İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.




Fırat Boyan 08.03.2017 11

Active Directory Users And Computers Konsolunda Kullanıcı için Additional Account Info Sekmesi

Active Directory'deki Additional Account Info sekmesi, kullanıcı hesaplarına ilişkin daha fazla bilgiye erişim sağlayarak sistem yönetiminde oldukça kullanışlı bir araçtır. Bu sekme, bir kullanıcının en son ne zaman oturum açtığı, parola değiştirme tarihi ve hesap kilitlenme gibi kritik bilgileri sunar. Özellikle büyük ve karmaşık ortamlarda, kullanıcı hesaplarının yönetimi zorlayıcı olabilir. Additional Account Info, bu yönetimi kolaylaştırmak için Active Directory Users and Computers konsoluna ek bir özellik olarak gelir ve yöneticilere kullanıcılarla ilgili hızlı bir genel bakış sağlar.

Bu sekme, Active Directory'yi daha derinlemesine anlamanızı sağlar çünkü kullanıcı hesaplarına dair birçok önemli bilgi burada depolanır. Örneğin, Last Logon alanı, kullanıcının son başarılı oturum açma tarihini gösterir. Bu bilgi, kullanıcıların aktif olup olmadığını veya belirli bir süre boyunca oturum açmamış kullanıcıların hesaplarının devre dışı bırakılması gerektiğini belirlemenize yardımcı olur. Aynı zamanda, Password Last Set alanı, kullanıcının en son ne zaman parolasını değiştirdiğini gösterir. Şirketlerde parola politikalarının uygulanmasında bu veri oldukça faydalıdır; çünkü belirli bir süre boyunca parola değiştirmeyen kullanıcıların parolalarını güncellemesi gerekebilir.

Active Directory ortamlarında hesap güvenliği, her zaman öncelikli konulardan biridir. Bu bağlamda, Account Lockout gibi alanlar, bir kullanıcının hesabının ne zaman kilitlendiği bilgisini gösterir. Kullanıcı hesapları, yanlış parola girişimlerinin belirli bir sayıyı aşması durumunda kilitlenebilir ve bu bilgi, özellikle güvenlik denetimleri ve kullanıcı desteği için kritik olabilir. Additional Account Info sekmesi, bu tür sorunları hızlıca tespit edip çözmenizi kolaylaştırır. Örneğin, kullanıcı kilitlenme tarihine ve saatine bakarak, o sırada yanlış parola girişimlerinin olup olmadığını doğrulayabilir ve olası güvenlik tehditlerine karşı önlem alabilirsiniz.

Bu sekmedeki bir diğer önemli bilgi ise Logon Hours alanıdır. Bu alan, kullanıcının Active Directory'ye belirli saatlerde oturum açmasına izin veren ya da kısıtlayan ayarları yönetmenizi sağlar. Büyük kuruluşlarda, belirli saat aralıkları dışında çalışanların sisteme erişiminin kısıtlanması gerekebilir. Logon Hours bu tür bir denetim sağlarken, kullanıcıların iş saatleri dışında Network kaynaklarına erişimlerinin sınırlanmasına olanak tanır.

Ayrıca, Additional Account Info sekmesi, kullanıcıların oturum açtıkları bilgisayarları da takip etmenize imkan tanır. Logon Workstations özelliği ile kullanıcının yalnızca belirli makinelerde oturum açmasını sağlayabilirsiniz. Bu, özellikle belirli bilgisayarlarda hassas verilere erişimi sınırlamak için kullanışlı bir güvenlik önlemidir.

Active Directory'deki Additional Account Info sekmesi, kullanıcı hesaplarına ilişkin daha fazla bilgiye erişim sağlayarak sistem yönetiminde oldukça kullanışlı bir araçtır. Bu sekme, bir kullanıcının en son ne zaman oturum açtığı, parola değiştirme tarihi ve hesap kilitlenme gibi kritik bilgileri sunar. Özellikle büyük ve karmaşık ortamlarda, kullanıcı hesaplarının yönetimi zorlayıcı olabilir. Additional Account Info, bu yönetimi kolaylaştırmak için Active Directory Users and Computers konsoluna ek bir özellik olarak gelir ve yöneticilere kullanıcılarla ilgili hızlı bir genel bakış sağlar.

Active Directory'deki Additional Account Info sekmesi, kullanıcı hesaplarıyla ilgili birçok kritik bilgiyi tek bir yerde toplayarak yöneticilere büyük kolaylık sağlar. Bu bilgiler, kullanıcıların hesap durumları ve Network üzerindeki aktiviteleri hakkında hızlı bir genel bakış sunar. Sekme, aşağıdaki önemli bilgileri sağlar:

» Password Last Set: Kullanıcının parolasını en son ne zaman değiştirdiğini gösterir. Bu bilgi, şirket içindeki parola politikalarının uygulanmasını sağlamak ve güvenlik açıklarını önlemek açısından önemlidir.

» Password Expires: Kullanıcının parolasının ne zaman geçerliliğini yitireceğini belirtir. Bu alan, kullanıcıların şifre yenileme süreçlerini yönetmede yardımcı olur ve hesapların kilitlenmesini önlemek için gerekli bilgilere erişim sağlar.

» User Account Control: Kullanıcının hesabının aktif, devre dışı veya kilitli olup olmadığını gösterir. Bu bilgi, güvenlik olaylarını yönetmek ve hesap erişim sorunlarını hızlıca çözmek için kritik bir rol oynar.

» Last Logon (Logoff): Kullanıcının en son ne zaman oturum açtığını ya da oturumunu kapattığını belirtir. Bu veri, kullanıcının Network üzerindeki aktivitelerini izlemek ve belirli hesapların etkinliğini kontrol etmek için kullanılır.

» SID, SID History: Kullanıcının Security Identifier (SID) ve önceki SID kayıtlarını içerir. Bu bilgiler, kullanıcıların geçmişte hangi hesaplarla ilişkilendirildiğini ve eski haklarını izlemek için kullanılır.

» GUID: Kullanıcının benzersiz kimlik numarası olan Globally Unique Identifier (GUID) bilgisini içerir. Bu bilgi, Active Directory ortamında kullanıcı hesaplarının takibi için önemlidir.

Bu bilgiler, Active Directory'deki kullanıcı hesaplarının daha güvenli ve etkin yönetilmesini sağlar.

Bu bilgiler aslında ADSI Edit veya Attribute Editor sekmesinden de edinilebilir ancak Additional Account Info Sekmesindeki bilgiler biraz daha genişletilmiş şekilde sunulmaktadır. Active Directory Users And Computers konsolundaki kullanıcı özellikleri (User Properties) sekmesinde Additional Account Info sekmesinin eklebebilnesi için Account Lockout and Management Tools  adındaki kendini açabilen arşiv dosyasına (Self-Extracting Archive File) dosyasına ihtiyacınız var. Bu Self-Extracting Archive File dosyası, içerisinde acctinfo.dll adında bir .dll dosyası barındırmaktadır. Bu arşiv dosyasını da C:\Windows\SysWOW64 dizinine çıkartın.

Additional Account Info

Dizinde bulunan acctinfo.dll dosyasını CMD üzerinden aşağıdaki komutu kullanarak çalıştırın. Bu komut kullanılarak çalıştırıldığında Additional Account Info Sekmesi, kullanıcıların User Properties alanındaki sekmeler içinde bir sekme olarak oluşacaktır. Komut, regsvr32 C:\Windows\SysWOW64\acctinfo.dll şeklinde olacaktır.

Additional Account Info

Additional Account Info

Komutu çalıştırdıktan sonra, Additional Account Info Sekmesi kullanıcıların User Properties alanındaki sekmeler içinde oluştuğunu göreceksiniz.

Additional Account Info

Ek olarak, Additional Account Info Sekmesinde alt kısımda bulunan Account Lockout Status... butonuna tıkladığınızda, yapınızdaki tüm Domain Controller'lar listelenecek ve kullanıcı şifresinin hangi Active Directory Site üzerindeki hangi Domain Controller'da kilitlendiği bilgisinisi de detaylıca görebilirsiniz. Account Lockout Status... butonuna tıkladığınızda, komutu çalıştırmak isteyip istemediğimizi soran bir pencere çıkıyor. Yes butonuna basarak devam ediyoruz.

Additional Account Info

Additional Account Info

Additional Account Info Tab

Açılan ekranda, Farklı Site'lardaki Domain Controller'larınızın durumlarını da bu sayede gözlemleme imkanına sahipsiniz.

Faydalı olması dileğiyle...


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim.

2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde onlarca farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin önde gelen entegratör firmalarından olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum.

Ek olarak, 2015 yılında Network Akademi bünyesinde Microsoft Certified Trainer (MCT) ünvanı ile Sistem ve Network Uzmanlık eğitimleri vermeye başladım. Sistem ve Network Uzmanlığı alanındaki eğitmenlik serüvenime Network Akademi bünyesinde devam etmekteyim.

YORUMLAR
Bu makaleye 11 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


07.12.2021 Onur K
Merhaba Hocam, Server 2019 Datacenter versiyonu üzerinde aynı adımları denedim. Bende de ilgili sekme açılmadı. Sadece Serve 2012 için mi geçerli acaba ?

07.12.2021 Onur K
Merhaba Hocam, size yazdıktan sonra araştırırken buldum. Söylediğiniz gibi 32 bit olarak çalıştırınca geldi. ds.msc kısayolunu -32 olarak kaydedip çalıştırınca sıkıntısız bir şekilde açılıyor. Sorun yaşayan arkadaşlar DC masaüstüne kısayol oluşturup aşağıdaki gibi hedefi eklerse sorun çözülecektir. C:\Windows\System32\dsa.msc -32

07.12.2021 Fırat Boyan
Merhaba Onur. dsa.msc'yi 32 Bit olarak açarak test eder misin?


29.06.2020 Günay
Merhaba, Makale için teşekkürler. İşlemleri adım adım uyguladım fakat ilgili sekme gelmedi acaba ne eksik olabilir. Saygılarımla...

07.07.2020 Gunay
Birebir aynısını uyguladım, hata dahi almadım Saygılarımla...

30.06.2020 Fırat Boyan
Bir yerde bir şeyi atlamış ya da yanlış uygulamış olmalısın. Gelmemesi imkansız.

30.06.2020 Günay
Merhaba, işlemi yaptığım sunucu versiyon bilgisi "Windows Server 2012 R2 Standart" Saygılarımla...

29.06.2020 Fırat Boyan
Merhaba, Hangi Windows Server versiyonu üzerinde yaptın?


18.01.2018 Onur
teşekkürler, bilgilendirme için teşekkürler. RSAT üzerinden de aynı işlemi gerçekleştirebiliyor muyuz. Denediğimde göremedim, farklı bir işlem yapmamız mı gerekmekte?

18.01.2018 Fırat Boyan
Selam Onur, RSAT üzerinden denemedim. Deneyip bilgi veririm.


30.06.2017 Metin Can
Hocam makale içeriği çok faydalı. Teşekkürler.