Windows Server 2012 Active Directory Users & Groups

Murat İbrahim Kantar 05 Mart 2014 0
Windows Server 2012 Active Directory Users & Groups
  • Sumo

Merhabalar,

Bu makalemizde Windows Server 2012 üzerinde Active Directory Kullanıcı ve Gruplarını örnek uygulamalarla inceleyeceğiz.

Organizational Unit

Organizational Unit domain içerisindeki kullanıcı, group ve bilgisayarları gruplandırmamıza yarar. OU kullanım amaçları başlıca; kullanıcı bazlı Group Policy ayarları uygulamak, yönetimi delege etmek ve nesneleri saklamaktır.

Örneğimizde ISTANBUL isminde bir OU oluşturacağız, Networkacademy.local üzerine sağ click yaparak New > Organizational Unit seçeneğine tıklanır.

5-6.1

Oluşturmak istediğimiz OU’ye bir isim veriyoruz. Name kısmına ISTANBUL yazıyoruz,

5-6.2

5-6.3

 

Active Directory Users And Groups

Active directory Windows Server 2000 ile gelen en önemli özelliktir. Active Directory kurularak kullanıcılar, gruplar ve kaynakların yönetimini sağlayabiliriz. Ağ kaynaklarını yönetmek için geliştirilmiştir kullanıcı ve grupları kolaylıkla yönetmemizi sağlar..

USERS

Active Directory üzerinde kullanıcı oluşturma

Kullanıcı hesabı oluşturulacak Organizational Unit üzerine gelerek sağ click > New > User seçeneğine tıklanır.

5-6.4

5-6.5

Gelen ekranda isim, soy isim, user name gibi alanlar doldurulur ve Next butonu ile devam edilir.

5-6.6

 

Gelen ekranda kullanıcı için bir parola belirlenir,

5-6.7

Bu alanda oluşturduğumuz kullanıcı hesabının şifresini veririz ve güvenlik politikasına göre şu seçeneklerden yararlanabiliriz;

Kullanıcı şifresi ile domain’e ilk giriş yaptığında şifre değiştirme ekranı gelecek ve parolayı değiştirmesini sağlayacak.

 

Kullanıcı parolasını değiştiremez.

 

Kullanıcının parolası sabitlenir ve default olarak ayarlanmış olan 42 günde bir parola resetleme uyarısı ile karşılaşmaz.

 

Hesap Disabled olarak açılır ve kullanıcı Domain’e bu şekilde giriş yapamaz.

 

 

Ve kullanıcımızı oluşturuldu, bilgi ekranında bize Network Akademi isimli ve kullanıcı adı network.akademi olan account oluşturmanın son aşamasında Finish butonuna basarız..

5-6.8

 

Active Directory  Users Organizational Unit altında Network Akademi isimli kullanıcımız oluşturulmuştur.

5-6.9

 

Profile

Profile Path : Kullanıcı Romaing profil kullanıyorsa, profilin üzerinde bulunması istenilen paylaşım linki bu alana yazılır. Böylece kullanıcı her logon olduğunda profile path alanındaki paylaşıma bağlanarak profil ayarlarını getirir ve logoff olduğunda yapılan son değişiklikleri yine paylaşım linkine upload eder. Kullanıcı hangi bilgisayarda logon olursa olsun profili onu takip eder.

Logon Script : Kullanıcıya hangi PC’de oturum açarsa açsın uygulanmasını istediğimiz script dosyasının paylaşım linkini bu alandan ekleriz. Örneğin kullanıcı hangi PC’ de oturum açarsa açsın logon olduğu tarih ve saati belirttiğimiz paylaşım linkinde tutmasını istiyorsak;

Komut : echo %username% kullanıcısı %computername% bilgisayarından �te% ve %time% saatinde Logon olmuştur. >>\\DC1\LogKayitlari\Loglar.txt  ( Büyüktür işaretini 2 kere yazmamızın sebebi her zaman Loglar.txt nin üzerine kayıtları güncellemesidir, eski kayıtlara dokunmadan altına yazmaya devam eder. )  komutu bat uzantısı olarak kaydederiz ve NETLOGON paylaşım klasörünün içerisine koyarız. Logon Script alanına sadece bat dosyasının ismini yazamamız yeterli olur.

Connect :  Kullanıcı hangi PC’ de oturum açarsa açsın connect alanına belirlediğimiz paylaşım linki map drive olarak takip eder. Connect alanına bir haft atar ve To alanına map drive oluşturmasını istediğimiz paylaşım linkini yazarız.

 

5-6.10

 

 

Active Directory üzerinde user oluştururken Tel no, Posta Kodu, Şehir, Adres gibi alanları doldurursak A.D. üzerinden arama yaparken bizim açımızdan kolaylık olur. Örneğin Şehir kısmını istanbul yazarsak, arama yaparken Şehir kısmını seçip istanbul yazdığımızda ilgili tüm kullanıcıları pratik yoldan görmüş oluruz.

Örneğimizde Network Akademi Kullanıcısının Address sekmesinde bulunan City kısmına ISTANBUL yazıyoruz.

 

5-6.11

 

 

Networkacademy.local üzerine sağ click yaparak > Find seçeneğine tıklarız.

5-6.12

 

 

Advanced sekmesine tıklarız, Field butonuna tıklayarak “ City “ seçeriz. Value kısmına ISTANBUL yazarak Find Now butonuna basarız. Oluşturduğumuz Kullanıcıların City kısmında ISTANBUL yazan bütün kullanıcıları görmüş olduk.

5-6.13

 

 

–       Bir kullanıcının hangi organization unit altında olduğunu en pratik yoldan nasıl öğrenebiliriz ?

 

Örneğin ; Network Akademi kullanıcısının hangi Organizational Unit (Bölge,Alan) da olduğuna bakmak istiyoru. Sırasıyla yapmamız gereken işlemler;

Domain üzerindeyken ( Networkacademy.local ) View sekmesinden > Advanced Features seçeneğine  tıklanır.

 

5-6.14

 

 

 

Networkacademy.local üzerinde sağ click yaparak Find’e tıklanır > arama yapmak istediğimiz kullanıcı yazılır (Network Akademi) >Find Now butonuna basılır.

Arama sonucunda Network Akademi üzerine Sağ Click yapılarak Properties seçeneğine tıklanır > Object sekmesinde > Canonical name of Object alanında kullanıcının hangi Organization Unit’in altında olduğunu yazar.

Networkacademy.local/Users/Network Akademi  ( Kullanıcımız  “Users” Organization Unit altında.

 

5-6.15

 

 

 

Logon Hours

Longon Hours üzerinden  Domain Kullanıcı hesabının haftanın hangi günleri ve hangi saat aralığında logon olacağını ayarlarız. Kullanıcı üzerine sağ click yaparak Properties seçeneğine tıklanır >  Account sekmesinde Logon Hours alanından istenilen kısıtlamayı yapabiliriz.

5-6.16

 

Yaptığımız değişiklikler sonucunda Sunday ve Saturday alanını beyaza boyuyoruz, Network Akademi kullanıcısı Cumartesi ve Pazar günleri domaine logon olamaz.

5-6.17

 

 

Log On To

Log On To kısmından  kullanıcı hesabının hangi bilgisayarlarda oturum açabileceğini seçeceğimiz alandır. Kullanıcı üzerine sağ click yapılarak Properties tıklanır, Account Sekmesinde Log On To tıklayarak istenilen kısıtlamayı yapabiliriz.

5-6.18

 

 

“ The following computers “  seçerek “ Computer Name “ kısmına kullanıcının logon olmasını istediğimiz Computer Name yazılır. Örneğimizde Network Akademi kullanıcısı bilgisayar adı MUHASEBE olmayan hiç bir yerde domaine logon olamaz.

5-6.19

 

 

Account Expires

Kullanıcı hesabı oluşturulurken belirtilen süre bittiğinde kullanıcı hesabı ile giriş yapamaz, Kullanıcı hesabı devre dışı kalır.

5-6.20

 

 

LDAP Path ( Lighweith Directory Access Protocol )

Active Directory erişim protokolüdür, Örneğin bir yazılımın Active Directory üzerinden veri çekmesi ve veri ekleyebilmesi için LDAP kullanması gerekir.

LDAP Path  Active Directory üzerinde Organizational unit in içerisinde oluşturulmuş kullanıcının uzantısıdır. Ör;  “cn=murat.kantar,ou=ISTANBUL,dc=FCB,DC=DOMAIN”

AD Komut İle OU ve  USERS Oluşturma

Komut ile OU oluşturma,

Organizational Unit oluşturma ;  casino pa natet mevcutta bulunan ISTANBUL OU altına USKUDAR oluşturalım.

Komut : Cmd  > dsadd ou “ou=USKUDAR,ou=ISTANBUL,dc=Networkacademy,dc=local” > enter

 

5-6.21

 

 

5-6.22

 

 

Active Directory Komut İle Kullanıcı Ekleme

Mevcutta bulunan ISTANBUL Organizational Unit in altında ki USKUDAR Organizational Unit in altına Network Akademi isimli bir kullanıcı oluşturalım;

Komut satırına;

dsadd user ou=Network Admin,cn=ISTANBUL,cn=USKUDAR,dc=NETWORKACADEMY,dc=LOCAL –disabled no –pwd Aa123456 –upn Network.academy@NETWORKACADEMY.LOCAL

5-6.23

 

 

 Active Directory Toplu Kullanıcı Ekleme

Komut : Cmd >  csvde  -f user.txt veya user.csv( txt veya csv varsa Excel de açar )  ldifde –f user.txt veya user.csv

Öncelikle Active Directory üzerinde standart bir kullanıcı oluşturulur.

5-6.24

 

 

Kullanıcı oluşturulduktan sonra komut satırı açılır> cd.. Cd..  ile c:\ altına inilir.

5-6.25

 

Ldifde –f Useraccount.txt komutu ile A.Directory üzerinde ki tüm kullanıcılar txt veya csv olarak kaydedilir.

5-6.26

 

 

,5-6.27

C: \ useraccount.txt dosyası açılır ve son eklediğimiz user formülünde gereksiz alanlar silinerek yeni bir user ismi yazılır. Formülün düzenlenmiş son hali aşağıdaki gibidir.

dn: CN=Muhasebe,OU=ISTANBUL,DC=Networkacademy,DC=Local

objectClass: user

cn: Muhasebe

givenName: Muhasebe

distinguishedName: CN=Muhasebe,OU=ISTANBUL,DC=Networkacademy,DC=Local

displayName: Muhasebe

name: Muhasebe

userAccountControl: 512

sAMAccountName: Muhasebe

userPrincipalName: Muhasebe@Networkacademy.Local

objectCategory: CN=Person,CN=Schema,CN=Configuration,DC=Networkacademy,DC=Local

Formülün son halini hazırladıktan sonra tümü seçilerek Kes yapılarak hafızaya alınır.

Daha sonra Ctrl V yapılarak yapıştırılır ve Edit Replace yapılır.

 

5-6.28

Mevcutta ki user account ismi ve ne şekilde değiştirilmesini istediğimiz account ismi yazılır ve bu sistem sürekli devam eder. Ctrl v / Replace new account.

5-6.29

Mevcutta ki user account ismi ve ne şekilde değiştirilmesini istediğimiz account ismi yazılır ve bu sistem sürekli devam eder. Ctrl v / Replace

 

5-6.30

 

Oluşturmak istediğimiz kullanıcıları düzenledikten sonra txt farklı bir isimde C:\ altına kaydedilir. İsmi        “ 2.txt “

Active Directory Module for Windows PowerShell açılır .

cd..      cd.. ile C:\ dizinine inilir.

 

5-6.31

 

 

Komut :  ldifde –k –f 2.txt –i

5-6.32

 

 

Komut da ki “- k “ var olan kullanıcıları ekleme anlamına gelir.

Komut da ki  “ – i “  import et anlamına gelir.

5-6.33

 

 

Active Directory üzerinde ISTANBUL Unit’in içerisine istediğimiz kullanıcılar oluşmuştur.

5-6.34

 

Oluşan tüm kullanıcıların şifresi boştur ve ilk girişte şifre oluşturulmasını isteyecektir.

Group Policy üzerinde domain password seçeneğinde minimum parola karakter sayısı 0 değilse eğer bu şekilde user oluşturulamaz.

Active Directory Groups

  • Security Group
  • Distribution Group

Security Group : ACL ‘ de görülen gruptur. Security tabında görüntülenebilen gruplardır.

5-6.35

 

5-6.36

 

 

Distribution Group : Mail atmak için kullanılan gruptur. Toplu mail gönderebilmek için oluşturulan gruptur.

5-6.37

 

Örn, Genel_Mudurluk ismi altında bir Distribution Group oluşturulur ve grubun içine Genel Müdürlükte çalışan kullanıcılar eklenir. Mail atarken Genel Müdürlükde ki tüm kullanıcıları tek tek eklemek yerine Genel_Mudurluk Distribution Group  eklenerek mail gönderilebilir.

 

5-6.38

 

 

Group Nesting

İki grubu farklı bir gruba sokmaya Group Nesting denir. Örneğimizde MUHASEBE ve PAZARLAMA isimli iki farklı grubu Genel_Mudurluk isimli grubun Member of yani üye alanına dahil ediyoruz

 

5-6.39

 

5-6.40

 

 

Group Scope

1. Global Group : Oluşturulan gruba sadece o domain de ki kullanıcılar sokulabilir.

2. Universal Group : Forest Group, Birden fazla domain grupları eklenebilir. Tüm Forestte ki kullanıcılar toplanacaksa Universal Group yapılır.

3. Domain Local : Mixed mod da kullanılır. Mixed mod da Universal Group yoktur. Domain Controller NT ( Backup DC ) ve 2000 DC olan ortamlara Mixed Mode denir.

5-6.41

 

 

 

Active Directory RecycleBin

Active Directory de silinen user çöp tenekesine atılır ve 90 gün orada kalır. 90 gün içerisinde geri dönüş yapılabilir.

Recyclebin özelliğini aktifleştirmek için;

Active Directory Module for Windows PowerShell açılır.

 

Komut :

Enable-ADOptionalFeature –Identity ‘CN=Recycle Bin Feature,CN=Optional Features,CN=Directory Service,CN=Windows NT,CN=Services,CN=Configuration,DC=Networkacademy,DC=local’ –Scope ForestOrConfigurationSet –Target ‘Networkacademy.local’

( Siz ilgili yerlere kendi domain bilgilerinizi yazmalısınız. )

 

5-6.42

5-6.43

 

 

Sildiğimiz bir kullanıcıyı RecycleBin özelliği ile geri getirme;

Öncelikle Network Akademi isimli kullanıcıyı siliyoruz,

5-6.44

 

5-6.45

 

 

Active Directory Administrative Center açıyoruz. Networkacademy.Local sekmesinden Deleted Objects seçeneğine tıklıyoruz.

5-6.46

 

 

Sildiğimiz Network Akademi kullanıcısı bu alanda gözükmektedir. Üzerine sağ click yaparak Restore To seçeneğine tıklıyoruz. Kullanıcıyı silindiği aynı OU altına almasını istiyorsak Restore diyebiliriz. Biz farklı bir OU altına almasını istediğimiz için Restore To seçeneğini kullanıyoruz.

5-6.47

 

 

Bu alanda sildiğimiz kullancıyı hangi OU altına restore etmek istiyorsan seçiyoruz.

5-6.48

 

 

Ve Network Akademi kullanıcısı isteğimiz doğrultusunda Users OU altına restore edilmiştir.

 

5-6.49

 

 

Yararlı olması dileğiyle;

Yorum Bırak »

*