Forum
Bildirimler
Hepsini Temizle
Windows Server
4
Yazılar
2
Üyeler
0
Reactions
656
Görüntüleme
Konu başlatıcı
Merhaba Arkadaşlar,
Şirketimiz içerisinde bazı kişilere admin hakkı vermek istiyoruz. Ve bu kişiler AD de sadece istediğimiz OU yu görsün o ou içerisinde işlem yapabilsin. Aynı zamanda kendi bilgisayarlarından ad ye bağlanmak için kullanıcı adı ve şifre sorsun istiyoruz.
Böyle bir sistem var mı? Benim araştırmalarıma göre Quest ActiveRoles var yalnız bununla alakalı pek bir bilgim yok. Yardımcı olursanız sevinirim.
Gönderildi : 11/05/2015 18:51
merhaba,
İlgili OU üzerinde kişinin hesabına delegasyon yapabilirsiniz. böylece sadece o OU üzerinde işlem yapabilir.
kendi bilgisayarında açarken şifre istiyorsanız eğer, çift hesap kullanabilirsiniz.
örneğin kişinin günlük işlemlerini yaparken User01 hesabı olur, bu hesabı ile bilgisayarında oturum açar ve günlük işlemlerini yapar. Admin işlemleri için ise Admin01 diye bir hesap açarsınız ve bu hesaba ilgili OU üzerinde delegasyon verirsiniz, ADUC konsolunu açarken de run as different user seçeneği ile açar ve bu kullanıcıyı ve şifresini kullanır.
Gönderildi : 11/05/2015 19:41
Konu başlatıcı
Verdiğiniz çözüm güzel fakat tek hesapta bunu yapmak istiyorum.
Aslında çözümü şöyle yaptım.Quest One ActiveRoles 6.9 yükledim. Burada ad içinde hangi ou yu yönetecekse ona izin verdim. Uygulamayla kendisine verdiğim a-admin kullanıcısı ile bağlanıp sadece yöneteceği ou yu görebiliyor.
Gönderildi : 13/05/2015 17:20
tek hesap ile de olur. benim önerim güvenlik açısından önemli idi.
neyse çözmüşsünüz geçmiş olsun...
Gönderildi : 15/05/2015 01:09
