Server 2008 Active Directory Kullanıcı Ekleme

Volkan Şayf 26 Haziran 2012 3
  • Sumo

Merhaba Arkadaşlar,

 

Daha evvelki yazılırım da adım adım Active Directory kurulumunu ardından hayati önem taşıyan DNS üzerindeki SRV Kayıtlarını ve Netlogon Servisini anlatmıştım.

Bunları sırayla uygulayan veya  kurulum işlemlerini  bu noktaya kadar getiren arkadaşlarım için Domain ortamına User(kullanıcı) ekleme işlemi ve bu işlem sırasındaki karşımıza çıkan seçenekleri anlatacağım.

Active Directory Users and Computers ‘ı açıyoruz.

Resim-1

Ardından yeni bir OrganizationUnit(OU) oluşturuyoruz.

OrganizationUnit(OU): Türkçe Yapısal Birim olarak adlandırılan ve merkezi yönetimimizi kolaylaştıran bir objedir.Daha sonra yazmayı planladığım Group Policy(GPO) makalemde de bahsedeceğim ama şimdi biraz bilgilendirmek istiyorum.Yapacağımız Policy’ler Organization Unit seviyesinde uygulanır.Mesala Muhasebe ve Pazarlama diye oluşturacağımız iki adet OU’ya dahil kullanıcılarımıza ayrı Policy’ler uygulayabiliriz.Örneğin Muhasebe OU’suna dahil kullanıcılarımız USB bellek kullanmalarını engellerken , Pazarlama OU’suna dahil kullanıcılarımıza bu hakkı verebiliriz.Öte yandan Delegation(OU seviyesinde yapılır) işlemi içinde OrganizationUnit(OU)  kullanırız.Aynı zamanda da şirketimizin hiyerarşisini de çıkarmak için faydalanabiliriz.

Toplamak gerekirse OrganizationUnit(OU) oluşturmamızın sebepleri;

  • Şirket hiyerarşisini çıkarmak
  • Delegation işlemleri
  • Group Policy(Gpo) uygulamak

Şeklinde özetlenebilir.

Resim-2

Resim-3

 

Resim-2 ve Resim -3 deki gibi yeni bir OU açmadan var olan OU’lardanUsers’ın altında da yeni kullanıcı(user) yapılabilir.Ama daha sonra oluşabilecek karışıklıkları önlemek amacıyla yeni OU açmak en iyisi olacaktır.Çünkü Users OU altında sistemin otomatik olarak oluşturduğu kullanıcılar ve gruplar vardır.

Resim-4

 

Ardından açtığımız Kullanıcılar isimli OU üzerinde New altından User diyoruz.

Resim-5

Kullanıcı oluşturmak için ilk adım Resim-5’deki gibidir.Burda oluşturacağımız kullanıcının ad ve soyadını Türkçe karakter kullanmadan yazıyoruz.Ardından da Domain ortamında oturum açarken kullanacağı ismi belirliyoruz.Oturum açarken kullanılacak isimde de Türkçe karakter kullanmamaya dikkat ediyoruz.Ardından Next sekmesi ile bir sonraki aşamaya geçiyoruz.

Resim-6

 

Yeni kurulan Active Directory’de Defult olarak  kullanıcılara verebileceğimiz Şifre(password) yüksek güvenirlikle düşünüldüğünden Karışık(copmlexity) ve uzunluğu yedi karakterdir.Şimdilik bizde bu Policy’nin istediklerini yerine getiriyoruz.Buna bağlı olarak şifremizi  Aa123456 yapıyoruz.

Bu pencerede karşımıza çıkan diğer seçenekleri açıklayalım.

 

User must change password at next logon: Bunu işaretlersek kullanıcımız ilk başta bizim belirlediğimiz şifre ile oturum açar ama sonra sistem otomatik olarak yeni şifre oluşturması gerektiğini bildirir.Böylece kullanıcı kendi şifresini oluşturur.Aynı Bankaların Kredi kartı verdiklerinde şifreyi kendileri belirleyip ardından kartı bankamatikte ilk kullanmayı deneyince yeni şifre oluşturmaya zorlandığımız gibidir.

User cannot change password:Bu seçeneği işaretlersek kullanıcı bizim belirlediğimiz şifreyi kullanabilir sadece.Kendi şifresini oluşturamaz.Tabi hem bunu hem de yukarıdaki seçeneği aynı anda işaretlememize sistem izin vermez.

Password never expires:Policy’lerle ilgili yazacağım makalemde detaylı anlatacağım ama şimdilik şu kadarını bilelim yeter.Sistem ilk kurulduğunda kullanılan şifrenin geçerlilik süresi 42 gündür.Bu süreyi Microsoft belirlemiştir.İstersek Policy’lerden süreyi değiştirebiliriz.Fakat bu şifre kullanım süresinden etkilenmesini istemediğimiz kullanıcılar için seçeneği aktif hale getirebiliriz.

Account is Disabled:Eğer seçili şekilde kullanıcıyı oluşturursak hesap kapalı(Disabled) olacaktır.Bu durumda kullanıcı bu hesabı kullanıp oturum açamaz ve kaynaklardan faydalanmaya başlayamaz.Şimdi aklınıza hesabı oluşturup da kapalı tutmanın ne faydası var veya kapalı tutacaksak neden hesap oluşturuyoruz gibi sorular gelebilir.Hemen açıklayalım.Mesala firmamıza tarihleri belirli olan yeni personel alımı yapılacak.

Aynı tarihde kesin olarak yeni iş başı yapacak personel sayısı 50.Aynı gün bu kadar kişiye yeni kullanıcı oluşturmakla uğraşmak yerine bilgilerini alıp önceden hesaplarını bu seçenek ile oluştururuz.Böylece belirlenen tarihde iş başı yapan personel için bu seçenekle oluşturduğumuz hesapları sadece aktifleştirip(Enable) zaman kaybı ve darlığı yaşamadan hesaplarını açmış oluruz.

 

Bu ekranda ben şimdilik sadece User must change password at next logon   seçeneğini işaretleyip Next ile geçiyorum.

Resim-7

Son olarak karşımıza Resim-7’deki ekran çıkıyor.Burda oluşturduğumuz hesap hakkında sistem bizi bilgilendiriyor.Eğer gördüğümüz bilgilerde eksik bir şey olmadığına eminsek Finish sekmesiyle işlemi sonlandırıyoruz.

Resim-8

Evet artık gördüğümüz gibi kullanıcımız oluşturulmuş durumda.

Bir sonraki işlem  Şifre(Password) Policy ayarlarıdır.Password Policy ile ilgili bilgiyi;

http://www.mcse.gen.tr/server-2008de-password-policy-ayarlari/

makalemden okuyabilirsiniz.

Başka bir makalede görüşmek üzere….

 

3 Comments »

  1. Murat İbrahim Kantar 27 Haziran 2012 at 10:44 - Reply

    Volkan ellerine sağlık , yararlı bir makale olmuş.

  2. Ömer Faruk Küçük 11 Nisan 2014 at 13:13 - Reply

    Ellerine sağlık, makalelerin çok sade ve anlaşılır tebrik ederim. Teşekkürler 🙂

Yorum Bırak »

*