259908718
IT Blog Ömer DURAN

Active Directory Hiyerarşik Yapı ve Kullanıcı Özellikleri

24.01.2021
27
Active Directory Hiyerarşik Yapı ve Kullanıcı Özellikleri

Büyük ve kalabalık ofis ortamlarında Active Directory yapısı ne kadar düzenli olursa o kadar kullanıcılar üzerinde yapılacak olan revizeler kolaylaşır. İşten çıkan kullanıcı, işe yeni giren kullanıcı, farklı departmana tayin olan kullanıcı ve daha fazlası gibi örneklerde gerçek hayatta hayatımızı kurtaracak olan hiyerarşik yapıdır. Hiyerarşik yapıyı OU dediğimiz Organizational unit ile oluştururuz. Kullanıcıları, grupları, bilgisayarları ve yazıcıları kapsar. Örnek olarak şirketimizin 4 departmanı mevcut. “IT, HR, SALES, ACCOUNTING.” OMER DURAN A.Ş adında bir OU oluşturuyoruz ve bu OU’ nun altında 4 departmana sahip OU’ lar oluşturuyoruz. Oluşturduğumuz 4 departmanın altına ayrı ayrı kullanıcıları, bilgisayarları ve grupları hatta birden fazla yazıcı mevcut ise yazıcılar içinde bir OU oluşturuyoruz. Bu sayede hiyerarşik yapı oluşmuş oluyor.

Kullanıcı Özellikleri Nedir ? Ne İşe Yarar ?

Ortamımızda bulunan kullanıcıların gerek mail bilgileri, adres bilgileri, profil bilgileri, telefon bilgileri ve daha birçok bilgiler ile kullanıcıların bilgilerini önizleyebiliriz. Tanımlamalar, revizeler, devre dışı işlemleri ve daha birçok rolü kapsar.

Öncelikle omerduran.com domaininde hiyerarşik yapımızı kuralım. Ardından ortamımda bulunan omerduran.com domainine join olmuş clientın özelliklerini inceleyelim.

Hiyerarşik yapıyı kurmak için Active Directory Users and Computers alanına giriyorum. Users, computers, groups ve printers objeleri bu alanda görülür. OU oluşturmak için omerduran.com domain üzerinde sağ tık yapıp New/Organizational unit penceresini açıyorum.

Çıkan pencerede OU name belirliyorum.

Şirketimizin OU yapısını açmış bulunmaktayız. Departmanlar için OMER DURAN A.S altında gerekli OU’ ları açıyorum. Yukarıda yaptığım işlemlerin aynısını OMER DURAN A.S üzerinde yapıyorum.

Ekranda küçük bir hiyerarşik yapı oluşmuş bulunmakta. Örnek olarak departmanlar içerisine birer adet user ekleyeceğim.

Açılan pencerede birkaç user bilgisi mevcuttur. Bu çıkan bilgiler kullanıcı oluşturmak için doldurulması gerekli alanlardır.

  • First name : Kullanıcı ilk ismi.
  • Last name : Kullanıcı diğer ismi, tercihe bağlı girilebilir.
  • Full name : Full name , first name ile initials birleşimidir.
  • user logon name : Oturum açılırken logon olunacak namedir.

Bu bilgiler tamamlandıktan sonra next deyip diğer ekrana geçiyoruz.

Bu ekranda user password belirliyoruz.

  • User must change password at next logon : Kullanıcı logon olurken password değiştirmelidir.
  • User cannot change password : Kullanıcı şifresini asla değiştiremez.
  • Password never expires : Belirlenen şifre geçerlilik süresi süresizdir.
  • Account is disabled : oluşturulan kullanıcı devre dışı olarak açılır.

Şifreyi değiştirmek istemediğim için user cannot change password alanını işaretliyorum.

Oluşan kullanıcı IT OU altında görülür.

Yapılan örnekten yola çıkarak, diğer departmanlar doldurulabilir. IT altında oluşan User001 U. kullanıcı üzerinden kullanıcı özelliklerini inceleyelim.

General alanında genel kullanıcı ismi, kısa adresi, ofis bilgisi, telefon numarası ve e-mail gibi bilgiler bulunur.

Address alanında kullanıcı detaylı adres bilgisi girilir.

Account alanında kullanıcı açılırken çıkan ön bilgiler tekrar karşımıza çıkar. Burada farklı olarak logon hours (oturum saatleri) alanını düzenleyebiliriz. Yani kullanıcı oturumda haftalık hangi saatler arası logon olacak veya hangi günler, hangi saatler arası logon olmayacak bu alandan ayarlanabilir.

Profile alanında, oluşturulan profil path bilgisi girilir. Roaming profil bilgisi, yani kullanıcı oturumu açtığında ayarlanmış bir yapıya yönelik uygulamalar, oturum açıldığında Microsoft karşılamasının kaldırılması, masaüstü arka plan resmi gibi bilgilerin oluşturulduğu ayardır. Profiles konusu için beklemede kalın !

Telephones alanında kullanıcı telefon, fax, çağrı cihazı ve varsa ip telefonu bilgisi girilir.

Organization alanında ;

  • Job Title : Kullanıcı iş adı.
  • Department : Çalıştığı departman ismi.
  • Company : Çalıştığı şirket ismi.
  • Manager Name : Yönetici ismi.

Bilgileri girilir. Manager Name alanına manuel giriş yapılamaz. Herhangi bir OU da manager belirlenmiş ise change alanından belirlenir.

Member Of alanında, computer join olduğu server ismi görülür.

Session alanında ki bilgiler :

  • End a disconneted session : Kullanıcı logon olacağı süre ayarlanır.
  • Active session limit : Kullanıcı logon sınırlaması ayarlanır.
  • Idle session limit : Kullanıcı ekranda ne kadar süre hareketsiz kaldığında oturum sonlanacağı süre ayarlanır.

Bu özellikler Active Directory yapısında düzenli bir şekilde doldurulur ise, kullanıcı işten ayrıldığında veya devre dışı bırakılacağında, karmaşıklığa sebep olmaz.

Örnek olarak User001 ile logon olalım.

Microsoft’ un bu güzel karşılamalarıyla beraber kullanıcımız User001 logon olmuş durumdadır.

BİR YORUM YAZIN

ZİYARETÇİ YORUMLARI - 0 YORUM

Henüz yorum yapılmamış.

Copyright © 2020 Omer DURAN