Merhaba Arkadaşlar. Bu yazımızda sizlere “Windows Server” ortamında domain kullanıcılarına nasıl local admin yetkisi vereceğimizi anlatacağım. Normalde bir bilgisayarı (client) domain ortamına dahil ettikten sonra herhangi bir domain user kullanıcısı bilgisayarında bir program bile kuramaz. Tabi domain ortamında amaç bilgisayara eğer bir program bile kurulacaksa oda yöneticinin izni dahilinde olmalıdır. (Bu benim fikrim değil.)
Yetkili olmayan bir kullanıcı bir programı vs. kurmak istediğinde “İstenen İşlem İçin Yükseltme Gerekiyor!” uyarısı alacaktır. Bakınız!…
Bu nedenle yapacağımız küçük bir işlemle “domain” ortamında bir veya birden fazla kişiye sadece bilgisayar üzerinde “Administrator” yetkisi verebiliriz. Hazırsanız işlemin nasıl yapıldığını kısaca anlatalım.
1- Öncelikle “Active Directory” üzerinde bir “Admin Grubu” oluşturuyoruz.
2- Oluşturduğumuz “Admin Grubuna” yetkiyi vermek istediğimiz kullanıcıyı ekliyoruz.
3- Group Policy Management tarafında geçip yetkilendireceğimiz kullanıcı ve bilgisayarın bulunduğu “Organizaiton Unit” için bir GPO oluşturuyoruz.
4- Oluşturduğumuz GPO’yu düzenliyoruz.
5- Sırasıyla “Kullanıcı Yapılandırması | Tercihler | Denetim Masası Ayarları | Yerel Kullanıcılar ve Gruplar” sekmesine gidiyoruz ve boş alanda sağ tıklayıp “Yeni | Lokal Grup” diyoruz. (İngilizce: User Configration | Preferences | Control Panel Settings | Local Users and Groups) | (New | Local Group)
6- Oluşturduğumuz bu grubu tıklıyoruz ve Grup name kısmını “Administrators (built-in)” olarak seçiyoruz. Ardından Active Directory tarafında oluşturduğumuz grubu buraya ekliyoruz.
7- Son olarak sunucumuzdan bir “gpupdate /force” komutu gönderiyoruz. İşlemimiz tamamlandı. Artık gruba eklediğiniz kişiler bilgisayar üzerinde Local Administrator yetkisine sahip olacak. Unutmayın yetkileri sadece o bilgisayar üzerinde local olarak yer alır. Başka birşey yapamaz 🙂
Umut P.
24 Ocak 2023 at 12:27
İlk açılan grubu Global açarsanız GPO üzerinde göremiyorsunuz. Domain Local olarak açmak gerekiyor.
Özgür
2 Haziran 2023 at 09:42
Merhabalar Hocam,
Elinize sağlık içerik çok güzel. Fakat GP adımları dogru bir şekilde yapmama ragmen kullanıcıya ulaşmıyor /force da yaptım fakat nafile. Test ortamımda dc ve client var orda yapıyorum oluyor fakat canlı ortamda bir türlü çalıştıramadım.
Yapabileceğim başka bir şey var mı? Bir yere takılıp takılmadıgını nasıl anlarım.
Şimdiden çok teşekkürler.