Forum

DC Üzerinde OU...
 
Bildirimler
Hepsini Temizle

DC Üzerinde OU ya göre yetki atama

5 Yazılar
2 Üyeler
0 Reactions
608 Görüntüleme
(@mustafanisanci)
Gönderiler: 87
Estimable Member
Konu başlatıcı
 

Arkadaşlar DC üzerinde birkaç yetkilendirme yapmak istiyorum. Birkaç uğraştım ama bazı hususları beceremedim. Eğer bilgisi olan varsa sormak istedim.

 

Sistemde

1 DC, 1 ADC, 16 ADET RODC bulunmaktadır. Bütün gpo ayarlamalarını merkezden biz yapıyoruz. Diğer 20 sistem yöneticisi uzak bağlantı ile kullanıcı ekleyip silme işlemi yapabiliyor.

 

Yapmak istediklerim.

1- Her OU için bir yetkili belirlemek istiyorum. Bu yetkili grup dışında kimse o ou içinde işlem yapamasın. OU temsilci seçerek yaptım bu işi ancak olmadı. OU özelliklerine bakıyorum seçtiğim temsilci için hiçbir bilgi yok. Yani daha sonra değiştirmek istesem veya kime verdim diye bakacak olsam göremedim.

2- 16 RODC üzerinde çalışan dhcp sunucu var. her lokasyon için ayrı bir dhcp sunucu yani. ben her lokasyondaki bilgi işlemciyi kendi dhcp sunucusu için yetkili yapmak istiyorum. Bu işlemi dhcp administrator yetkisi vererek yapmamız gerekiyor herhalde ama ben sadece kendi lokasyonundaki dhcp sunucsuunda yetkili olsun istiyorum.

3- Domaine bağlı olan bütün pcleri toplu olarak yani bilgisayarları gezmeden nasıl domainden çıkarabilirim. mustafa.lokal yerine worgroup yapmak istiyorum. Bunu nasıl yapabilirim.

 

Bu iki hususu nasıl yapacağım.

 
Gönderildi : 17/10/2015 23:47

(@hakankaplanoglu)
Gönderiler: 500
Honorable Member
 

1- Ou üzerinden delegasyon yapabilirsin. Direk kullanıcıya değilde gruba yetki verinki anlaşılması kolay olsun (istanbulouyetkigroup) gibi

 

 
Gönderildi : 18/10/2015 01:06

(@mustafanisanci)
Gönderiler: 87
Estimable Member
Konu başlatıcı
 

Peki arkadaşlar ben oluşturduğum her kullanıcı için otomatik oluşturulan Domain Users grubuna ek olarak örneğin Bilgi İşlem grubunu nasıl otomatik ekletirim. Kisacası her eklenen kullanıcı otomatik olarak Domain Users ve Bilgi İşlem grubuna dahil olacak.

 
Gönderildi : 19/10/2015 02:02

(@hakankaplanoglu)
Gönderiler: 500
Honorable Member
 

Daha kısa yolu varmıdır bilmiyorum ama bir powershell scripti kullanarak yapabilirsin.

Kullanıcıyı powershell üzerinden oluşturur ve belirlediğin gruba ekler.

$kullaniciadi = Read-Host "Kullanıcı adi:"
New-ADUser -Name $kullaniciadi -GivenName (Read-Host İsim 🙂 -Surname (Read-Host Soyisim:) -AccountPassword (Read-Host -AsSecureString Kullanici sifresi:) -PassThru | Enable-ADAccount
$grupekle= Get-ADUser $kullaniciadi
Add-ADGroupMember -Identity GRUPADI -Members $grupekle

 

En son satırda grup adı yazan yeri grup ismiyle değiştirin.

 

 

 

 
Gönderildi : 19/10/2015 04:31

(@mustafanisanci)
Gönderiler: 87
Estimable Member
Konu başlatıcı
 

Bu yöntem işimi görmez. bende 8000 kullanıcı var. ben bunları zaten powershell ile atıyorum sisteme. 20 tane bilgi işlem elemanı var bunlar arasıra tek tek user ekleyecekler. 1 tane user eklendiğinde sistem otomatik olarak Domain User grubunu oluşturuyor. ben diyorum ki bu domain user yanına birtanede benim belirlediğim grubu atamasını istiyorum. 

Eğer bunu yapamazsam aklıma şöyle bişey geldi Benim istediğim grubu domain user grubunun üyesi yapsam her kullanıcı bundan etkilenir mi? yani benim istediğim şey gerçekleşmiş olur mu?

 
Gönderildi : 20/10/2015 01:06

Paylaş: