Active Directory Grup Hesaplarının Yönetimi Nasıl Yapılır?

Merhaba, bu yazımda sizlere Active Directory Grup Hesaplarının Yönetimi Nasıl Yapılır? detaylı bir şekilde bunu anlatacağım. Peki Active Directory grup hesapları nelerdir? Öncelikle şunu belirmek gerekir ki; bilgisayar hesaplarını, kullanıcı hesaplarını ve grup hesaplarının bir arada tutarak yönetimini kolaylaştırmak adına kullandığımız Active Directory nesnelerine grup adı verilmektedir. Grup nesnelerini kullanarak mevcut domain üzerindeki kullanıcılarınızın, networkünüzde yer alan kaynaklara erişim bu kaynaklardaki erişim izinlerini de merkezileştirmeye ve kolayca yönetebilmemize yardımcı olmaktadır.

Örneğin; networkte paylaşımda bulunan bir kaynağa birden fazla kullanıcı için yetki verilecekse, bunu tek tek eklemek yerine o kullanıcılar için yeni bir grup oluşturulur. Ve bu grup için erişecekleri kaynağa yetki verilebilir. Yine aynı şekilde oluşturmuş olduğunuz grup içerisine farklı grupları da dahil edebilirsiniz. Böylece diğer grup üyelerini tek bir seferde izin ataması yapmış olursunuz.

Peki Active Directory Grup Çeşitleri Nelerdir?

Active Directory içerisinde grup hesabı olarak 2 çeşit bulunmaktadır. Bunlar Active Directory Group Type olarak geçmektedir.

  • Security Group (Güvenlik Grubu)
  • Distribution Group (Dağıtım Grubu)

Security Group kullanım amacı; sistem içindeki kaynaklara erişim için izin ataması yapmak için kullanılmaktadır.

Distribution Group türünün kullanım amacı ise; e-posta dağıtım grubu olarak kullanılmaktadır. Exchange Server için birden fazla kişiye elektronik posta gönderebilmek için kullanılmaktadır. NOT: Distribution grubunu domain içindeki kaynaklara erişmek için kesinlikle kullanılamaz. Ayrıca Security Group türünün Exchange server için e-posta dağıtım izni ile kullanılmasına rağmen hiçbir şekilde tavsiye edilmemektedir.

Active Directory Üzerindeki Grup Alanları Nelerdir?

Active Directory grupları içerisinde 3 adet grup alanı bulunmaktadır. Her grup alanı da farklı bir yetkiye sahiptir. Dolaysıyla çeşitli haklara sahiptir. Domain üzerinde yapacağınız işleme göre de oluşturacağınız grubun alanı belirlenmelidir. Bu 3 grubu aşağıda sıralayalım;

  • Domain Local
  • Global
  • Universal

Yukarıdaki grupların ne anlama geldiğini de kısaca belirtelim. İlk olarak Domain Local gruba bakacağız.

Domain Local; bu grubun özelliği sadece oluşturduğunuz domain içerisinde görülebilmektedir. Yalnızca oluşturduğunuz domain içerisindeki kaynaklara verilen izinler ile erişim sağlayabilmektedir.

Global grubun amacı ise hem oluşturduğunuz grup içerisinde hem de Active Directory Trust olarak kurulmuş domainler içerisinde görülebilmektedir. Yani hem kendi domaini üzerindeki kaynaklara hem de güven ilişkisine sahip olan domainler üzerinde erişim sağlayabilmektedir.

Universal grup amacı ise; bulunmakta olduğu bütün forest yapısındaki bütün domainler üzerindeki kaynaklara erişim sağlayabilmektedir.

Bu yazımda, sizlere Active Directory üzerinde bulunan gruplar nelerdir? Bu grupların çeşitleri nelerdir? Hangi durumlarda hangi AD grupları kullanılmalıdır? Sorularının cevaplarını vermeye çalıştım. Faydalı olması dileğiyle.


 

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir