Active Directory Grup Hesaplarının Yönetimi Nasıl Yapılır?

Active Directory Grup Hesaplarının Yönetimi Nasıl Yapılır?

Merhaba, bu yazımda sizlere Active Directory üzerindeki grup hesapları nasıl yönetilir? Detaylı bir şekilde bunu anlatacağım. Peki Active Directory grup hesapları nelerdir? Öncelikle şunu belirmek gerekir ki; bilgisayar hesaplarını, kullanıcı hesaplarını ve grup hesaplarının bir arada tutarak yönetimini kolaylaştırmak adına kullandığımız Active Directory nesnelerine grup adı verilmektedir. Grup nesnelerini kullanarak mevcut domain üzerindeki kullanıcılarınızın, networkünüzde yer alan kaynaklara erişim bu kaynaklardaki erişim izinlerini de merkezileştirmeye ve kolayca yönetebilmemize yardımcı olmaktadır.

Örneğin; networkte paylaşımda bulunan bir kaynağa birden fazla kullanıcı için yetki verilecekse, bunu tek tek eklemek yerine o kullanıcılar için yeni bir grup oluşturulur. Ve bu grup için erişecekleri kaynağa yetki verilebilir. Yine aynı şekilde oluşturmuş olduğunuz grup içerisine farklı grupları da dahil edebilirsiniz. Böylece diğer grup üyelerini tek bir seferde izin ataması yapmış olursunuz.

Peki Active Directory Grup Çeşitleri Nelerdir?

Active Directory içerisinde grup hesabı olarak 2 çeşit bulunmaktadır. Bunlar Active Directory Group Type olarak geçmektedir.

  • Security Group (Güvenlik Grubu)
  • Distribution Group (Dağıtım Grubu)

Security Group kullanım amacı; sistem içindeki kaynaklara erişim için izin ataması yapmak için kullanılmaktadır.

Distribution Group türünün kullanım amacı ise; e-posta dağıtım grubu olarak kullanılmaktadır. Exchange Server için birden fazla kişiye elektronik posta gönderebilmek için kullanılmaktadır. NOT: Distribution grubunu domain içindeki kaynaklara erişmek için kesinlikle kullanılamaz. Ayrıca Security Group türünün Exchange server için e-posta dağıtım izni ile kullanılmasına rağmen hiçbir şekilde tavsiye edilmemektedir.

Active Directory Üzerindeki Grup Alanları Nelerdir?

Active Directory grupları içerisinde 3 adet grup alanı bulunmaktadır. Her grup alanı da farklı bir yetkiye sahiptir. Dolaysıyla çeşitli haklara sahiptir. Domain üzerinde yapacağınız işleme göre de oluşturacağınız grubun alanı belirlenmelidir. Bu 3 grubu aşağıda sıralayalım;

  • Domain Local
  • Global
  • Universal

Yukarıdaki grupların ne anlama geldiğini de kısaca belirtelim. İlk olarak Domain Local gruba bakacağız.

Domain Local; bu grubun özelliği sadece oluşturduğunuz domain içerisinde görülebilmektedir. Yalnızca oluşturduğunuz domain içerisindeki kaynaklara verilen izinler ile erişim sağlayabilmektedir.

Global grubun amacı ise hem oluşturduğunuz grup içerisinde hem de Active Directory Trust olarak kurulmuş domainler içerisinde görülebilmektedir. Yani hem kendi domaini üzerindeki kaynaklara hem de güven ilişkisine sahip olan domainler üzerinde erişim sağlayabilmektedir.

Universal grup amacı ise; bulunmakta olduğu bütün forest yapısındaki bütün domainler üzerindeki kaynaklara erişim sağlayabilmektedir.

Bu yazımda, sizlere Active Directory üzerinde bulunan gruplar nelerdir? Bu grupların çeşitleri nelerdir? Hangi durumlarda hangi AD grupları kullanılmalıdır? Sorularının cevaplarını vermeye çalıştım. Faydalı olması dileğiyle.


 

Yazımızı Buradan Paylaşabilirsiniz.

Dağcan Nural

1988 İstanbul doğumluyum. Bilgisayar dünyasına olan hayranlığım çok küçük yaşlarda başladı. Bu sebeple sistem alanında kendimi geliştirmeye karar verdim. Celal Bayar Üniversitesi Bilgisayar Programcılığı ve Anadolu Üniversitesi İşletme mezunuyum. 2005 yılında Bilge Adam Sistem & Network Mühendisliği eğitimi aldım. Hemen ardından IT dünyasına giriş yaptım. Collezione şirketinde 2006 - 2018 yılları arasında Sistem Uzmanı olarak görev yaptım. 2018 Temmuz ayından beri LCWAIKIKI şirketinde IT System Engineer pozisyonunda çalışmaktayım. Sektörde 14 yıllık deneyime sahibim. Birçok önemli projede görev aldım. Linkedin üzerinden profilime ulaşabilirsiniz. Bilgi ve tecrübemi bu blog üzerinde paylaşıyorum. Bilgi paylaştıkça güzeldir.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir