Forum

Active Directory D&...
 
Bildirimler
Hepsini Temizle

Active Directory Düzenleme

4 Yazılar
2 Üyeler
0 Reactions
668 Görüntüleme
Tolga Turpçu
(@tolgaturpcu)
Gönderiler: 241
Reputable Member
Konu başlatıcı
 

Merhaba Arkadaşlar,
Şirketimiz içerisinde bazı kişilere admin hakkı vermek istiyoruz. Ve bu kişiler AD de sadece istediğimiz OU yu görsün o ou içerisinde işlem yapabilsin. Aynı zamanda kendi bilgisayarlarından ad ye bağlanmak için kullanıcı adı ve şifre sorsun istiyoruz.

Böyle bir sistem var mı? Benim araştırmalarıma göre Quest ActiveRoles var yalnız bununla alakalı pek bir bilgim yok. Yardımcı olursanız sevinirim. 

 
Gönderildi : 11/05/2015 18:51

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

merhaba,

İlgili OU üzerinde kişinin hesabına delegasyon yapabilirsiniz. böylece sadece o OU üzerinde işlem yapabilir. 

kendi bilgisayarında açarken şifre istiyorsanız eğer, çift hesap kullanabilirsiniz.

örneğin kişinin günlük işlemlerini yaparken User01 hesabı olur, bu hesabı ile bilgisayarında oturum açar ve günlük işlemlerini yapar. Admin işlemleri için ise Admin01 diye bir hesap açarsınız ve bu hesaba ilgili OU üzerinde delegasyon verirsiniz, ADUC konsolunu açarken de run as different user seçeneği ile açar ve bu kullanıcıyı ve şifresini kullanır.

 
Gönderildi : 11/05/2015 19:41

Tolga Turpçu
(@tolgaturpcu)
Gönderiler: 241
Reputable Member
Konu başlatıcı
 

Verdiğiniz çözüm güzel fakat tek hesapta bunu yapmak istiyorum. 

Aslında çözümü şöyle yaptım.Quest One ActiveRoles 6.9 yükledim. Burada ad içinde hangi ou yu yönetecekse ona izin verdim. Uygulamayla kendisine verdiğim a-admin kullanıcısı ile bağlanıp sadece yöneteceği ou yu görebiliyor. 

 
Gönderildi : 13/05/2015 17:20

(@cozumpark)
Gönderiler: 16307
Illustrious Member Yönetici
 

tek hesap ile de olur. benim önerim güvenlik açısından önemli idi.

neyse çözmüşsünüz geçmiş olsun...

 
Gönderildi : 15/05/2015 01:09

Paylaş: