Sistem

Active Directory Üzerinde GPO Kural Oluşturma

Active Directory(AD) üzerinde yetkilendirme yapabilmek için 2 farklı yol vardır. Bunlardan biri oluşturduğumuz Organization Unit(OU) içerisindeki kullanıcılara atamak için delegation olarak eklemek ve GPO yani group policy ile atama yapılabilir.

Group policy ekranına girdiğimizde karşımıza gelen ekran budur. Burada daha önce oluşturduğum bazı OU’lar ve kurallar yukarıdaki gibidir. Buraya girerken Domains>zafer.local altından ulaşıyoruz ve kullanıcı gruplarımız ve yetkilendirmemiz bu kısımda yapılıyor. Örnek olarak Muhasebe OU içerisindeki kullanıcıların herhangi bir yetki verilmesini göstereceğim.

Buradan yeni bir policy grubu oluşturuyoruz. Buna bir isim belirliyoruz.

 

Burada Edit ile artık yetki vermeye başlıyoruz. Gelen ekran ise aşağıdaki gibidir.

Burada Restricted Groups’a girip sağ tıklayarak yeni bir grup oluşturuyoruz ve daha sonra bu gruba bizim seçtiğimiz yetkileri atayacağız.

Açılan sayfada grubumuza isim veriyoruz ben Muhasebeci ismi veriyorum.

Burada mavi gruba üye eklemek için kırmızı ise üyeler için grup oluşturmak için kullanılır. Add dediğimiz zaman yetki ekranı açılır. Biz burada kırmızı olan kısımdaki Add seçeneğini seçiyoruz.

Browse seçeneği ile devam ediyoruz.

Advenced dedikten sonra Find Now  ile bütün policyleri sıralıyoruz.

Burada görevleri seçip kaydediyoruz.

CMD’den bu komut ile policymizi güncelliyoruz.

Bir kullanıcı tanımlayıp daha sonra bu kullanıcıya bu kuralı atayacağiz. Bunun için kullanıcıya sağ tıklayıp properties ve member of’a tıklıyoruz.

Burada görüldüğü gibi eklenmiş. Eklenmeiş olsaydı Add diyerek oluşturduğumuz grubu seçip Ok diyecektik.

Click to comment

You must be logged in to post a comment Login

Leave a Reply

This site uses Akismet to reduce spam. Learn how your comment data is processed.

popüler yazılar

To Top
%d blogcu bunu beğendi: