İçerikleri sosyal medya üzerinden paylaşarak daha fazla kişiye ulaşmasına yardımcı olabilirsiniz.



Fırat Boyan 01.10.2018 1

Active Directory Grup Hesaplarının Yönetimi

Active Directory grupları, farklı amaçlar için çeşitli kullanımlar sağlar: Security Group'lar, kullanıcı ve bilgisayar hesaplarına belirli Network kaynaklarına erişim izni verirken, Distribution Group'lar e-posta dağıtımı için idealdir. Security Group'lar, kullanıcı ve bilgisayar hesaplarını organize ederek belirli Network kaynaklarına erişim izinleri atar. Bu kaynaklar arasında dosya sunucuları, yazıcılar ve diğer Network cihazları bulunur. Security Group'lar ayrıca Group Policy ayarlarını uygulamak için de kullanılabilir, böylece belirli bir grup kullanıcıya veya bilgisayara belirli politikalar atanabilir.

Distribution Group'lar ise iletişim süreçlerini kolaylaştırmak için kullanılır. Özellikle Exchange Server ortamında Distribution List olarak bilinen bu gruplar, belirli bir projede çalışan tüm kullanıcılara veya belirli bir departmana aynı anda e-posta göndermeyi sağlar. Bu, bilgi paylaşımını hızlandırır ve etkinleştirir.

File Server'lar ortamlarında NTFS (Güvenlik) izinleri ve Sharing (Paylaşım) izinleri, Active Directory gruplarının merkezi yönetiminde önemli bir rol oynar. NTFS izinleri, dosya ve klasörlere erişim kontrolü sağlar. Örneğin, bir Security Group, belirli bir klasöre okuma, yazma veya değiştirme izni verebilir. Bu izinler, kullanıcıların yalnızca ihtiyaç duydukları kaynaklara erişmelerini sağlar ve böylece Network güvenliğini artırır.

Sharing izinleri, dosya ve klasörlerin Network üzerinde paylaşılmasını sağlar. Bu izinler, dosya veya klasörün kimler tarafından görüntülenebileceğini ve değiştirilebileceğini belirler. Sharing izinleri ve NTFS izinleri birlikte kullanılarak, dosya ve klasörlerin güvenli ve kontrollü bir şekilde paylaşılması sağlanır. Active Directory grupları, bu izinlerin merkezi olarak yönetilmesine olanak tanır ve böylece yönetim süreçlerini basitleştirir. Active Directory grupları, bu izinlerin merkezi yönetimini kolaylaştırır ve bu sayede yöneticilerin izinleri daha etkili bir şekilde kontrol etmesini sağlar. Gruplar sayesinde, tek tek kullanıcılar yerine grup düzeyinde izin ataması yapılabilir, böylece yönetim süreci daha verimli ve güvenli hale gelir.

Active Directory grupları ayrıca uygulama ve veritabanı erişim kontrollerinde de kullanılır. Örneğin, bir ERP (Enterprise Resource Planning) sistemine erişim izni vermek için belirli bir Security Group kullanılabilir. Bu, kullanıcıların yalnızca gerekli uygulamalara erişimini sağlar ve sistem güvenliğini artırır.

Sonuç olarak, Active Directory grupları, kullanıcı ve kaynak yönetimini kolaylaştırır, güvenliği artırır ve yönetim süreçlerini etkinleştirir. Security Group'lar ve Distribution Group'lar, farklı amaçlar için kullanılarak, organizasyonların IT altyapısını daha verimli ve güvenli hale getirir. File Server'lar, NTFS ve Sharing izinleri, uygulama ve veritabanı erişim kontrolleri gibi çeşitli alanlarda Active Directory gruplarının sağladığı faydalar, organizasyonların operasyonel verimliliğini ve güvenliğini artırmada kritik bir rol oynar.

Active Directory Grup Türleri

Active Directory (AD) Grup Türleri, kullanıcıların ve kaynakların verimli bir şekilde yönetilmesi için farklı amaçlara hizmet eden çeşitli grup türlerini içerir. AD'de iki ana grup türü bulunmaktadır: Security Group'lar ve Distribution Group'lar. Bu grup türleri, farklı ihtiyaçlara yönelik olarak tasarlanmıştır ve her biri belirli özelliklere sahiptir. Aşağıda, bu grup türlerini ve kullanım alanlarını daha detaylı olarak inceleyeceğiz.

1- Security Group'lar

Security Group'lar, kullanıcı ve bilgisayar hesaplarına çeşitli erişim izinleri atamak için kullanılır. Bu gruplar, Network kaynaklarına erişim kontrolü sağlamak amacıyla oluşturulur. Örneğin, bir dosya sunucusundaki belirli bir klasöre yalnızca belirli bir Security Group'un üyeleri erişebilir. Security Group'lar ayrıca Group Policy ayarlarını uygulamak için de kullanılır, böylece belirli bir grup kullanıcıya veya bilgisayara belirli politikalar atanabilir.

Security Group'ların kullanım alanları şunlardır:

• Dosya ve Klasör İzinleri: NTFS izinleri ve Sharing izinleri kullanılarak, dosya ve klasörlerin erişim izinlerini yönetmek için Security Group'lar kullanılır.

• Ağ Kaynakları Erişimi: Yazıcılar, paylaşılan klasörler ve diğer ağ kaynaklarına erişim izinlerini yönetmek için kullanılır.

• Group Policy: Belirli kullanıcı veya bilgisayar gruplarına Group Policy ayarlarını uygulamak için kullanılır.

2- Distribution Group'lar

Distribution Group'lar, e-posta dağıtımı için kullanılır. Bu gruplar, birden fazla kullanıcıya aynı anda e-posta göndermek için kullanılır ve güvenlik izinleriyle ilgilenmezler. Distribution Group'lar, özellikle büyük organizasyonlarda bilgi paylaşımını hızlandırmak ve kolaylaştırmak için kullanılır. Exchange Server ortamında Distribution List olarak bilinir ve iletişim süreçlerini optimize eder.

Distribution Group'ların kullanım alanları şunlardır:

• E-posta Dağıtımı: Belirli bir projede çalışan tüm kullanıcılara veya belirli bir departmana aynı anda e-posta göndermek için kullanılır.

• Bilgi Paylaşımı: Organizasyon içindeki çeşitli gruplara bilgi dağıtmak için kullanılır. Universal Group'lar, Global Group'lar ve Domain Local Group'lar Active Directory gruplarının kapsam alanları, grupların hangi AD sınırları içinde kullanılabileceğini belirler. Üç ana kapsam alanı vardır: Universal Group'lar, Global Group'lar ve Domain Local Group'lar.

Active Directory Security & Distribution Group

1- Universal Group'lar
Universal Group'lar, Forest içindeki tüm Domain'lerde kullanılabilir ve geniş bir kullanıcı kitlesini kapsar. Bu gruplar, kullanıcıları, grupları ve bilgisayarları içerebilir ve geniş kapsamlı erişim kontrolü sağlar. Universal Group'lar, genellikle çok Domain'li ortamlarda yaygın kullanılan kaynaklara erişim sağlamak için kullanılır. Ayrıca, Universal Group'lar, Global Catalog'da saklanır ve bu sayede hızlı ve etkili bir şekilde sorgulanabilir.

2- Global Group'lar
Global Group'lar, yalnızca kendi Domain'lerindeki kullanıcıları ve grupları içerebilir, ancak diğer Domain'lerdeki kaynaklara erişim izni verebilir. Global Group'lar, kullanıcıların ve grupların yönetimini daha kolay hale getirir ve bu sayede belirli bir Domain içindeki kaynaklara erişim sağlar. Global Group'lar, genellikle bir organizasyonun belirli bir departmanında veya bölümünde kullanılır.

3- Domain Local Group'lar
Domain Local Group'lar ise, yalnızca kendi Domain'lerindeki kaynaklara erişim sağlamak için kullanılır, ancak herhangi bir Domain'deki kullanıcıları ve grupları içerebilir. Bu gruplar, belirli kaynaklara erişim izni vermek için idealdir ve genellikle belirli bir kaynak veya hizmete erişim kontrolü sağlamak için kullanılır.

Active Directory Group Scope

Şimdi de, Active Directory Grup Türlerinin daha derinlemesine incelenmesine göz atalım. Bu bölümde, grup türlerinin özellikleri, kullanım alanları, üyelik, izin ataması, erişim ve grup dönüşümleri gibi önemli konuları ele alacağız. Active Directory gruplarının nasıl çalıştığını ve organizasyonunuzun IT altyapısında nasıl kullanılabileceğini daha iyi anlamanıza yardımcı olacak detayları keşfedeceksiniz.

Üyelik

Active Directory gruplarına üyelik, kullanıcıların veya diğer grupların belirli bir gruba eklenmesiyle sağlanır. Bu üyelikler, kullanıcıların ve grupların kaynaklara erişim izinlerini belirler. Üyelik, genellikle organizasyonun ihtiyaçlarına ve kullanıcıların görevlerine göre düzenlenir. Örneğin, belirli bir departmanda çalışan tüm kullanıcılar, ilgili departman için oluşturulmuş bir Security Group'a üye yapılabilir. Bu sayede, bu kullanıcılar departmanın ihtiyaç duyduğu kaynaklara erişim sağlayabilir.

İzin Ataması

İzin ataması, Active Directory gruplarına belirli kaynaklara erişim izni verilmesi sürecidir. İzinler, dosya ve klasörlere erişim, yazıcılar ve diğer Network kaynaklarına erişim gibi çeşitli alanlarda verilebilir. Security Group'lar, bu izinlerin merkezi olarak yönetilmesine olanak tanır. Örneğin, belirli bir dosya sunucusundaki klasöre erişim izni vermek için bir Security Group kullanılabilir. Bu grup, ilgili kullanıcıları veya diğer grupları içerir ve bu sayede izinler toplu olarak yönetilebilir.

Erişim

Erişim, kullanıcıların veya grupların belirli Network kaynaklarına ulaşabilme yeteneğini ifade eder. Active Directory grupları, erişim kontrolü sağlamak için kullanılır. Security Group'lar, belirli kaynaklara erişim izni vererek güvenliği artırır ve yönetim süreçlerini basitleştirir. Erişim kontrolü, organizasyonun güvenlik politikalarına ve ihtiyaçlarına göre düzenlenir. Örneğin, yalnızca belirli bir departmanın çalışanlarının erişmesi gereken bir klasör, ilgili departman için oluşturulmuş bir Security Group tarafından korunabilir. Bu sayede, yalnızca yetkilendirilmiş kullanıcılar bu klasöre erişebilir.

Grup Dönüşümleri

Active Directory'de grup türleri arasında dönüşüm yapmak mümkündür. Ancak, bu dönüşümler bazı kısıtlamalara tabidir. Örneğin, bir Security Group, Distribution Group'a dönüştürülemez, çünkü bu iki grup türü farklı amaçlar için kullanılır. Universal Group'lar, Global Group'lara veya Domain Local Group'lara dönüştürülebilir. Global Group'lar, yalnızca Universal Group'lara dönüştürülebilir. Domain Local Group'lar, yalnızca Universal Group'lara dönüştürülebilir. Dönüşümler yapılırken dikkat edilmesi gereken bazı noktalar vardır. Örneğin, bir Universal Group'u Global Group'a dönüştürmeden önce, grubun yalnızca kendi Domain'inde kullanıcılar ve gruplar içerdiğinden emin olunmalıdır. Benzer şekilde, bir Global Group'u Universal Group'a dönüştürmek, grubun diğer Domain'lerdeki kaynaklara erişim izni verebilmesini sağlar.

Active Directory Grup Yönetim Tablosu

Aşağıdaki tabloda, Active Directory Grup Türleri, üyelik, izin ataması, erişim ve grup dönüşümleri hakkında detaylı bilgiler yer almaktadır. Bu tablo, Active Directory gruplarının yönetimiyle ilgili önemli noktaları özetlemektedir. Grup yönetiminde bu tablodaki bilgileri göz önünde bulundurmanız, organizasyonunuzun IT altyapısını daha verimli ve güvenli bir şekilde yönetmenize yardımcı olacaktır.

Grup türlerinin doğru bir şekilde kullanılması, güvenlik ve erişim kontrolünü optimize ederken yönetim süreçlerini de basitleştirir. Üyelikler, izin atamaları ve erişim kontrolleri gibi konularda tablodaki bilgilere başvurmanız, kullanıcı hesaplarının ve kaynaklarının etkin bir şekilde düzenlenmesini sağlayacaktır. Ayrıca, grup dönüşümleri hakkında bilgilere de yer verilmiştir, bu sayede mevcut gruplarınızı ihtiyaçlarınıza göre nasıl dönüştürebileceğinizi öğrenebilirsiniz.

Grup yönetimlerinde bu tablodaki bilgileri göz önüne almanızı tavsiye ederim. Bu sayede, güvenli ve verimli bir IT altyapısı oluşturabilir, kullanıcı ve kaynak yönetimini daha etkili bir şekilde gerçekleştirebilirsiniz.
 

Kapsam Üyelik İzin Ataması Erişim Kapsam Dönüşümü
Universal • Forest içindeki herhangi bir Domain'den User ve Computer hesapları.
• Forest içindeki herhangi bir Domain'den Global Gruplar.
• Forest içindeki herhangi bir Domain'den Universal Gruplar.
• Forest içindeki herhangi bir Domain'den veya Trust ilişkisinde olduğu herhangi bir Forest'taki herhangi bir Domain'den. • Forest içindeki herhangi bir Domain'den veya Trust ilişkisinde olduğu herhangi bir Forest'taki herhangi bir Domain'den. Domain Local
Global 
(Grup içinde başka bir Universal grup, Member olarak barındırmadığı sürece.)
Global • SADECE içinde bulunduğu Domain'den User ve Computer  hesapları.
• SADECE içinde bulunduğu Domain'den Global Gruplar.
• Forest içindeki herhangi bir Domain'den veya Trust ilişkisinde olduğu herhangi bir Forest'taki herhangi bir Domain'den. • Forest içindeki herhangi bir Domain'den veya Trust ilişkisinde olduğu herhangi bir Forest'taki herhangi bir Domain'den. Universal
(Dönüştürülmek istenen Global grup, başka bir Global grup içinde Member olarak barındırmadığı sürece.)
 
Domain Local • Forest içindeki herhangi bir Domain'den veya Trust ilişkisinde olduğu herhangi bir Forest'taki herhangi bir Domain'den User ve Computer hesapları.
• Forest içindeki herhangi bir Domain'den veya Trust ilişkisinde olduğu herhangi bir Forest'taki herhangi bir Domain'den Global Gruplar.
• Forest içindeki herhangi bir Domain'den veya Trust ilişkisinde olduğu herhangi bir Forest'taki herhangi bir Domain'den Universal Gruplar.
• SADECE içinde bulunduğu Domain'den Domain Local Gruplar.
• SADECE içinde bulunduğu Domain'den. • SADECE içinde bulunduğu Domain'den. Universal
(Grup içinde başka bir Domain Local grup, Member olarak barındırmadığı sürece.)

Faydalı olması dileğiyle...
 


Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.



Yazar Hakkında

firatboyan.com


1985 yılında Alanya'da doğdum. İlk, orta ve lise öğrenimimi Alanya'da tamamladım. Liseden mezun olduktan sonra Akdeniz Üniversitesi Bilgisayar Teknolojisi Ön Lisans programına yerleştim ve bu programdan mezun oldum. Ön Lisans programından mezun olduktan bir süre sonra Dikey Geçiş Sınavı (DGS) ile İstanbul Teknik Üniversitesi (İTÜ) Bilgisayar Mühendisliği Lisans programına yerleştim. 2003 yılından beri Bilgi Teknolojileri sektöründe Sistem ve Network alanlarında çalışıyorum. Bir çok firma bünyesinde farklı projelerde yer alarak bu alanda yıllar içinde ciddi bir bilgi birikimi ve deneyimler kazandım. Bilgi Teknolojileri sektöründeki profesyonel çalışma hayatımın uzunca bir dönemini entegratör firma bazında, ağılıklı olarak Microsoft ürünleri üzerine danışman olarak sürdürüyor ve yüksek seviyeli projeler geliştiriyorum. Uzunca bir süredir de Türkiye'nin en önde gelen entegratör firması olan Data Market bünyesinde Senior Cloud Engineer olarak çalışıyorum. Ek olarak, 2015 yılında Network Akademi bünyesinde Sistem ve Network Uzmanlık eğitimleri vermeye başladım ve 2017 yılında da eğitmenlik tecrübemi, Microsft Certified Trainer (MCT) ünvanı ile taçlandırdım. Eğitmenlik serüvenime 2021 yılından beri Bilge Adam bünyesinde MCT ünvanı ile devam etmekteyim.

YORUMLAR
Bu makaleye 1 yorum yapıldı.
Her türlü görüş ve önerilerinizi aşağıdaki yorum panelinden bırakabilir, kafanıza takılanları veya merak ettiklerinizi sorabilirsiniz.

   
   
  750 karakter yazabilirsiniz.
 
Captcha
Güvenlik kodunu BÜYÜK harflerle giriniz.
* Yorumlar, onaylandıktan sonra yayınlanmaktadır.
* E-posta, yorum onay bildirimi için gereklidir. Yayınlanmaz.


29.05.2020 salih dağdelen
merhaba,size şöyle bir sorum olacaktı.Aşağıdakilerden hangisi active directory kurulu işetim sisteminde yerleşik (built in) kullanıcı/gruplardan biri değildir A)InetOrgPerson B) Replicators C) Backup operators D) OU User E) Users