Forum
Arkadaşlar merhaba,
Çalışmakta olduğum hastanede bir domain yapısı mevcut fakat tüm kullanıcılar tek bir OU içerisinde ve administrator yetkisindedir.
Hastanemizde AD'de bir çalışma yapmak istiyorum. Çalışmam şu şekilde olacak,
Var olan kullanıcıları Ou larla gruplamak istiyorum ancak bu kullanıcıların administrator yetkisinden çıkmamaları gerek. Örnek vermek gerekirse admin yetkisinde olan doktorlarları, doktorlar isimli bir Ou oluşturup admin yetkisini bozmadan onun içine aktarmak . Almış olduğum eğitimlere göre ben "Doktorlar" isimli bir Uo nun içerisine yine " doktorlar" isimli bir user group oluştursam ve bu gruba doktorları dahil ettikten sonra "doktorlar " grubunuda "administrator" grubuna dahil etsem doktorların admin yetkisini bozmuş olmuyorum değil mi ?.
Teşekkür eder saygılarımı sunarım.
OU lar ile kullanıcı yetki gruplarının bir ilgisi yok. Oluşturduğunuz OU lara gidipte özel group policy ler atamadığınız sürece hiçbir şey değişmez. OU oluşturmak istemenizin amacını yazarsanız daha doğru bir cevap alabilirsiniz.
User group tan kasttettiğiniz security group ise buda klasör veya paylaşımlarda yetki vermeye yarar. Portaldaki active directory ile ilgili Mesut hoca nın seri makalesi var bir göz atın isterseniz.
OU lar ile kullanıcı yetki gruplarının bir ilgisi yok. Oluşturduğunuz OU lara gidipte özel group policy ler atamadığınız sürece hiçbir şey değişmez. OU oluşturmak istemenizin amacını yazarsanız daha doğru bir cevap alabilirsiniz.
User group tan kasttettiğiniz security group ise buda klasör veya paylaşımlarda yetki vermeye yarar. Portaldaki active directory ile ilgili Mesut hoca nın seri makalesi var bir göz atın isterseniz.
Merhaba Uğur bey,
İlk cümlenizle soruma direk cevap vermişsiniz teşekkür ederim :). Kastettiğim durum şu;
Dağınık olan domain userları OU lere ayırıp düzenleyerek, User grup oluşturup (örn, "Doktorlar gurubu " ) hiç bir group policy bağlamadan doktor olan kullanıcıları o gruba atamak. Yani ilk etapta active directoryde yetkilere oynama yapmadan kullanıcıları düzenlemek.