediğiniz izinler içerisinde Domain ortamınızda aktif olabilirler.

Yorum Yap

Yorum Yap