Forum
Bildirimler
Hepsini Temizle
Windows Server
11
Yazılar
4
Üyeler
0
Reactions
792
Görüntüleme
Konu başlatıcı
Merhaba öncelikle bizleri böyle bir destek verdiğiniz için teşekkür ederiz
Sorum
Çalıştığım kurum'da şöyle bi sorun oluyor yöneticilerimiz diğer personellerinde kullanıcı açmak ve şifre sıfırla kısmında yetkisi olmasını istiyor
Yani ben kullanıcıların olduğu OU da istediğim kişilere yetki vermek istiyorum sadece kullanıcı açıp silip şifre sıfırlaması gerekiyor.Bunların dışında hiç bir şekilde diğer kısımlara müdahele etmesini istemiyor. RSAT ile User and Computers oluyor ama kapsamlı olarak görüyorlar.
Gönderildi : 15/01/2018 03:08
merhaba,
ad delegate control ile talebinizi gerçekleştirebilirsiniz.
referans adresler fikir verecektir.
http://www.itprotoday.com/management-mobility/view-or-remove-active-directory-delegated-permissions
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/01/2018 03:33
Konu başlatıcı
Teşekkür ederim turan bey daha önce delegate permissions özelliğini karıştırmıştım ama ne olduğunu şimdi anlıyorum. Uygulamalı yapınca tam olarak anlayacağım galiba . iyi çalışmalar
Gönderildi : 15/01/2018 05:52
Bu işi genelde büyük yapılarda İK departmanına verirler. Bunlar için genelde özel yazılımlar kullanırlar. Ancak bizim yerli yazılımı olan Yusuf Hocanın bu konuda çalışması var. Power Shelle ile harikalar olan bir yazılım.
https://www.virtualmetric.com/index.tr.html
İletişim kurup demo talep edebilirsiniz.
1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.
Gönderildi : 15/01/2018 12:33
Konu başlatıcı
Merhaba yorumlarınız için teşekkür ederim bütün hepsini hallettim ama tek sorun çıktı mmc konsolun çalışması için rsat'ın yüklü olmasını istiyor bunu kullanıcak bilgisayara windows 10 rsat'ı yükledim ama şöyle bir açık oluştu rsatı yükleyince bütün sunucuyu bire bir yüklüyor yani server manager girip domain controller ismini yazıp onayladığınız zaman istediğiniz her şeyi yapabiliyorsunuz .Şifre felan sormuyor . Bu biraz bana saçma geldi domain admin üyesi olan biri istediği gibi sunucuya müdahele edebiliyor bu bir açık değil mi? yardımlarınızı bekliyorum..
Gönderildi : 15/01/2018 17:27
Hayır açık değil çünkü Domain Admin, AD yapısının en üst yetkilisidir bunu bir kullanıcıya verirseniz sunucuları yönetir yani sizin çıkış noktanız hatalı. Delegate permission ile bunu power user seviyesine domain admin vermeden yapacaksınız. Yalnız burada ki işlemlerle bu bilgi seviyesinde AD'i geri dönülemez olarak bozabilirsiniz. O yüzden tavsiye edildiği gibi bu işlem için ya uygulama kullanın yada istekleri AD yapısına uygun olarak revize ettirin.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 15/01/2018 23:30
Konu başlatıcı
Teşekkürler İbrahim bey daha detaylı öğrenip uygulamam gerekli galiba
ama burda tuhaf olan bi durum var mmc konsolu ile oluşuturulan OU yu kullanıcak bilgisayara rsat yüklemeden çalışmıyor. Rsat yükleyince kullanıcı zaten bütün her şeyi kullanabiliyor.. Tek çözüm Yetkili kullanıcıda Rsatı yükleyip daha sonra domain users ile konsolu çalıştırmak galiba
Gönderildi : 16/01/2018 01:12
Rsat yükleyince kullanıcı zaten bütün her şeyi kullanabiliyor.. Tek çözüm Yetkili kullanıcıda Rsatı yükleyip daha sonra domain users ile konsolu çalıştırmak galiba
yetkiler tarafında bir hatanız var muhtemelen, rsat ile domain user tüm ad yapısını yönetemez.
alternatif çözüm olarak, manage engine ad help desk delegation ürününü inceleyebilirsiniz, talebiniz ve fazlasını karşılayacaktır.
https://www.manageengine.com/products/ad-manager/windows-active-directory-helpdesk-delegation.html
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/01/2018 03:33
Konu başlatıcı
Teşekkür ederim Turan bey domain admin de bütün özellikleri kullabiliyordu. Biz bazı kişilerin sadece kullanıcı açıp silme yetkisinin olmasını istiyorduk.
Sanal'da Win10 kurup Rsatı yükleyip Computers and users hariç bütün tools ları kaldırıp domaine alıp domain users'ta x kullanıcı ile açtım.
Delegation ile x kullanıcısına yetki verdim . Şuan sorun çözüldü..
Gönderildi : 16/01/2018 05:58
Evet doğru yöntemi uygulamışsınız ek bir kontrol mekanizması olmadan Domain Admin'i kullanıcılara vermeyin. Diğer taraftaki talebinizi de delegation ile çözümlersiniz bence.
'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************
Gönderildi : 16/01/2018 20:00
Konu başlatıcı
Teşekkürler İbrahim bey
Gönderildi : 17/01/2018 01:32
