Active Directory Users And Computers 'i açıp içinde oluşturduğumuz domaine "Satışlar, Pazarlama, Hizmetler ve Mimarlık" olmak üzere 4 adet OU oluşturacağız. Bildiğimiz gibi domainimizin üstünde, aşağıda gördüğümüz gibi, Sağ tık > New > OU yolunu izleyerek oluşturacağız.
Bunu yaptıktan sonra isim verip işlemi tamamlıyoruz
OU'larımızı oluşturduk...
Şimdi ise oluşturduğumuz bu OU'lar içinde 4'er tane kullanıcı oluşturacağız. Ben her OU'daki kullanıcılara aynı ismi verdim, sorun olmadı. Çünkü bu kullanıcıların "logon name" lerini farklı girdiğim için hata vermedi. Şimdi OU'lara profil oluşturalım. Nasıl oluşturacağımızı daha önceki konularda geçmiştik. Kullanıcıyı oluşturacağımız dizini seçip, sağ tarafta olan boşlukta "Sağ Tık > New > User" yolunu izleyerek oluşturuyorduk. Buyrun görelim....
Ben "Uchiha İtachi" , "Uchiha Sasuke" , Uzumaki Naruto" ve "Hatake Kakashi" adında olmak üzere her OU'ya 4'er kullanıcı oluşturdum. Sadece bir OU'ya oluşturduklarımı göstereceğim. Zaten diğerlerini göstermeme gerek yok, biliyoruz.İsimleri giriyoruz, logon nameleri her OU'da ben farklı tanımladım. Örneğin "Satışlar" OU'sunda "Hatake Kakashi" kullanıcısının logon name'i "hkakashi" ise "Pazarlama" OU'sunda logon name'i "hkakashi2" yaparak hata vermesini engelliyoruz.
Sonrasında parola ve şifre süresi vs... işlemleri geliyor. Burada parolayı kabul etmiyorsa "Grup Poliçesi" ne girip ordan düzeltmeyi yapmanız gerekmekte.
"Finish" diyerek kullanıcıyı oluşturuyoruz.
Bu kullanıcı oluştu. Diğer kullanıcılarında oluşma ekranını görüp devam edelim.
Şimdi OU'lara oluşturduğumuz kullanıcıları teker görelim...
Satışlar...
Pazarlama...
Hizmetler...
Mimarlık ...
Hepsini oluşturduğumuzu gördük. Şimdi ise kullanıcının üzerinde Sağ Tık > Properties diyoruz .
Gelen pencerede "Adress" sekmesinde özelliklerini giriyoruz. Tüm kullanıcılara gireceğiz, fakar yer kaplamaması için sadece bir tanesini gösterdim.
Şimdi ise en sevdiğim kısıma geldik. Tabiki kullanıcının önüne taş koyma bölümü. Dediğim gibi kullanıcılara engel koymayı çok seviyorum. Şimdi şöyle bir engel koycam. Kullanıcalar belirli günlerde, belirli saatler içerisinde oturum açabilecekler.Onlarında ayarlaması bunlara göre olacak;
İlk önce " Satışlar" departmanındaki kişilere kendilerine ayrılan logon saatlerini ayarlayacağız. aynı şekilde kullanıcının üzerinde "Sağ Tık > Properties" diyoruz.
Gelen pencerede "Account" sekmesine geliyoruz. Burdan "Logon Hours" butonuna tıklıyoruz.
Daha sonrasında ise önümüze çizelgeye benzer bir pencere geliyor. Üst tarafta saatleri görebiliyoruz. Sol tarafta ise günler var. Bunlara bağlı olarak logon olacağı zamanı mavi olarak işaretliyoruz. Mavi olan yerlerde kullanıcı logon olabilir. Satışlar OU'sundaki tüm kullanıcılara aynı işleri yapıyoruz. Tekrar etmeye gerek yok o yüzden diğer OU'lara geçelim.
Aynı şekilde Pazarlama bölümünün logon zamanlarını ayarlıyoruz. Tabiki Pazarlama Ou'sundaki kullanıcılara.
Şimdi ise Hizmetler departmanının logon zamanlarını ayarlayacağız. Hizmetler departmanına gidiyoruz...
Bunuda hallettikten sonra sıra Mimarlık departmanını ayarlamaya geldi.
Bunuda tamamladıktan sonra tüm OU'lardaki kullanıcıların logon olabilme sürelerini ayarlamış olduk.
Şimdi ise her OU'daki bir kullanıca "Domain Admin" özelliğini vereceğiz. Her OU'daki kullanıcıları tanımladım fakat burda yer kaybına gerek yok, birini göstereceğim.
Aynı şekilde yine kullanıcıya sağ tık > properties yapacağız. Satışlar grubundaki "Uchiha Sasuke" adlı kullanıcıyı bu OU'daki tek "Domain Admin" özelliği olan kişi yapacağız. Dİğer OU'larda yapacağımız gibi. Properties penceresinde "Member Of" sekmesine geliyoruz.
"Add" butonuna basıyoruz.
Gelen pencerede ise "Advenced" butonuna tıklıyoruz.
Gelen pencerede "Find Now" Butonun bastığımız zaman bir liste oluşuyor aşağıda. Ordan "Domain Admin" seçeneğini buluyor ve seçiyoruz.
Gördüğümüz gibi "Domain Admin" seçeneği eklendi...
"Ok" diyoruz. Bu kullacıda artık bu özellik olmuş durumda. Diğerlerinede aynı şeyi yapacaktık, buyüzden aynı işlemleri tekrar göstermedim, devam ediyoruz. Şimdi her OU'ya kendi isminde bir grup oluşturacağız.
Satışlardan başladık. Aynı şekilde user nasıl oluşturuyorsak o yolu izleyip, user değil grup'u işaretliyeceğiz.
Sonra gruba isim veriyoruz ve oluşuyor. Hepsini oluşturup resmini öyle çektim, görelim...
Şimdi ise her Her OU' daki kullanıcıları orda bulunan gruplara üye yapacağız. Yani "Satışlar" grubunun üyelerini "Satışlar" OU'sundaki userler oluşturacak. Hadi bunuda yapalım.
Grup üzerinde "Sağ Tık > Properties" yapıyoruz. Buradan "Members" sekmesine geliyoruz ve "Add" butonunu tıklıyoruz.
"Advenced" butonunu tıklıyoruz.
Daha sonra "Find Now" butonuna tıkladık ve aşağıda kullanıcılar çıktı. Şimdi belki diyorsunuz, bunların hepsinin isimleri aynı nasıl yapacaksın diye? Hiçbir sorun olmayacak gördüğümüz gibi kullanıcıların yanında hemen hangi OU'da olduklarıda yazıyor. Böylece "Satışlar" departmanında olan 4 kullanıcımızı seçiyoruz.
Ok diyor ve işlemi tamamlıyoruz.
Gördüğümüz gibi kullanıcılarımız gelmiş durumda.
Aynı şekilde diğerlerinide ekliyoruz...
Pazarlama...
Hizmetler...
ve son olarak "Mimarlık" ...
Şimdi ise arkadaşlar sıra bu grupları "Remote Desktop User" üyesi yapmaya geldi ve buda baya kolay bir işlem.
Bu sefer grubun üzerinde yine aynı şekilde "Sağ Tık > Properties" diyoruz. Önümüze Properties geldikten sonra "Member Of" sekmesine gidiyoruz ve Add butonuna tıklıyoruz. Demekki hepsi aynı şekilde yapılıyor dediğinizi duyar gibiyim.
"Advanced" butonuna tıklıyoruz....
"Find Now" butonuna tıklıyoruz ve önümüze yine aynı şekilde bir liste geliyor.
Burdan "Remote Desktop User" seçeneğini buluyor ve şeçiyoruz.
Ok dedikten sonra işlemimiz tamamlanmış oluyor.
Satışlar...
Pazarlama...
Hizmetler
ve son olarak Mimarlık bölümünüde hallettik.
Şimdi ise 11A.yerel domainin altında "Builtin" e gidiyoruz ve özelliklerine baktığımızda görüyoruzki gruplarımız eklenmiş.
İstersek görüyoruz, bir önceki işlemi burdan "Add" butonuna basarakta yapabilirmişiz.
Bugünkü uygulamamız bukadardı arkadaşlar. Haydi hayırlı günler.
Şimdi OU'lara oluşturduğumuz kullanıcıları teker görelim...Satışlar...
Pazarlama...
Hizmetler...
Mimarlık ...
Hepsini oluşturduğumuzu gördük. Şimdi ise kullanıcının üzerinde Sağ Tık > Properties diyoruz .
Gelen pencerede "Adress" sekmesinde özelliklerini giriyoruz. Tüm kullanıcılara gireceğiz, fakar yer kaplamaması için sadece bir tanesini gösterdim.
Şimdi ise en sevdiğim kısıma geldik. Tabiki kullanıcının önüne taş koyma bölümü. Dediğim gibi kullanıcılara engel koymayı çok seviyorum. Şimdi şöyle bir engel koycam. Kullanıcalar belirli günlerde, belirli saatler içerisinde oturum açabilecekler.Onlarında ayarlaması bunlara göre olacak;
- Şatışlar departmanın kullanıcıları saat 09.00-16.00 arası (Pzt,Salı,Çar,Cum) ,
- Pazarlama departmanın kullanıcıları saat 08.00-17.00 arası (Pzt,Salı,Çar,Per,Cum) ,
- Hizmetler departmanın kullanıcıları saat 07.00-18.00 arası (Salı,Çar,Per,Cum,Cmt) ,
- Mimarlık departmanın kullanıcıları ise saat 13.00-21.00 arası logon olabilsin.(Pzt,Per,Cum).
İlk önce " Satışlar" departmanındaki kişilere kendilerine ayrılan logon saatlerini ayarlayacağız. aynı şekilde kullanıcının üzerinde "Sağ Tık > Properties" diyoruz.
Gelen pencerede "Account" sekmesine geliyoruz. Burdan "Logon Hours" butonuna tıklıyoruz.
Daha sonrasında ise önümüze çizelgeye benzer bir pencere geliyor. Üst tarafta saatleri görebiliyoruz. Sol tarafta ise günler var. Bunlara bağlı olarak logon olacağı zamanı mavi olarak işaretliyoruz. Mavi olan yerlerde kullanıcı logon olabilir. Satışlar OU'sundaki tüm kullanıcılara aynı işleri yapıyoruz. Tekrar etmeye gerek yok o yüzden diğer OU'lara geçelim.
Aynı şekilde Pazarlama bölümünün logon zamanlarını ayarlıyoruz. Tabiki Pazarlama Ou'sundaki kullanıcılara.
Şimdi ise Hizmetler departmanının logon zamanlarını ayarlayacağız. Hizmetler departmanına gidiyoruz...
Bunuda hallettikten sonra sıra Mimarlık departmanını ayarlamaya geldi.
Bunuda tamamladıktan sonra tüm OU'lardaki kullanıcıların logon olabilme sürelerini ayarlamış olduk.Şimdi ise her OU'daki bir kullanıca "Domain Admin" özelliğini vereceğiz. Her OU'daki kullanıcıları tanımladım fakat burda yer kaybına gerek yok, birini göstereceğim.
Aynı şekilde yine kullanıcıya sağ tık > properties yapacağız. Satışlar grubundaki "Uchiha Sasuke" adlı kullanıcıyı bu OU'daki tek "Domain Admin" özelliği olan kişi yapacağız. Dİğer OU'larda yapacağımız gibi. Properties penceresinde "Member Of" sekmesine geliyoruz.
"Add" butonuna basıyoruz.
Gelen pencerede ise "Advenced" butonuna tıklıyoruz.
Gelen pencerede "Find Now" Butonun bastığımız zaman bir liste oluşuyor aşağıda. Ordan "Domain Admin" seçeneğini buluyor ve seçiyoruz.
Gördüğümüz gibi "Domain Admin" seçeneği eklendi...
"Ok" diyoruz. Bu kullacıda artık bu özellik olmuş durumda. Diğerlerinede aynı şeyi yapacaktık, buyüzden aynı işlemleri tekrar göstermedim, devam ediyoruz. Şimdi her OU'ya kendi isminde bir grup oluşturacağız.Satışlardan başladık. Aynı şekilde user nasıl oluşturuyorsak o yolu izleyip, user değil grup'u işaretliyeceğiz.
Sonra gruba isim veriyoruz ve oluşuyor. Hepsini oluşturup resmini öyle çektim, görelim...
Şimdi ise her Her OU' daki kullanıcıları orda bulunan gruplara üye yapacağız. Yani "Satışlar" grubunun üyelerini "Satışlar" OU'sundaki userler oluşturacak. Hadi bunuda yapalım.Grup üzerinde "Sağ Tık > Properties" yapıyoruz. Buradan "Members" sekmesine geliyoruz ve "Add" butonunu tıklıyoruz.
"Advenced" butonunu tıklıyoruz.
Daha sonra "Find Now" butonuna tıkladık ve aşağıda kullanıcılar çıktı. Şimdi belki diyorsunuz, bunların hepsinin isimleri aynı nasıl yapacaksın diye? Hiçbir sorun olmayacak gördüğümüz gibi kullanıcıların yanında hemen hangi OU'da olduklarıda yazıyor. Böylece "Satışlar" departmanında olan 4 kullanıcımızı seçiyoruz.
Ok diyor ve işlemi tamamlıyoruz.
Gördüğümüz gibi kullanıcılarımız gelmiş durumda.
Aynı şekilde diğerlerinide ekliyoruz...Pazarlama...
Hizmetler...
ve son olarak "Mimarlık" ...
Şimdi ise arkadaşlar sıra bu grupları "Remote Desktop User" üyesi yapmaya geldi ve buda baya kolay bir işlem.
Bu sefer grubun üzerinde yine aynı şekilde "Sağ Tık > Properties" diyoruz. Önümüze Properties geldikten sonra "Member Of" sekmesine gidiyoruz ve Add butonuna tıklıyoruz. Demekki hepsi aynı şekilde yapılıyor dediğinizi duyar gibiyim.
"Advanced" butonuna tıklıyoruz....
"Find Now" butonuna tıklıyoruz ve önümüze yine aynı şekilde bir liste geliyor.
Burdan "Remote Desktop User" seçeneğini buluyor ve şeçiyoruz.Ok dedikten sonra işlemimiz tamamlanmış oluyor.
Satışlar...
Pazarlama...
Hizmetler
ve son olarak Mimarlık bölümünüde hallettik.
Şimdi ise 11A.yerel domainin altında "Builtin" e gidiyoruz ve özelliklerine baktığımızda görüyoruzki gruplarımız eklenmiş.
İstersek görüyoruz, bir önceki işlemi burdan "Add" butonuna basarakta yapabilirmişiz.Bugünkü uygulamamız bukadardı arkadaşlar. Haydi hayırlı günler.
Hiç yorum yok:
Yorum Gönder