Forum

Active Directory’de...
 
Bildirimler
Hepsini Temizle

Active Directory’de kullanıcı oluştururken kullanıcı adı standardı ne olmalı.

4 Yazılar
3 Üyeler
0 Reactions
1,682 Görüntüleme
(@ElifBeyaban)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Herkese Selamlar,

Genelde eğitimlerde ve şirket ortamlarında First name, Last name, Full name ve user logon name kullanıcının adı ve soyadı ile açılmakta.

bunun sebebi firewall loglarında, Windows loglarında kişinin her girdiği yerde adını iz olarak bırakmasını sağlamak olarak öğrenmiştim.

Kişi işten ayrıldığında da hesabı silinmeyip disable yapılmakta ve işten ayrılanlar OU’su altında biriktirilmekte.

İşe yeni birisi başladığında da bu kişiye tamamen yeni bir hesap açılmakta.

Bu sayede işten ayrılmış bir kişinin 5 yıl sonra bile ne yaptığı saklanabilmekte.

 

Sorunum:

Yukarda bahsettiğim hesap işlemleri benim IT süreçlerimi oldukça zora sokmakta.

  1. Firewall’a otomatik eşitlenen yeni kullanıcılarıma yeniden firewall kuralı tanımlamak zorunda kalıyorum. SSL vpn, Rdp, Site giriş kuralları yetki işlemleri genelde kullanıcı temelli verdiğimden (grup yapmak istemediğim bireysel kullanıcılarım çok) yeni kullanıcıya tekrar ayar yapmak zorunda kalıyorum.
  2. Tüm kullanıcılarım folder redirection kullandığından yeni bir kullanıcı açtığımda eski kullanıcının dosyalarını yeni kullanıcıya taşımak zorunda kalacağım (hem uzun bir iş hem de klasör yetkileri ile tek tek uğraşacağım) yeni açtığım kullanıcıya storage üzerinde adı ile eş yeni bir klasör oluşmakta bu durum zamanla storage cihazını çöplüğe çevirmekte hangisi çalışan hangisi işten ayrıldı takibi imkansızlaşıyor.
  3. Kullanıcı bazlı yaptığım policy ayarlarını tekrar gözden geçirmem gerekmekte.
  4. Her yeni kullanıcı açtığımda exchange tarafında yeni bir hesap oluşmakta. Eski kullanıcının maillerini yeni kullanıcıya tanımlamam gerekmekte. (Birçok mail adresim departman adına göre örneğin [email protected] gibi)
  5. Eski kullanıcının profil ayarlarını yeni kullanıcıya taşımakla uğraşmak zorundayım.

 

Ben bunlarla uğraşmak yerine şöyle bir yol tercih etmekteyim.

User Logon Name’leri departman adları şeklinde sabitledim.

Bir kullanıcı işten ayrıldığında hesabını disable yaparak mevcut OU’su içinde bekletiyorum.

Yerine yeni bir çalışan başladığında hesabı aktif hale getirerek Sadece First name, Last Name ve Full name alanlarını güncelleyerek şifresini değiştirip yeni kullanıcıya veriyorum.

Bu sayede yukarıda saydığım 5 maddenin hiçbiri ile uğraşmıyorum.

Sorum:

Fakat profesyonel BT yönetiminde bu şekilde yapılamayacağı şeklinde arkadaşlarımdan uyarılar aldım.

Sebep olarak 5651 yasası ile firewall tarafında ki loğlar ve iso standartları gösterilmekte.

Bir hesabı editlediğim de ve yeni kullanıcı adı yazdığımda geçmişe yönelik tüm kayıtlar editlenir mi?

Benim bu şekilde sabit User Logon Name kullandırmam etik mi?

Microsoft tarafında önerilen bir standart var mı?

Bu tarz kullanan firmalar var mı?

Bu işin standardı nedir?

 

Yardımlarınız için şimdiden teşekkürler

 

Saygılarımla,

 
Gönderildi : 30/12/2015 01:07

(@evrenbanger)
Gönderiler: 2439
Üye
 

Finans şirketinde çalışıyorsanız sizden bazı logları belli bir süre saklamanızı ister. Fakat siz bunu bir prosedur ile ne kadar saklanacağını belirliyebilirsiniz. Bizde 6 ay bu sınır. Daha sonra kullanıcıları, maillerini siliyoruz. Saklamanın bir manası yok.

Sorunuzda anlamadığım her kullanıcıya özel kullanıcı açmak istemiyormusunuz ?  

Bizde de sizinki gibi kullanıcı adını kullanıyoruz ve TR karakter kullanmıyoruz.

 
Gönderildi : 30/12/2015 12:30

(@ElifBeyaban)
Gönderiler: 4
Active Member
Konu başlatıcı
 

Cevabınız için teşekkürler.

Evet her yeni başlayan kişiye yeni hesap açmak istemiyorum. 2. resimde gördüğünüz gibi kullanıcı adlarını bir kere açtım ve sürekli devrediyorum

Muhasebe1, Muhasebe2, Muhasebe3 ...gibi
Satinalma1, Satinalma2, Satinalma3 ...gibi

Bu sayede bir kullanıcı işten ayrıldığında örneğin satinalama2 kullanıcısı Ahmet Selvi işten ayrıldı diyelim hesabını disable yapıyorum

ve yerine ileri tarihte yeni bir kişi başladığında örneğin Gamze Toksöz bu kişiye disable yaptığım satinalma2 hesabını veriyorum ve aktif konuma getiriyorum.

bu sayede folder redirections yapım bozulmuyor (storage içerisinde habire kullanıcı adlarında yeni klasörler oluşmuyor), mailler yeni kullanıcıya otomatik akıyor, eski kullanıcının tüm çalışmaları yeni kullanıcıya geçiyor, tüm masaüzeri ayarları, printer ayarları, web sayfası kısa yolları, firewall kuralları, policyler vb... bu işlem beni oldukça rahatlatıyor.

Hesap isimlerimde Türkçe karakter kullanmıyorum.

Bu yaptığım hesap devretme işlemi sizce doğrumudur ? kanunen bir sakıncası varmıdır?

Kişi işe başladığında maillerinin, masaüzeri dosyalarının ve tüm şirket çalışmalarının işten ayrılması durumunda yerine başlayan kişine devredileceği bu sebepten şahsi işlemlerini (bankacılık işlemleri, aile resim ve videoları, sosyal medya hesapları vb...)bilgisayarında yapmaması gerektiği yapması durumunda sorumluluk kabul etmediğimiz konusunda da bir sözleşme imzalatıtıyorm.

Bu kadar ince eleyip sık dokuyorum sebebi şimdi 200 kullanıcılı bu yapı birkaç yıl içinde 800 ve üzeri kullanıcı sayısına ulaştığında yanlış BT stratejisi yüzünden zor durumda kalmak istemiyorum.

Biraz kafa karıştırıcı oldu kusura bakmayın.

 
Gönderildi : 31/12/2015 00:47

(@riza-sahan)
Gönderiler: 18033
_
 

Çok sirkilasyon var ise olabilir ancak fazla kullanıcı ve sirkülasyon yok ise bence en güzeli kullanıcı adının baş harfi soyasının tamamı kullanıcı hesap adı olabilir. Zaten çok büyük bir yer ise orada bunun için kural ve bu işi insnan kaynaklarına yükleyen bir yapı vardır.

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 03/01/2016 00:10

Paylaş: