Bilgi

Domain Ortamında Kullanıcılarına “Local Admin” Yetkisi Verme | İstenen İşlem İçin Yükseltme Gerekiyor!


Merhaba Arkadaşlar. Bu yazımızda sizlere “Windows Server” ortamında domain kullanıcılarına nasıl local admin yetkisi vereceğimizi anlatacağım. Normalde bir bilgisayarı (client) domain ortamına dahil ettikten sonra herhangi bir domain user kullanıcısı bilgisayarında bir program bile kuramaz. Tabi domain ortamında amaç bilgisayara eğer bir program bile kurulacaksa oda yöneticinin izni dahilinde olmalıdır. (Bu benim fikrim değil.)

Yetkili olmayan bir kullanıcı bir programı vs. kurmak istediğinde “İstenen İşlem İçin Yükseltme Gerekiyor!” uyarısı alacaktır. Bakınız!…

Bu nedenle yapacağımız küçük bir işlemle “domain” ortamında bir veya birden fazla kişiye sadece bilgisayar üzerinde “Administrator” yetkisi verebiliriz. Hazırsanız işlemin nasıl yapıldığını kısaca anlatalım.

1- Öncelikle “Active Directory” üzerinde bir “Admin Grubu” oluşturuyoruz.

2- Oluşturduğumuz “Admin Grubuna” yetkiyi vermek istediğimiz kullanıcıyı ekliyoruz.

3- Group Policy Management tarafında geçip yetkilendireceğimiz kullanıcı ve bilgisayarın bulunduğu “Organizaiton Unit” için bir GPO oluşturuyoruz.

4- Oluşturduğumuz GPO’yu düzenliyoruz.

5- Sırasıyla “Kullanıcı Yapılandırması | Tercihler | Denetim Masası Ayarları | Yerel Kullanıcılar ve Gruplar” sekmesine gidiyoruz ve boş alanda sağ tıklayıp “Yeni | Lokal Grup” diyoruz. (İngilizce: User Configration | Preferences | Control Panel Settings | Local Users and Groups) | (New | Local Group)

6- Oluşturduğumuz bu grubu tıklıyoruz ve Grup name kısmını “Administrators (built-in)” olarak seçiyoruz. Ardından Active Directory tarafında oluşturduğumuz grubu buraya ekliyoruz.

7- Son olarak sunucumuzdan bir “gpupdate /force” komutu gönderiyoruz. İşlemimiz tamamlandı. Artık gruba eklediğiniz kişiler bilgisayar üzerinde Local Administrator yetkisine sahip olacak. Unutmayın yetkileri sadece o bilgisayar üzerinde local olarak yer alır. Başka birşey yapamaz 🙂

Yorum yapmak için tıklayın.

"Yorum Yazın"

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Yukarı