Forum
Merhaba Arkadaşlar,
Şirketimiz içerisinde bazı kişilere admin hakkı vermek istiyoruz. Ve bu kişiler AD de sadece istediğimiz OU yu görsün o ou içerisinde işlem yapabilsin. Aynı zamanda kendi bilgisayarlarından ad ye bağlanmak için kullanıcı adı ve şifre sorsun istiyoruz.
Böyle bir sistem var mı? Benim araştırmalarıma göre Quest ActiveRoles var yalnız bununla alakalı pek bir bilgim yok. Yardımcı olursanız sevinirim.
merhaba,
İlgili OU üzerinde kişinin hesabına delegasyon yapabilirsiniz. böylece sadece o OU üzerinde işlem yapabilir.
kendi bilgisayarında açarken şifre istiyorsanız eğer, çift hesap kullanabilirsiniz.
örneğin kişinin günlük işlemlerini yaparken User01 hesabı olur, bu hesabı ile bilgisayarında oturum açar ve günlük işlemlerini yapar. Admin işlemleri için ise Admin01 diye bir hesap açarsınız ve bu hesaba ilgili OU üzerinde delegasyon verirsiniz, ADUC konsolunu açarken de run as different user seçeneği ile açar ve bu kullanıcıyı ve şifresini kullanır.
Verdiğiniz çözüm güzel fakat tek hesapta bunu yapmak istiyorum.
Aslında çözümü şöyle yaptım.Quest One ActiveRoles 6.9 yükledim. Burada ad içinde hangi ou yu yönetecekse ona izin verdim. Uygulamayla kendisine verdiğim a-admin kullanıcısı ile bağlanıp sadece yöneteceği ou yu görebiliyor.
tek hesap ile de olur. benim önerim güvenlik açısından önemli idi.
neyse çözmüşsünüz geçmiş olsun...