Forum
Bildirimler
Hepsini Temizle
Windows Server
3
Yazılar
2
Üyeler
0
Reactions
736
Görüntüleme
Konu başlatıcı
Arkadaşlar merhaba,
Çalışmakta olduğum hastanede bir domain yapısı mevcut fakat tüm kullanıcılar tek bir OU içerisinde ve administrator yetkisindedir.
Hastanemizde AD'de bir çalışma yapmak istiyorum. Çalışmam şu şekilde olacak,
Var olan kullanıcıları Ou larla gruplamak istiyorum ancak bu kullanıcıların administrator yetkisinden çıkmamaları gerek. Örnek vermek gerekirse admin yetkisinde olan doktorlarları, doktorlar isimli bir Ou oluşturup admin yetkisini bozmadan onun içine aktarmak . Almış olduğum eğitimlere göre ben "Doktorlar" isimli bir Uo nun içerisine yine " doktorlar" isimli bir user group oluştursam ve bu gruba doktorları dahil ettikten sonra "doktorlar " grubunuda "administrator" grubuna dahil etsem doktorların admin yetkisini bozmuş olmuyorum değil mi ?.
Teşekkür eder saygılarımı sunarım.
Gönderildi : 16/07/2014 00:06
OU lar ile kullanıcı yetki gruplarının bir ilgisi yok. Oluşturduğunuz OU lara gidipte özel group policy ler atamadığınız sürece hiçbir şey değişmez. OU oluşturmak istemenizin amacını yazarsanız daha doğru bir cevap alabilirsiniz.
User group tan kasttettiğiniz security group ise buda klasör veya paylaşımlarda yetki vermeye yarar. Portaldaki active directory ile ilgili Mesut hoca nın seri makalesi var bir göz atın isterseniz.
Gönderildi : 16/07/2014 00:49
Konu başlatıcı
OU lar ile kullanıcı yetki gruplarının bir ilgisi yok. Oluşturduğunuz OU lara gidipte özel group policy ler atamadığınız sürece hiçbir şey değişmez. OU oluşturmak istemenizin amacını yazarsanız daha doğru bir cevap alabilirsiniz.
User group tan kasttettiğiniz security group ise buda klasör veya paylaşımlarda yetki vermeye yarar. Portaldaki active directory ile ilgili Mesut hoca nın seri makalesi var bir göz atın isterseniz.
Merhaba Uğur bey,
İlk cümlenizle soruma direk cevap vermişsiniz teşekkür ederim :). Kastettiğim durum şu;
Dağınık olan domain userları OU lere ayırıp düzenleyerek, User grup oluşturup (örn, "Doktorlar gurubu " ) hiç bir group policy bağlamadan doktor olan kullanıcıları o gruba atamak. Yani ilk etapta active directoryde yetkilere oynama yapmadan kullanıcıları düzenlemek.
Gönderildi : 16/07/2014 01:27
