Fırat Boyan | MCT- Microsoft Certified Trainer.



Beğendiğiniz içerikleri sosyal medya üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.

category KATEGORİ: Windows Server 2016
category Fırat Boyan category 01.10.2018 category 0

Active Directory Grup Hesaplarının Yönetimi


Bu makalemde sistem yöneticileri için temel konulardan birisi olan Active Directory Grup Hesaplarının Yönetimi konusuna detaylı olarak değiniyor olacağım.

Active Directory Grup Hesapları

Kullanıcı hesaplarını (user accounts), bilgisayar hesaplarını (computer accounts) ve diğer grup hesaplarını (group accounts) bir arada toplayarak yönetimlerini kolaylaştırmak için kullanılan Active Directory nesnelerine grup (group) adı verilmektedir. Grup nesneleri kullanılarak Active Directory'deki kullanıcıların, ağ (network) üzerindeki paylaştırılmış kaynaklara erişimlerini ve bu kaynaklar üzerindeki izinlerini merkezi ve toplu bir şekilde kontrol edebilmenize olanak sağlamaktadır.

Ağ (network) üzerinde paylaşıma açılmış olan bir kaynağa birden fazla kullanıcının erişmesi söz konusu ise, bu kullanıcılara tek tek izin ataması yapmak yerine, bir grup oluşturup, kullanıcıları da ilgili grubun üyesi yaparak kullanıcıların üye olduğu ilgili gruba da izin ataması yapmak suretiyle izin yönetim işlemlerini kolaylaştırmanız daha pratik hale gelmektedir.

Aynı şekilde gruplara başka grupları da üye (member) yaparak, o grupların üyelerini de tek bir grup üzerinden izin atamaları kapsamında yönetmek de pratik bir yöntemdir.

Active Directory Grup Türleri (Group Type)

Active Directory grup hesabında 2 adet Grup Türü (Group Type) olduğu görülür.

Bunlar;

1- Güvenlik Grubu (Security Groups)
Bu grup türü, sistem içerisindeki kaynaklara izin ataması yapmak için kullanılır.

2- Dağıtım Grubu (Distribution Group)
Bu grup türü, Exchange Server için e-posta dağıtım grubu olarak aynı anda birden fazla kullanıcıya e-posta gönderimi amacıyla kullanılmaktadır.

NOT1: Dağıtım Grubu (Distribution Group) türü, domain içerisindeki kaynaklara izin ataması yapmak için kullanılamaz.

NOT2: Güvenlik Grubu (Security Groups) türünü, Exchange Server için e-posta dağıtım grubu olarak kullanılabilir olmasına rağmen bu, tavsiye edilen bir yöntem değildir.

Active Directory Grup Hesapları

Active Directory Grup Alanları (Group Scope)

Active Directory grup hesabında 3 adet Grup Alanı (Group Scope) olduğu görülür. Her grup alanları kendine özgü çeşitli özelliklere sahiptir. Domain yapısı içerisinde yapılacak işleme göre, oluşturulacak grubun alanı belirlenmektedir.

Bunlar;

Domain Local: Domain local grup, sadece oluşturulduğu domain içerisinde görülebilir. Dolayısıyla sadece oluşturulduğu domain içerisindeki kaynaklara sahip olduğu izinler doğrultusunda erişim sağlanabilmektedir.

Global: Hem kendi domain'inde hem de güven ilişkisinde olduğu diğer domain'lerde görülebilir. Dolayısıyla hem kendi domain'inde hem de güven ilişkisine sahip olduğu domain'lerden erişim sağlanabilmektedir.

Universal: Windows Server 2000 ve Windows Server 2003 domain yapılarında domain functional level (DFL) seviyesi Windows 2000–Mixed modda çalışıyorsa, bu grubu kullanamıyorduk. Domain Functional Level (DFL) seviyesinin Windows Server 2000 native ve üzeri seviyelerde Universal grup kullanılabiliyordu. Universal grup bulunduğu forest yapısı içerisinde bulunan tüm domain'lerdeki kaynaklardan erişim sağlanabilmektedir.

Daha detaylı bilgiyi aşağıdaki Active Directory Grup Hesapları Türleri, Kapsam Alanları ve Tür Dönüşümleri Tablosundan inceleyebilirsiniz.

Active Directory Grup Hesapları

Active Directory Grup Hesapları Türleri, Kapsam Alanları ve Tür Dönüşümleri Tablosu

Active Directory Grup Hesaplarını yönetirken; Grup Hesap türlerini, Kapsam alanlarını (scope) ve grupların tür (group type) dönüşümlerini de iyi biliyor olmak gerekir. Aşağıdaki tabloda detaylı bir şekilde bu bilgiler yer almaktadır. Grup yönetimlerinde bu tablodaki bilgileri göz önüne almanızı tavsite ederim.

Grup Alanı Grup Üyelikleri Grup İzin Alanları Grup Erişim Alanları Grup Tür Dönüşümü
Universal • Forest içerisinde trust ilişkisi içinde olduğu herhangi bir domain'den User ve Computer hesapları.
• Forest içerisinde trust ilişkisi içinde olduğu herhangi bir domain'den Global Gruplar.
• Forest içerisinde trust ilişkisi içinde olduğu herhangi bir domain'den Universal Gruplar.
İzin atamaları trust ilişkisi olduğu herhangi bir domain'den yapılabilir. • Trust ilişkisi olduğu diğer domain'ler de dahil, Tüm forest'tan erişim sağlanabilir. Domain Local
Global (Grup içinde başka bir Universal Grup üyesi barındırmadığı sürece)
Global • Ana global grup olarak SADECE içinde bulunduğu domain'den User ve Computer  hesapları.
• Ana global grup olarak SADECE içinde bulunduğu domain'den Global Gruplar.
İzin atamaları trust ilişkisi olduğu herhangi bir domain'den yapılabilir. • Trust ilişkisi olduğu diğer domain'ler de dahil, Tüm forest'tan erişim sağlanabilir. Universal (Başka bir Global Group'ta member olarak barındırmadığı sürece)
Domain Local • Forest içerisinde trust ilişkisi içinde olduğu herhangi bir domain'den User ve Computer hesapları.
• Forest içerisinde trust ilişkisi içinde olduğu herhangi bir domain'den Global Gruplar.
• Forest içerisinde trust ilişkisi içinde olduğu herhangi bir domain'den Universal Gruplar.
• Ana global grup olarak SADECE içinde bulunduğu domain'den SADECE Domain Local Gruplar.
İzin atamaları SADECE içinde bulunduğu domain'den yapılabilir. • Bulunduğu domain (forest) dışından erişilemez. Universal (Grup içinde başka bir Domain Local Grup üyesi barındırmadığı sürece)

Faydalı olması dileğiyle...


Beğendiğiniz içerikleri facebook, twitter, g+1 veya LinkedIn üzerinden paylaşarak makalelerin daha fazla kişi tarafından görüntülenmesine yardımcı olabilirsiniz.


Her türlü görüş ve önerilerinizi aşağıdaki YORUM panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

YAZAR HAKKINDA:

Microsoft Certified Trainer-MCT.
Microsoft Certified Solution Expert-MCSE: Cloud Platorm and Infrastructure.

Adım Fırat Boyan. Bilgi Teknolojileri Sistem ve Ağ Mühendisiyim. 1985 Alanya doğumluyum. 2008 yılından beri İstanbul'da yaşıyorum. 15 yıldır Bilişim Teknolojileri sektöründeyim.

2003 yılında lise eğitimimden sonra bir bilgisayar teknik servisinde önce stajyer, sonrasında ise teknik servis teknisyeni olarak başladığım bilişim sektörü çalışma hayatıma, üniversite eğitimimi tamamladıktan sonra, çeşitli şirketlerin bilgi işlem departmanlarında Sistem Destek Uzmanı, IT Uzmanı, IT Sistem Sorumlusu ve IT Sistem Yöneticisi olarak devam ettim ve çok çeşitli projelerde aktif rol alıp Sistem ve Network alanında ciddi deneyimler edinerek bilgime bilgi, tecrübeme tecrübe kattım.

JP. Morgan Chase Bank'ta Sistem Uzmanı ve Analisti olarak görev yapıyor, Türkiye’nin bilişim eğitimleri alanında hizmet veren Bilgi Tekolojileri Eğitim Merkezleri olan Bilge Adam’da MCT-Microsoft Certified Trainer (Microsoft Sertifikalı Eğitmen) ünvanı ile Sistem, Network ve Güvenlik eğitimleri veriyor, kurumsal firmalara Bilişim Teknolojileri Danışmanlık Hizmetleri sunuyorum.

Sertifikalarım:

MCT (Microsoft Certified Trainer)- 2016/2017 - 2017/2018 - 2018/2019
MCPS (Microsoft Certified Professional)
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2012
MCSE (Microsoft Certified Solutions Expert)- Server Infrastructure
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2017
MCSE (Microsoft Certified Solutions Expert)- Messaging
MCSE (Microsoft Certified Solutions Expert)- Productivity 2017
MS (Microsoft Specialist)- Designing and Deploying Microsoft Exchange Server 2016
MCSA (Microsoft Certified Solutions Associate)- Windows Server 2016
MCSE (Microsoft Certified Solutions Expert)- Cloud Platform and Infrastructure 2018
MCSE (Microsoft Certified Solutions Expert)- Productivity 2018




comment YORUMLAR
Bu makaleye henüz yorum yapılmadı!
İlk yorum yapan sen ol.


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.


YORUM YAZ

   
  
(yorum onay bildirimi için gereklidir, yayınlanmaz.)
  750 Karakter yazabilirsiniz.
   
Güvenlik kodunu BÜYÜK harflerle giriniz.

* Yorumlar, onaylandıktan sonra yayınlanmaktadır.










BT EĞİTİM

Kurumsal eğitimler veren bir Microsoft Sertifikalı IT eğitmeniyim. IT Danışmanlık Hizmetleri verdiğim kurumlarda sürekli olarak, bilgi işlem personellerinin yaptığı işleri genelde ezbere ve neden yaptıklarını tam olarak kavrayamadan, bilmeden yaptıklarına şahit oldum. Böyle durumlarda da genelde firmalar, çalışanlarına IT eğitimleri aldırarak, daha profesyonel ve biliçli personeller istihdam etmektedirler. Sizler de kurumunuzda istihdam ettirdiğiniz bilgi işlem personellerinize IT Eğimleri aldırarak, kurumsal olarak yeni teknolojilere daha güçlü ve bilinçli geçişler yaparak ya da mevcut teknolojiler ile yapılandırılmış alt yapınızın bilgi işlem personelleriniz tarafından bilinçli ve profesyonel olarak ayakta tutmasını ve yürütmesini sağlayabilirsiniz.

Detaylar »





BT DANIŞMANLIK

Kendi bünyesinde IT departmanı isitihdam etmeyen ve bu hizmeti danışmanlık kapsamında outsource olarak alan firmalar, bilgisayar sistemlerinin bakımı ve onarımı için profesyonellerden bakım anlaşması kapsamında hizmet talep etmektedirler. Bilişim sektöründe danışmanlık önemli bir konudur. Bu nedenle, işinin ehli olmayan kişilere sisteminizi emanet edemezsiniz. Profesonel IT Uzmanı olarak; işletmelerin Kurumsal IT ihtiyaçlarına yönelik IT ekipmanlarının ve sistemlerinin kurulum,bakım ve konfigürasyonlarının yapılması hizmetlerini sunuyorum.

Detaylar »





İLETİŞİM

Taleplerinizi iletişim formu aracılığıyla direkt olarak bana iletebilirsiniz.
İletilerinize cevap verebilmem için mutlaka gerçeli bir e-posta adresi girin. Gönderdiğiniz iletiler en kısa sürede cevaplanacaktır. Girdiğiniz bilgiler asla üçüncü taraflarla paylaşılmaz. İletilerinizi iletişim formu aracılığı ile direkt olarak iletebileceğiniz gibi, kendi e-posta sunucunuzu kullanarak da mail adresime iletebilirsiniz.

İletişim Formu »