Windows Server 2008 R2 Active Directory Kullanıcı İşlemleri

Merhaba Arkadaşlar ,

Bu yazımda sizlere active directory (domain) üzerinde kullanıcı işlemlerinden bahsedeceğim.

Domain kullanıcılarından kısaca bahsetmek gerekirse , Domain kullanıcı hesapları, kullanıcının domaine oturum açmasını ve network teki tüm kaynaklara erişebilmelerini sağlar. Domain kullanıcı hesapları, DC’ler (Domain Controller) üzerindeki “Active Directory” veritabanında tutulur. Kullanıcılar network deki herhangi bir bilgisayardan, bir DC’ye bağlanarak kullanıcı adını ve parolasını belirterek sadece bir kere oturum açar.

Domain Kullanıcı Oluşturma ;

Öncelikle yetkili kullanıcım ile dc sunucuma login oluyorum .

Sırası ile ;

 Start > Administrative Tools > Active Directory Users and Computers 

karşımıza aşağıdaki şekilde users ve computers ekranımız geldi.

2

Kullanıcı hesabını oluşturmak istediğimiz klasöre Daha doğrusu OU ya  sağ tıklayıp “New-> User” adımlarını izliyoruz. Açılan“New User” iletişim kutusunu dolduruyoruz ve next ile devam ediyoruz.

3

First Name : Kullanıcının  ilk adı.

Last Name : Kullanıcının  soyadı.

Full Name : Kullanıcının  tam adı. Bu isim kullanıcının  oluşturulduğu klasörde eşsiz olmak zorundadır.

User Logon Name : Kullanıcının  domaine logon olurken kullanacağı kullanıcı adıdır. Tüm Active Directory’de eşsiz olmak zorundadır.

User Logon Name (pre-Windows 2000) : Kullanıcının eski işletim sistemlerinde kullanılmak üzere oluşturulan ikinci kullanıcı adı. Bu ad domain de eşsiz olmak zorundadır.

Yukardaki işlemleri tamamladıktan sonra bizi parola ekranına yönlendiriyor.

4

Password : Kullanıcının  domaine logon olurken kullanacağı parola. Büyük harf, küçük harf ve sayılardan oluşmak zorundadır ayrıca en az 7 karakter olmalıdır. Bu özellik istenirse değiştirilebilir. Default olarak bu şekilde gelmektedir !

Confirm Password : Parolayı yanlış yazmış olma ihtimaline karşı tekrar yazıyoruz.

User must change password at next logon : Bu seçenek İşaretlenirse kullanıcı bir sonraki logon aşamasında parolasını değiştirmek zorunda kalır.

User cannot change password : Kullanıcının  hiçbir zaman parolasını değiştirememesini sağlar.

Password never expires : Parolanın geçerliliğini yitirmesini engeller.

Account is disabled : kullanıcı hesabı oluşturulmasına rağmen kullanılamaz.

Logon İsimleri :

En Fazla 20 Karakter olabilir Büyük Küçük Harf fark etmez .

Logon İsimlerinde Aşağıdaki Karakterler Kullanılamaz .

“ / \ [  ]  : ; | = , + * ? < > 

Şifreler : 

Password ler en fazla 128  Karakter olabilir .

Büyük küçük harf ve özel karakterlerin karışımı şeklinde olabilir.

Kullanıcı oluşturma işlemimiz tamamlandı.

56

 

 

 

 

Kullanıcı Hesaplarının Yönetimi

Oluşturulan her domain kullanıcı hesabı için bir kaç varsayılan seçenek geçerlidir.

Hesap yönetimi yardımı ile oluşturduğumuz domain kullanıcılarının kişisel bilgileri login olacağı masalar ve login saatlerini düzenleyebiliriz.

Kişisel Ayarlar

“Active Directory Users and Computers” aracı kullanılarak mevcut kullanıcı hesapları üzerinde değişiklikler yapılabilir. Kullanıcı hesaplarının özelliklerini değiştirmek için:

Mevcut bir kullanıcı hesabına sağ tıklayıp “Properties” seçeği ile devam ediyoruz.

7

General : Kullanıcının adı, soyadı, çalıştığı ofis, telefon numarası ve e-mail adresi gibi kişisel bilgiler içerir.

Address : Kullanıcının ev adresi, posta kodu, yaşadığı şehir ve ülke gibi kişisel bilgiler içerir.

Account : Kullanıcı adı, hesap seçenekleri, kullanım süresi gibi bilgiler içerir.

Profile : Kullanıcı profilinin ve “Home Folder”ın yerini belirtebileceğimiz alandır. Örnek vermek gerekirse biz şirketimizde Roaming Profile  yani Gezici Kullanıcı profili yapısını  kullanıyorsak bu profilin bilgilerini gireceğimiz alan burasıdır

Telephones : Kullanıcının  ev, iş, cep telefonu ve çağrı cihazı numaraları gibi bilgiler içerir.

Organization : Kullanıcının  çalıştığı departmanı ve görevini yazabileceğimiz alandır.

Member Of : Kullanıcı hesabının üyesi olduğu grupları gösterir.

Dial-in : Kullanıcının  networke uzaktan erişim izinleri ve geri arama ayarlarını içerir. Özellikle VPN vb uygulamalar kullanıyorsak bu alanı kullanabiliriz  VPN bağlantısı ile gelen kullanıcılara bu alan üzerinden statik ip adresi dağıtabiliriz  vb 

Environment : Kullanıcı “Terminal Services” aracılığı ile bağlandığında çalıştırılacak uygulamaların path ini  girebileceğimiz alandır.

Terminal Services Profile : Kullanıcının  “Terminal Services” profilini belirler.

Remote Control : Kullanıcının “Terminal Services” bağlantısını uzaktan kontrol etme ayarlarını içerir.

Sessions : Kullanıcının “Terminal Services” ayarlarını içerir.

Hesap Ayarları

Kullanıcı Hesabının özelliklerinde “Account” sekmesinden hesap ayarları yapılabilir.

8

User logon name : Kullanıcının  domaine logon olurken belirtmek zorunda olduğu kullanıcı adıdır. E-mail adreslerine benzer örn:bnalbant@bynalbant.local. Diğer adı “UPN” (User Principal Name). Active Directory’de eşsiz olmak zorundadır.

User logon name (pre-Windows 2000) : Kullanıcının , Windows 2000 öncesi işletim sistemlerinden logon olurken kullandığı kullanıcı adıdır. Domain de eşsiz olmak zorundadır.

Logon Hours : Kullanıcının  domaine hangi saatler arası logon olabileceğini belirleyebileceğimiz alan sağlar. Şekilde mavi renkle gösterilen saatler de kullanıcı logon olabilir. Diğer saatlerde logon olmasına izin verilmez. Varsayılan olarak kullanıcılar 7 gün 24 saat logon olabilirler.

9

Log On To : Kullanıcının domaine logon olurken kullanabileceği bilgisayarları belirtebileceğimiz bir alan sağlar. Şekle göre kullanıcı sadece TEST01 , TEST02 ,TEST03 adlı bilgisayarlardan logon olabilir. Varsayılan olarak domain kullanıcıları DC hariç tüm bilgisayarlardan logon olabilirler.

10

Account Options : Kullanıcının  parolası ile ilgili ayarların yapıldığı alandır.

Account Expires : Bu kısımdan kullanıcı hesabının son kullanma tarihi ayarlanır. Varsayılan olarak hesapların hiçbir zaman süresi dolmaz. “End of” seçeneği işaretlenip, hesabın son kullanma tarihi belirlenebilir.

Teşekkürler ,

Berkay Yiğit Nalbant.

 

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir