Ders 4: Active Directory Users Groups

16.02.2017

Windows Server 2012 R2 ile Grup Hesaplarinin Yönetimi

Microsoft un yeni nesil sunucu isletim sistemi olan Windows Server 2012 R2 nin özelliklerini incelemeye devam ediyoruz. Bu makalemizde sistem yöneticileri için temel konulardan biri olan “Grup Hesaplarinin Yönetimini” hem yerel(local) grup hesaplari hem de active directory domain yapilarindaki grup hesaplari açisindan detayli olarak ele alacagiz. Bu konuda uzun vadede referans olabilecek bir makale hazirlamaya çalistik. Bu makaledeki anlatimlarimizi her ne kadar Windows Server 2012 R2 üzerinde yapmis olsak da, büyük bir kismi özellikle Windows 2003 den bugüne tüm active directory ortamlarinda geçerlilik arzediyor olacak.

Grup Hesaplari

Kullanici hesaplarini bir arada toplayarak yönetimi basitlestirmek için kullanilan nesnelere “grup(group)” adi verilmektedir. Grup nesneleri kullanilarak kullanicilarin, ag üzerindeki paylastirilmis kaynaklara erisimlerini ve bu kaynaklar üzerindeki izinlerini merkezi ve toplu bir sekilde kontrol edebilirsiniz.  
Ag üzerinde paylastirilmis olan bir kaynaga, ayni izin ile birden fazla kullanicinin erismesi söz konusu ise, bu kullanicilara tek tek izin atamasi yapmak yerine, bir grup olusturup, kullanicilari o gruba üye yapip, kullanicilarin üye oldugu gruba da izin atayarak yapilacak islemi kolaylastirabilirsiniz. Örnegin; muhasebe bölümündeki 20 tane kullanicinin rapor isimli bir dosyayi sadece okumalari gerekiyor. Bu kullanicilara, rapor isimli dosya için 20 kullaniciya ayri ayri okuma izni vermek yerine, muhasebe isimli bir grup olusturarak kullanicilarinizi bu gruba kattiginizda, yapmaniz gereken sadece muhasebe grubuna rapor isimli dosya için okuma izni vermek olacaktir. Bu sayede hem yönetim, hem kontrol, hem de yapilan islem kolaylasmis olur.

Bir kullanici ayni anda birden fazla grubun üyesi olabilir. Dolayisiyla kullanicinin üye oldugu gruplara gelen kisitlamalar normal sartlarda kullanicinin kendisini de etkileyecektir. Gruplar içerisine kullanici hesaplarinin haricinde, kontaklar, bilgisayar hesaplari ve diger gruplar da üye olarak eklenebilir.

Grup hesaplarini genel olarak üç grupta inceliyoruz. Bunlar:

Domain Grup hesaplari (Domain Group accounts 

Yerel Grup Hesaplari (Local Group accounts)

Yerlesik Grup Hesaplari (Built-In Group Accounts)

Domain Grup Hesaplari (Domain Group Accounts )

Domain içerisinde yani Active Directory içerisinde açilan grup hesaplarina “domain grup hesabi” adi verilir. Domain grup hesaplari, domain’e logon olan kullanicilar tarafindan kullanilirlar.

 

Domain Grup Tipleri:

Security gruplar

Bu gruplar sistem içerisindeki  kaynaklara izin atamada kullanilirlar. Ayrica, mail grubu olarak birden

fazla kullaniciya ayni anda mail göndermek amaciyla da kullanabilirsiniz. Fakat security gruplarin mail

grubu olarak kullanilmasi güvenlik sakincasindan dolayi tavsiye edilmez. 

Distribution gruplar:

Bu gruplari sadece, mail grubu olarak ayni anda birden fazla kullaniciya  mail atmak amaçli

kullanabilirsiniz. Bu gruplara domain içerisindeki kaynaklar için izin atamasi yapamazsiniz.

 Domain Grup Kapsamlari (Grup Scope)


Active Directory yapisi incelendigi zaman, birden fazla grup tipi ve grup scope’u oldugu görülür. Her grup tipi kendine özgü çesitli özelliklere sahiptir. Domain içerisinde yapilacak isleme göre, olusturulacak grubun tipi ve kapsami belirlenmektedir. Dolayisiyla gruplari olusturmadan önce, gruplarla ilgili özellikleri iyi ögrenmekte fayda vardir. Domain içerisinde iki tür grup tipi, üç tür grup kapsami(group scope) bulunmaktadir. Grup tiplerini yukarida anlattik. Simdi de grup kapsamlarini (group scope)  inceleyelim.

 Gruplarin ag üzerinde nerelerde kullanacagina ve hangi domainlerdeki kaynaklara erisebileceklerine grup scope’lari ile karar verilmektedir.  Üç tür grup scope’u vardir.

Global group: Kullanicilari organize etmek için kullanilan grup kapsamidir. Hem kendi domaininde hem de güven iliskisine sahip oldugu domainlerde görülebilir. Dolayisiyla hem kendi domaininde hem de güven iliskisine sahip oldugu domainlerdeki kaynaklari kullanabilirler. Global gruba kimlerin üye olabilecegi ya da global grubun kendisinin hangi gruplara üye olabilecegi ile ilgili bilgiyi birazdan grup üyelikleri tablosunda verecegiz.

Domain local group: Domain local grup, sadece  olusturuldugu domain içerisinde görülebilir. Dolayisiyla sadece  olusturuldugu domain içerisindeki kaynaklara sahip oldugu izinler dogrultusunda erisim gerçeklestirebilmektedir. Domain lokal gruplara hem kendi domaini içerisinden hem de güven iliskisine sahip oldugunuz diger domainler içerisinden üye ekleyebilirsiniz. Domain local gruba kimlerin üye olabilecegi ya da domain local grubun kendisinin hangi gruplara üye olabilecegi ile ilgili bilgiyi birazdan grup üyelikleri tablosunda verecegiz.

Universal group: Windows 2000 ve Windows 2003 domain yapilarinda domain fonksiyonel seviyesi eger Windows 2000 – Mixed modda çalisiyorsa bu grubu kullanamiyorduk. Domain fonksiyonel seviyesinin  Windows 2000 native ve üzeri seviyelerde Universal grup kullanilabiliyordu. Universal grup bulundugu forest yapisi içerisinde bulunan bütün domainlerdeki kaynaklara erisim gerçeklestirebilir. Universal gruplara forest içerisindeki herhangi bir domain içerisinden üyeler ekleyebilirsiniz. Universal gruba kimlerin üye olabilecegi ya da universal grubun kendisinin hangi gruplara üye olabilecegi ile ilgili bilgiyi birazdan grup üyelikleri tablosunda verecegiz.


Domain Içerisinde Grup Hesabi Olusturulmasi:

Kullanicilarinizin domain içerisindeki kaynaklardan yararlanabilmeleri için Active Directory içerisinde öncelikle bir kullanici hesabina sahip olmalari gerekir. Bu kullanici hesaplarini organize etmek ve daha kolay yönetmek için grup hesaplarini kullanabilecegimizden bahsetmistik. Active Directory domain ortaminda grup hesabi olusturmak için Active Directory Users and Computers ya da Active Directory Administrative Center yönetim konsollari kullanilir. Active Directory Users and Computers yönetim konsolunu kullanarak domain ortaminda grup hesabi olusturmak için asagidaki adimlari takip etmeniz yeterlidir:

Administrative Tools menüsü içerisinden Active Directory Users and Computers konsolu açilir.

Açilan pencerede grup hesabi nerede olusturulmak isteniyorsa (mesela OU içerisinde) o objenin üzerinde sag tusa basilir ve New seçilerek açilan menüden Group seçenegine tiklanir.

New Object-Group penceresinde asagidaki tanimlamalar gerçeklestirilir.

clip_image001

 

Group Name : Gruba atanacak olan isim tanimlanir. Biz gruba ”Danismanlar” adini verelim.

Group Name (pre-Windows 2000) : Windows 2000 öncesi sistemlerde görünecek grup ismi tanimlanir. Group Name kismina girilen isim buraya otomatik bir sekilde girilmektedir. Fakat isterseniz degistirebilirsiniz.

Group Type : Olusturulan grup hangi amaçla kullanilacaksa , bu kisimdan grubun tipi belirlenir. Biz izin atamasi için kullanacagimizda burada Security tipini seçtik. 

Group Scope : Olusturulan gruba ait olan kapsam belirlenir. Hem kendi domainimizde hem de güven iliskisine sahip oldugumuz domainlerde kullanacagimiz için Global grup kapsamini seçtik.

 

clip_image002 

Gerekli tanimlamalar yapildiktan sonra OK ile grup hesabi olusturma islemi tamamlanir ve sekilde görüldügü gibi arka plana gelir.

 

clip_image003

Olusturulan grubun özelliklerine girilerek Members sekmesinden bu grubun üyelerini Add ile ekleyebilir, Member Of sekmesinden bu grubun üye olacagi diger gruplar belirlenebilir.

 Ayrica yukaridaki sekilde de görüldügü üzere Active Directory Users and Computers konsolu içerisinde gruplar için Name, Type ve Description olarak gözüken üç kolonda herhangi grup ile ilgili genel bilgiler alinabilir. Name kolonunda nesnenin adi,  bizimki grup oldugu için Danismanlar ismi görülmektedir. Type kolonunda nesnenin tipi, Security – Global, Security – Domain Local seklinde hangi tipte oldugunu görüyoruz. Description kolonunda da grup ile ilgili tanimlayici bilgiler yer almaktadir.

Active directory domainlerinde olusturulan her kullanicida oldugu gibi olusturulan her grup nesnesi için de o gruba özgü ve benzersiz olan bir kimlik numarasi atanir ki biz buna SID (Securitiy Identifier) adini veriyoruz. Bir grup silindiginde, o gruba ait olan SID numarasi tekrar kullanilmamaktadir. Silinen grup ile ayni isimde yeni bir grup olusturdugunda eski grubun SID numarasi yeni gruba atanmaz.


NOT: Bir grup silinmek istendiginde, sadece o grup ve gruba ait atanan izinler silinir. Grup silindiginde, o gruba üye olan üyeler silinmez.

Bir grubu silmek için, grup üzerinde sag tusa basilir ve açilan menüden Delete seçilir.

clip_image004

 

SID Numarasi (Security Identifiers)

 Kullanici, bilgisayar ve grup hesaplari olusturulduklarinda, bu hesaplara otomatik olarak SID(security identifier) isimli bir numara atanir. SID olusturulan hesabi tanimlayan benzersiz bir numaradir. SID NT isletim sistemleri zamanindan bu yana kullanilmaktadir. Sistem hiçbir zaman sizi isminizle bilmez, SID numaranizla bilir ve tanir. Kullanici isimleri sadece bizim grafiksel arayüzden verdigimiz tanimlamalardir. Bir kullaniciyi silip, tekrar ayni isimle yeni bir kullanici açtigimizda isimleri ayni olmasina ragmen iki kullanicilarin SID numaralari hiçbir zaman ayni olmaz. Çünkü SID tekrar kullanilmaz. Kullanici hesabi silindigi anda SID numarasi da onunla birlikte silinir. Tipik bir SID örnegini asagida görmektesiniz.

 S-1-5-21-1659004503-193565697-854245398-1002

 SID numarasini farkli segmentlere bölebilirsiniz. Örnegin asagidaki gibi:

 S-1-5-21-D1-D2-D3-RID

 S-1-5 standart bir ön ektir. Burada 1 versiyon numarasidir ve NT 3.1 versiyondan bu yana hiç degismedi. 5ise SID’nin NT tarafindan atandigini gösteren tanimlamadir. 21 yine bir NT ön ektir. D1,D2,D3 ise domain’e özgü olan 32-bitlik tanimlayici numaradir. Bir domain kurulunca o domain için D1-D2-D3’den olusan tanimlama o domain için olusur ve o domain içerisindeki bütün nesneler için bu D1,D2,D3 degerleri ayni olarak tanimlanir. En sondaki RID, relative identifier’in kisaltmasidir. Ve SID numarasi içerisinde ait oldugu nesneyi benzersiz kilan ve diger nesnelerden ayiran numaradir. Her yeni hesap benzersiz bir RID numarasina sahiptir. Hatta eski kullanici ile ayni isim ve bilgiler kullanilsa bile RID her zaman farklidir. Dolayisiyla, yeni açilan kullanicinin adi eski kullanici ile ayni olsa da RID numarasi farkli olacagi için eski kullanicinin haklarini hiçbir sekilde yeni kullanici tarafindan kullanamayacaktir.

 Grup Scope ve Grup Tipinin Degistirilmesi

Ag üzerinde meydana gelebilecek degisikler sonrasinda, grup scope ve grup tipleri degistirilebilir. Domain Local grubu içerisinde bulunan kullanicilarin, diger domainlerdeki kaynaklara erismeleri gerektiginde bu grubun scope tipini Universal olarak degistirmeniz gerekebilir. Scope tipi ve grup tipi degistirilmek istenen grubun özelliklerine girilir ve General sekmesinden gerekli olan degisiklik yapilir. Fakat burada özellikle çalistiginiz domain modu ve grubun kapsami (group scope) da scope dönüsümlerinde önemli rol oynamaktadir.Grup tipini Security grupdan, distribution gruba veya tam tersi seklinde dönüsümler yapilabilir. Eski Windows 2000 ve Windows 2003 active directory zamanlarinda domain modu Windows 2000 native veya Windows Server 2003 yapida ise grup tipi degistirilebiliyordu, Windows 2000 Mixed yapida çalisirken grup tipleri arasi dönüsüm yapilamiyordu. Windows Server 2003 domain fonksiyonel seviyesi ve üzerinde artik bu kisitlama kalkmis durumda. Dolayisiyla Windows Server 2012 R2 active directory domain yapilarinda grup tiplerini ve scope’larini birbileri arasinda desteklenen durumlarda dönüsüm yapabilirsiniz. Burada önemli olan yaptiginiz operasyonun etkilerini de planlayarak, desteklenen gruplar arasi kontrollü dönüsümler yapmaktir.

clip_image005

clip_image006

 Grup Üyelikleri

 Hangi gruba kimlerin üye olabilecegine grup scope tipleri karar vermektedir. Asagidaki tablo grup üyelikleri ile ilgili gerekli olan bilgileri içermektedir.

 clip_image007

Domain Içerisinde Yerlesik Gruplar (Built-In Groups)

 Active directory domainleri kurulduktan sonra bizim hiçbir müdahalemiz olmadan otomatik olarak olusan grup hesaplari gelmektedir. Biz bu tip hesaplara yerlesik grup hesaplari (built-in group accounts) adini veriyoruz. Bu gruplarin domain içerisinde atanmis olan çesitli görevleri bulunmaktadir. Kullanicilari yapacaklari islere göre siniflandirdiktan sonra bu gruplara üye yaparak, kullanicilarin bu gruplarin görevlerini üstlenmesini saglayabilirsiniz. Yerlesik gruplar 4 kategoride incelenebilir.

Yerlesik Global Gruplar             

Active directory domain yapisi olusturuldugu zaman, yerlesik global gruplar domain içerisine otomatik olarak olusmakta ve bu gruplar içerisine otomatik olarak bazi üyeler eklenmektedir. Fakat daha sonradan, bu gruplar içerisine siz de kendi üyelerinizi ekleyebilirsiniz. Bu sayede üyelerin bu gruplarin haklarina sahip olmalari da saglanmis olur. Yerlesik global gruplar Active Directory Users and Computers konsolu içerisinde bulunan Users container’i içerisinde gelmektedir. Simdi yerlesik global gruplardan bazilarini ve bunlarin görevlerini inceleyelim: 

Domain Users : Active directory domain kurulumu sonrasi Domain Users grubu, yerel yerlesik grup olan Users grubunun içerisine üye yapilmaktadir. Baslangiçta varsayilan olarak Administrator kullanicisi bu grubun üyesidir ve yeni olusturulan her domain kullanici hesabi otomatik olarak bu gruba üye yapilmaktadir.

Domain Admins : Domain içerisinde tam yetkiye sahip olmasini istediginiz kullanicilarin üye yapildigi yerlesik global gruptur. Bu grubun üyeleri domain içerisindeki herhangi bir bilgisayar üzerinde de yönetimsel görevleri gerçeklestirebilirler. Administrator kullanicisi varsayilan olarak bu grubun üyesidir. Domain Admins grubu domain içerisindeki Administrators lokal grubuna ve domaine üye olan sunucu ve istemci bilgisayarlar üzerindeki yerel Administrators gruplarina da üyedir.

Domain Guests : Misafir kullanicilarin üye oldugu gruptur. Guest ismindeki yerlesik kullanici hesabi varsayilan olarak bu grubun üyesidir.

Enterprise Admins : Forest seviyesinde yönetimsel faaliyetleri yerine getirmek için ya da o forest içerisindeki tüm domainler üzerinde yönetim yapmasi istenilen kullanicilar bu gruba üye olarak eklenebilir. Varsayilan olarak forest içerisinde ilk kurulan domaininin yani bir baska deyisle forest root domainin Administrator kullanicisi bu grubun üyesidir. Bunun haricinde siz eklemeden otomatik olarak baska hiçbir domainin Administrator kullanicisi bu gruba üye degildir. Forest içerisine yeni bir domain kurulacagi zaman (child domain ya da tree domain gibi) Enterprise Admins yetkisine sahip bir hesapla kurulumun baslatilmasi gerekir. Bu global grup sadece forest root domain içerisinde yani forest’i ilk kuran domain içerisinde görülebilir.

Group Policy Creator Owners : Domain içerisinde GPO ayarlarini degistirme yetkisi sahip olan gruptur. Administrator kullanicisi varsayilan olarak bu grubun üyesidir.

Schema Admins : Bu global grup sadece forest root domain içerisinde yani forest’i ilk kuran domain içerisinde görülebilir. Bu grubun üyeleri active directory schema üzerinde güncelleme, ekleme, silme ve degisiklik yapma hakkina sahiptir. Administrator kullanicisi varsayilan olarak Schema Admins grubunun üyesidir.

Yerlesik Domain Yerel Gruplar

 Active Directory domain yapisi olusturuldugu zaman, daha önceden tanimlanmis görevlere sahip olan yerlesik yerel grup hesaplari otomatik olarak olusturulmuslardir. Domain içerisindeki kullanicilarinizi bu gruplara üye yaparak çesitli görevlere sahip olmalarini saglayabilirsiniz. Yerlesik yerel gruplar Active Directory Users and Computers konsolu içerisinde bulunan “Builtin” kabi içerisinde bulunmaktadirlar. Simdi yerlesik yerel gruplari ve bunlarin görevlerini inceleyelim:

Account Operators : Kullanici ve grup hesaplarini olusturabilir, silebilir ve degisiklik yapabilir. Fakat bu grubun üyeleri , Administrators grubunu ve herhangi bir Operators grubunun özelliklerini degistirememektedir.

Print Operators : Bu grubun üyeleri domain ortamindaki yazicilarin yönetimininden ve yapilandirilmasindan sorumludurlar.

Server Operators : Sunucu bilgisayarlari üzerinde disk yönetimi , kaynaklarin paylastirilmasi, dosyalarin yedeklenmesi ve geri yüklemesi gibi yönetimsel görevleri yerine getirirler.

Administrators : Bu grubun üyeleri, Domain Controller bilgisayarlari üzerinde ve bulunmus olduklari domain içerisindeki bütün yönetimsel görevleri gerçeklestirebilmektedirler. Varsayilan olarak; Administrator kullanici hesabi, Domain Admins global grubu ve Enterprise Admins global grubu bu grubun üyesidir.

Guests : Bu grubun üyeleri sadece kendisine verilen izinler dogrultusunda islem yapabilmektedirler. Bu grubun üyeleri masaüstü ayarlarinda kalici degisiklikler gerçeklestirememektedirler. Guest kullanici hesabi ve Domain Guest global grubu, bu grubun varsayilan üyeleridir.

Backup Operators : Windows Backup programi kullanilarak kullanici bilgilerini ve tüm Domain Controller yedeklerini alabilir ve geri yükleme yapabilirler.

Users : Bu grubun üyeleri sadece kendisine verilen izinler dogrultusunda islem yapabilmektedirler. Domain Users, Authenticate Users ve Interactive özel grubu, Users grubunun varsayilan üyeleridir.

Network Configuration Operators :  Domain Controller bilgisayarlari üzerinde TCP/IP ayarlarini degistirebilme hakkina sahip olan gruptur. DC olmayan server bilgisayarlarinda da ayni yerel gruptan vardir. Varsayilan olarak bu grubun üyesi yoktur.

Pre–Windows 2000 Compatible Access :  Windows NT 4 ya da öncesi bilgisayarlarin ve kullanicilarinin üye olmasi gereken gruptur. Bu sistemleri bu gruba üye yaparak agdan domain ve DC bilgisayarina erisimleri saglanmis olur. Varsayilan olarak Everyone grubu bu grubun üyesidir.

Remote Desktop Users :  Remote Desktop (Uzak Masaüstü) baglantisi yapacak kullanicilarin üye oldugu gruptur. Terminal Servis ve Remote Desktop konusundaki makalelerde kullaniyor olacagiz.

Performance Log Users : Domain Controller bilgisayarlari üzerindeki günlükleri tutulmus performans bilgilerine uzaktan eriseceklerin üye oldugu gruptur.

Performance Monitor Users : Domain Controller bilgisayarinin performans izlemesini uzaktan yapacak kullanicilarin üye oldugu gruptur.

Yerlesik Sistem Gruplari

Windows Server 2012 R2 isletim sisteminde çalisan bilgisayarlar üzerinde varsayilan olarak mevcut olan gruplardir. Sistem gruplari konsol içerisinde gözükmemektedir. Fakat kaynaklara izin atamasi yapilma esnasinda kullanilabilir durumdadirlar.

Authenticated Users : Active Directory içerisinde veya bilgisayar üzerinde geçerli bütün kullanicilari içermektedir. Bu grup Everyone grubunun yerine kullanilarak kaynaklara yapilan anonim erisimleri önlemek  amaciyla tasarlanmistir.             

Creator Qwner : Bir objeyi,  örnegin kullanicilari olusturan veya bir kaynagin sahipligini alan kullanicilari içermektedir. Eger Administrator kullanicisi  bir klasör olusturur ise, Administrator kullanicisi bu klasörün sahibidir yani Creator Owner kullanicisidir.

Network :Bir bilgisayar üzerinde bulunan paylastirilmis kaynaklara ag üzerinden baglanti gerçeklestirmis o anki kullanicilari içermektedir.

Interactive : Bilgisayara logon olan kullanicilari içermektedir. Bu grubun üyeleri, bilgisayar üzerindeki kaynaklara erisim saglayabilir.

Anonymous Logon : Windows Server 2012 R2’nin denetlemedigi kullanicilari içermektedir.

Dialup :Güncel olarak dial-up baglantiya sahip olan kullancilari içermektedir.

Yerel Grup Hesaplari (Local Group Accounts) 

Sunucu ve istemci bilgisayarlarin (domain controller rolüne sahip olanlar hariç) kendi yerelinde açilan grup hesaplarina yerel grup hesaplari adini veriyoruz. Bu gruplar o bilgisayar üzerindeki kullanici hesaplarini içeren ve yerel bilgisayar üzerindeki kaynaklara erisme noktasinda izin atamalari için kullanilan gruplardir. Yerel grup hesaplari workgroup ortaminda çalisan Windows 8.1/8/7/XP gibi istemci bilgisayarlari ile Windows Server 2012 R2/2012/2008 R2/2008/2003 stand-alone server bilgisayarlari üzerinde olusturuldugu gibi, ayni zamanda domain ortamina üye Windows 8.1/8/7/XP ile Windows Server 2012 R2/2012/2008 R2/2008/2003 member server bilgisayarlari üzerinde de olusturulabilir. Yerel grup hesaplari olusturulmus oldugu bilgisayarin yerel güvenlik veritabaninda yani Security Accounts Manager (SAM) içerisinde tutulmaktadirlar. Yerel gruplar Computer Management konsolu içerisindeki Local Users and Groups içerisinde olusturulurlar. Workgroup ortaminda olusturulmus bir yerel grup baska bir yerel grubun üyesi olamaz. Yerel gruplari olusturabilmek için ya Administrators ya da Power Users grubuna üye olmak gerekir.

NOT: Workgroup ortamlarinda sadece yerel grup kavrami vardir. Global ya da Universal gibi domain ortaminda kullanilan gruplar workgroup ortaminda kullanilamazlar.

Yerel Grup Olusturulmasi:

 My Computer üzerinde sag tiklanir ve Manage seçilerek Computer Management konsolu açilir.

 

clip_image008

 Computer Management açildiktan sonra sol panelde Local Users and Groups seçenegi altindaki Groups üzerinde sag tiklanir.

 

New Group seçenegi seçilir.

 Gelen diyalog kutusunda grup adi bilgisi girildikten sonra Add butonu kullanilarak, olusturulan grubun üyeleri belirlenir ve gruba üye yapilirlar.

 

clip_image009

 

Create butonuna tiklayarak tanimlanan grup olusturulur. Close ile yeni grup olusturma ekrani kapatilir.

 

 

clip_image010

 

Yerlesik(Built-in) Yerel Gruplar


Yerlesik yerel gruplar isletim sisteminin kurulmasi esnasinda otomatik olarak olusturulurlar. Bu gruplarin bilgisayar üzerinde sahip olduklari çesitli yetkiler vardir. Açmis oldugunuz kendi kullanici hesaplarinizi yapacaklari islere göre  siniflandirdiktan sonra, bu gruplara üye yaparak sahip oldugu izinlere onlarin da sahip olmasi saglanmis olur. Yerlesik gruplar silinemezler. Ayrica bilgisayar üzerindeki kaynaklar için, bu gruplara sizde ilave izinler atayabilirsiniz.  Yerel gruplarin yönetimi Computer Management içerisinden yapilmaktadir.

Yerlesik yerel gruplari Computer Management konsolunda Groups altinda görebilirsiniz. Simdi bunlardan bazilarinin genel olarak islevlerini açiklayalim:

Administrators: Otomatik olarak Administrator kullanicisi bu grubun üyesidir. Bu grubun üyeleri bilgisayar üzerinde tam yetkiye sahiptirler.

 Backup Operators: Bu grubun üyeleri, yedekleme (backup) ve geri yükleme (restore) islemleri üzerinde yetki sahibidirler.

 Guests:Misafir kullanicilar için kullanilan bir gruptur. Bu grubun üyeleri Administrator kullanicisinin vermis oldugu izinler dogrultusunda kaynaklara erisim gerçeklestirebilirler. Yerlesik Guest kullanici hesabi, varsayilan olarak bu grubun üyesidir.

 Power Users:Administrators grubundan sonra en yetkili haklara sahip olan gruptur. Bu grubun üyesi olanlar, yerel kullanici hesaplarini olusturabilir ve bu kullanici hesaplarinin üzerinde degisiklik yapabilirler. Bilgisayar üzerindeki kaynaklari paylastirabilirler.

 Replicator: Dosya replikasyon servislerini yapilandirma yetkisine sahiptir.

Users: Olusturulan her kullanici varsayilan olarak bu grubun üyesidir. Administrator kullanicisinin vermis oldugu haklar dogrultusunda kaynaklara erisim gerçeklestirebilirler.

Kaynak Çözümpark.

 

 



Adınız Soyadınız
İçerik
Son Eklenenler Konular
  • E-Ticaret çalismasi Satis sitesi
  • 2017-2018 Normal Ögretim Konu Anlatim Listesi
  • Asp Net- Veritabani Olusturma ve GridView Ekleme Kayit
  • Asp Net-Master page ile admin paneli
  • Vize 2 Mesleki Yabanci Dil 1
  • Vize 2 için Ag temelleri
  • Vize2 Internet Programciligi I
  • Vize 2 için ödev listesi- Programlamanin Temelleri
  • Programlamanin Temelleri Akis Diyagramlari Örnekleri
  • Bilgisayar Aglari-Ag Temelleri
  • Bilgisayar Mesleki Yabanci Dil Dersi Için Kelimeler 1
  • 2015-2016 Staj Kabul Listesi
  • 2016-2017 Yaz Staji Yapacaklarin Listesi
  • ASP NET ile veritabanindaki alani gösterirken kisaltarak görüntüleme
  • ASP NET - Plesk ile veritabani olusturma ve MS SQL veritabani olusturma islemleri
  • Dreamveaver
  • ASP Net
  • CSS
  • Html
  • Visual Studio C# ve C Console
  • Programlamanin Temelleri-Algoritma
  • Mesleki Yabancı Dil
  • Windows Server 2012
  • Ag Temelleri-Bilgisayar Aglari
  • Staj
  • Copyright (c) Ferdi DOĞAN