Server 2008 Active Directory Kullanıcı Ekleme

Merhaba Arkadaşlar,

 

Daha evvelki yazılırım da adım adım Active Directory kurulumunu ardından hayati önem taşıyan DNS üzerindeki SRV Kayıtlarını ve Netlogon Servisini anlatmıştım.

Bunları sırayla uygulayan veya kurulum işlemlerini bu noktaya kadar getiren arkadaşlarım için Domain ortamına User(kullanıcı) ekleme işlemi ve bu işlem sırasındaki karşımıza çıkan seçenekleri anlatacağım.

Active Directory Users and Computers ‘ı açıyoruz.

Resim-1

Ardından yeni bir OrganizationUnit(OU) oluşturuyoruz.

OrganizationUnit(OU): Türkçe Yapısal Birim olarak adlandırılan ve merkezi yönetimimizi kolaylaştıran bir objedir.Daha sonra yazmayı planladığım Group Policy(GPO) makalemde de bahsedeceğim ama şimdi biraz bilgilendirmek istiyorum.Yapacağımız Policy’ler Organization Unit seviyesinde uygulanır.Mesala Muhasebe ve Pazarlama diye oluşturacağımız iki adet OU‘ya dahil kullanıcılarımıza ayrı Policy’ler uygulayabiliriz.Örneğin Muhasebe OU‘suna dahil kullanıcılarımız USB bellek kullanmalarını engellerken , Pazarlama OU‘suna dahil kullanıcılarımıza bu hakkı verebiliriz.Öte yandan Delegation(OU seviyesinde yapılır) işlemi içinde OrganizationUnit(OU) kullanırız.Aynı zamanda da şirketimizin hiyerarşisini de çıkarmak için faydalanabiliriz.

Toplamak gerekirse OrganizationUnit(OU) oluşturmamızın sebepleri;

  • Şirket hiyerarşisini çıkarmak
  • Delegation işlemleri
  • Group Policy(Gpo) uygulamak

Şeklinde özetlenebilir.

 

Resim-2


Resim-3

 

Resim-2 ve Resim -3 deki gibi yeni bir OU açmadan var olan OU’lardanUsers’ın altında da yeni kullanıcı(user) yapılabilir.Ama daha sonra oluşabilecek karışıklıkları önlemek amacıyla yeni OU açmak en iyisi olacaktır.Çünkü Users OU altında sistemin otomatik olarak oluşturduğu kullanıcılar ve gruplar vardır.

Resim-4

 

Ardından açtığımız Kullanıcılar isimli OU üzerinde New altından User diyoruz.


Resim-5

Kullanıcı oluşturmak için ilk adım Resim-5′deki gibidir.Burda oluşturacağımız kullanıcının ad ve soyadını Türkçe karakter kullanmadan yazıyoruz.Ardından da Domain ortamında oturum açarken kullanacağı ismi belirliyoruz.Oturum açarken kullanılacak isimde de Türkçe karakter kullanmamaya dikkat ediyoruz.Ardından Next sekmesi ile bir sonraki aşamaya geçiyoruz.

Resim-6

 

Yeni kurulan Active Directory‘de Defult olarak kullanıcılara verebileceğimiz Şifre(password) yüksek güvenirlikle düşünüldüğünden Karışık(copmlexity) ve uzunluğu yedi karakterdir.Şimdilik bizde bu Policy’nin istediklerini yerine getiriyoruz.Buna bağlı olarak şifremizi Aa123456 yapıyoruz.

Bu pencerede karşımıza çıkan diğer seçenekleri açıklayalım.

 

User must change password at next logon: Bunu işaretlersek kullanıcımız ilk başta bizim belirlediğimiz şifre ile oturum açar ama sonra sistem otomatik olarak yeni şifre oluşturması gerektiğini bildirir.Böylece kullanıcı kendi şifresini oluşturur.Aynı Bankaların Kredi kartı verdiklerinde şifreyi kendileri belirleyip ardından kartı bankamatikte ilk kullanmayı deneyince yeni şifre oluşturmaya zorlandığımız gibidir.

User cannot change password:Bu seçeneği işaretlersek kullanıcı bizim belirlediğimiz şifreyi kullanabilir sadece.Kendi şifresini oluşturamaz.Tabi hem bunu hem de yukarıdaki seçeneği aynı anda işaretlememize sistem izin vermez.

Password never expires:Policy’lerle ilgili yazacağım makalemde detaylı anlatacağım ama şimdilik şu kadarını bilelim yeter.Sistem ilk kurulduğunda kullanılan şifrenin geçerlilik süresi 42 gündür.Bu süreyi Microsoft belirlemiştir.İstersek Policy’lerden süreyi değiştirebiliriz.Fakat bu şifre kullanım süresinden etkilenmesini istemediğimiz kullanıcılar için seçeneği aktif hale getirebiliriz.

Account is Disabled:Eğer seçili şekilde kullanıcıyı oluşturursak hesap kapalı(Disabled) olacaktır.Bu durumda kullanıcı bu hesabı kullanıp oturum açamaz ve kaynaklardan faydalanmaya başlayamaz.Şimdi aklınıza hesabı oluşturup da kapalı tutmanın ne faydası var veya kapalı tutacaksak neden hesap oluşturuyoruz gibi sorular gelebilir.Hemen açıklayalım.Mesala firmamıza tarihleri belirli olan yeni personel alımı yapılacak.

Aynı tarihde kesin olarak yeni iş başı yapacak personel sayısı 50.Aynı gün bu kadar kişiye yeni kullanıcı oluşturmakla uğraşmak yerine bilgilerini alıp önceden hesaplarını bu seçenek ile oluştururuz.Böylece belirlenen tarihde iş başı yapan personel için bu seçenekle oluşturduğumuz hesapları sadece aktifleştirip(Enable) zaman kaybı ve darlığı yaşamadan hesaplarını açmış oluruz.

 

Bu ekranda ben şimdilik sadece User must change password at next logon
seçeneğini işaretleyip Next ile geçiyorum.

Resim-7

Son olarak karşımıza Resim-7′deki ekran çıkıyor.Burda oluşturduğumuz hesap hakkında sistem bizi bilgilendiriyor.Eğer gördüğümüz bilgilerde eksik bir şey olmadığına eminsek Finish sekmesiyle işlemi sonlandırıyoruz.

Resim-8

Evet artık gördüğümüz gibi kullanıcımız oluşturulmuş durumda.

Bir sonraki makalemde Şifre(Password) Policy ile ilgili bilgi vermeye çalışacağım.

About volkansayf