Forum

Windows Server 2012...
 
Bildirimler
Hepsini Temizle

Windows Server 2012 AD Users and Computers

11 Yazılar
4 Üyeler
0 Reactions
812 Görüntüleme
(@esmakarakaya)
Gönderiler: 61
Estimable Member
Konu başlatıcı
 

Merhaba öncelikle bizleri böyle bir destek verdiğiniz için teşekkür ederiz

Sorum

Çalıştığım kurum'da şöyle bi sorun oluyor  yöneticilerimiz diğer personellerinde  kullanıcı açmak ve şifre sıfırla kısmında yetkisi olmasını istiyor 

Yani ben kullanıcıların olduğu OU da istediğim kişilere yetki vermek istiyorum sadece kullanıcı açıp silip şifre sıfırlaması gerekiyor.Bunların dışında hiç bir şekilde diğer kısımlara müdahele etmesini istemiyor. RSAT ile User and Computers oluyor ama kapsamlı olarak görüyorlar. 

 
Gönderildi : 15/01/2018 03:08

(@turancoskun)
Gönderiler: 4100
Üye
 

merhaba,

ad delegate control ile talebinizi gerçekleştirebilirsiniz.

referans adresler fikir verecektir.

https://www.cozumpark.com/blogs/windows_server/archive/2008/03/29/domain-ortaminda-kullanici-yetkilendirilmesi-delegate-control.aspx

http://www.itprotoday.com/management-mobility/view-or-remove-active-directory-delegated-permissions

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/01/2018 03:33

(@esmakarakaya)
Gönderiler: 61
Estimable Member
Konu başlatıcı
 

Teşekkür ederim turan bey  daha önce delegate permissions özelliğini karıştırmıştım ama ne olduğunu şimdi anlıyorum. Uygulamalı yapınca tam olarak anlayacağım galiba . iyi çalışmalar

 

 
Gönderildi : 15/01/2018 05:52

(@riza-sahan)
Gönderiler: 18033
_
 

Bu işi genelde büyük yapılarda İK departmanına verirler. Bunlar için genelde özel yazılımlar kullanırlar. Ancak bizim yerli yazılımı olan Yusuf Hocanın bu konuda çalışması var. Power Shelle ile harikalar olan bir yazılım. 

https://www.virtualmetric.com/index.tr.html

İletişim kurup demo talep edebilirsiniz.

 

1984 doğumluyum. 4 yaşından bu yana İstanbul’da yaşıyorum. Sırası ile aşağıdaki okullarda eğitim gördüm. Paşaköy ilkokulu (1990-1995) Kartal Zekeriyya Güçer İlköğretim Okulu(1995-1998) Ümraniye Teknik ve Endüstri Meslek Lisesi Bilgisayar Bölümü(1998-2001) Kocaeli Üniversitesi Bilgisayar Programcılığı(2002-2004) Anadolu Ünv. İşletme Fakültesi(2006-2009) Lise yıllarından sonra bir bilgisayar firmasının teknik servisinde mesleğe merhaba dedim. Outsource olarak Citibank ytl ve bina taşınma projesinde yer alarak 8 ay görev yaptım. Bu görevden sonra şu an çalışmakta olduğum yerde bilgi işlem sorumlusu olarak göreve başladım ve 18 yıldır görevimin başındayım.

 
Gönderildi : 15/01/2018 12:33

(@esmakarakaya)
Gönderiler: 61
Estimable Member
Konu başlatıcı
 

Merhaba yorumlarınız için teşekkür ederim bütün hepsini hallettim ama tek sorun çıktı mmc konsolun çalışması için rsat'ın yüklü olmasını istiyor bunu kullanıcak bilgisayara windows 10  rsat'ı yükledim ama şöyle bir açık oluştu rsatı yükleyince bütün sunucuyu bire bir yüklüyor yani server manager girip domain controller ismini yazıp onayladığınız zaman istediğiniz her şeyi yapabiliyorsunuz .Şifre felan sormuyor . Bu biraz bana saçma geldi domain admin üyesi olan biri istediği gibi sunucuya müdahele edebiliyor bu bir açık değil mi? yardımlarınızı bekliyorum..

 
Gönderildi : 15/01/2018 17:27

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Hayır açık değil çünkü Domain Admin, AD yapısının en üst yetkilisidir bunu bir kullanıcıya verirseniz sunucuları yönetir yani sizin çıkış noktanız hatalı. Delegate permission ile bunu power user seviyesine domain admin vermeden yapacaksınız. Yalnız burada ki işlemlerle bu bilgi seviyesinde AD'i geri dönülemez olarak bozabilirsiniz. O yüzden tavsiye edildiği gibi bu işlem için ya uygulama kullanın yada istekleri AD yapısına uygun olarak revize ettirin.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 15/01/2018 23:30

(@esmakarakaya)
Gönderiler: 61
Estimable Member
Konu başlatıcı
 

Teşekkürler İbrahim bey daha detaylı öğrenip uygulamam gerekli galiba

ama burda tuhaf olan bi durum var mmc konsolu ile oluşuturulan OU yu kullanıcak bilgisayara rsat yüklemeden çalışmıyor. Rsat yükleyince kullanıcı zaten bütün her şeyi kullanabiliyor.. Tek çözüm Yetkili kullanıcıda Rsatı yükleyip daha sonra domain users ile konsolu çalıştırmak galiba

 
Gönderildi : 16/01/2018 01:12

(@turancoskun)
Gönderiler: 4100
Üye
 

Rsat yükleyince kullanıcı zaten bütün her şeyi kullanabiliyor.. Tek çözüm Yetkili kullanıcıda Rsatı yükleyip daha sonra domain users ile konsolu çalıştırmak galiba

yetkiler tarafında bir hatanız var muhtemelen, rsat ile domain user tüm ad yapısını yönetemez.

alternatif çözüm olarak, manage engine ad help desk delegation ürününü inceleyebilirsiniz, talebiniz ve fazlasını karşılayacaktır.

https://www.manageengine.com/products/ad-manager/windows-active-directory-helpdesk-delegation.html

****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız.
Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz.
Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/01/2018 03:33

(@esmakarakaya)
Gönderiler: 61
Estimable Member
Konu başlatıcı
 

Teşekkür ederim Turan bey domain admin de bütün özellikleri kullabiliyordu. Biz bazı kişilerin sadece kullanıcı açıp silme yetkisinin olmasını istiyorduk.

Sanal'da Win10 kurup Rsatı yükleyip Computers and users hariç bütün tools ları kaldırıp domaine alıp domain users'ta x kullanıcı ile açtım.

Delegation ile x kullanıcısına yetki verdim . Şuan sorun çözüldü..

 
Gönderildi : 16/01/2018 05:58

ibrahim yildiz
(@ibrahimyildiz)
Gönderiler: 4596
Co-Helper
 

Evet doğru yöntemi uygulamışsınız ek bir kontrol mekanizması olmadan Domain Admin'i kullanıcılara vermeyin. Diğer taraftaki talebinizi de delegation ile çözümlersiniz bence.

'balık vermez, nasıl tutulabildiğine yönlendirir'
****************************************************************
Probleminiz Çözüldüğünde Sonucu Burada Paylaşırsanız. Sizde Aynı Problemi Yaşayanlar İçin Yardım Etmiş Olursunuz. Eğer sorununuz çözüldü ise lütfen "çözüldü" olarak işaretlerseniz diğer üyeler için çok büyük kolaylık sağlayacaktır.
*****************************************************************

 
Gönderildi : 16/01/2018 20:00

(@esmakarakaya)
Gönderiler: 61
Estimable Member
Konu başlatıcı
 

Teşekkürler İbrahim bey 

 

 
Gönderildi : 17/01/2018 01:32

Paylaş: