• Buradasın

    Windows Server ve Active Directory'de Kullanıcı ve Grup Yönetimi Eğitimi

    youtube.com/watch?v=50lk-nmRCFI

    Yapay zekadan makale özeti

    • Bu video, bir eğitmen tarafından sunulan Windows Server ve Active Directory sistemlerinde kullanıcı ve grup yönetimi konusunda kapsamlı bir eğitim içeriğidir.
    • Video, domain yapısında organization unit (OU) oluşturma ile başlayıp, kullanıcı oluşturma, şifre ayarları, kullanıcı bilgilerinin tutulması ve hesap kilidi kaldırma işlemlerini adım adım göstermektedir. Ardından grup oluşturma, grup türleri (security ve distribution), grup scope seçenekleri ve grup yönetimi konuları ele alınmaktadır. Son bölümde ise kullanıcı ve grup ekleme işlemleri, arama yöntemleri ve sistemdeki varsayılan grupların yetkileri anlatılmaktadır.
    • Eğitim içeriğinde ayrıca silinen yapıların geri dönüşüm kutusuna atılması, güvenlik politikaları, oturum açma saatleri ve bilgisayar kısıtlamaları gibi pratik uygulamalar da detaylı olarak gösterilmektedir. Video, yetkilendirme konusunda "ihtiyaç kadar yetki verilmesi" prensibini vurgulamaktadır.
    00:01Windows Server Domain'da Kullanıcı ve Grup Yönetimi
    • Windows Server'da domain yapılandırıldıktan sonra kullanıcı oluşturma ve yetkilendirme işlemleri yapılabilir.
    • Kullanıcı işlemleri için iki yöntem vardır: Active Directory Administrative Center veya Active Directory Users and Computers ekranı.
    • Active Directory Users and Computers ekranında domain dahil bilgisayarlar ve kullanıcılar görüntülenebilir.
    01:07Organization Unit (OU) Kavramı
    • Organization Unit (OU), domain yapısını şirket yapısına göre kırılımlarla oluşturmak için kullanılan alt yapılar.
    • OU, grup polisi uygulamak için kullanılır ve gruplar ile karıştırılmamalıdır.
    • OU'lar domain yapısını organize etmek için klasör yapılarıdır, gruplar ise yetkilendirmede kullanılır.
    02:33Organization Unit Oluşturma
    • Yeni OU oluşturmak için "New Organizational Unit" seçeneği kullanılır ve şirket yapısına göre adlandırılabilir.
    • OU'lar alt-alt yapılar oluşturarak daha karmaşık bir domain yapısı oluşturulabilir.
    • OU'lar silinme işlemine karşı koruma alınabilir, bu durumda silme işlemi yapılamaz.
    06:24Silinen OU'ların Kurtarılması
    • Silinen OU'lar domain yapısında geri dönüşüm kutusuna atılır ve doksan güne kadar kurtarılabilecek durumdadır.
    • Silinen OU'ları kurtarmak için Active Directory Users and Computers'ta "Deleted Objects" bölümünden "Restore" seçeneği kullanılır.
    • OU'ları güvenli bir şekilde kullanmak için "Advanced Features" seçeneği kapatılmalıdır.
    07:25Kullanıcı Oluşturma
    • Kullanıcı oluşturmak için OU'ya sağ tıklayıp "New" seçeneği kullanılır.
    • Kullanıcı oluşturma ekranında ad, soyad ve kullanıcı adı bilgileri girilir.
    • Şifre belirleme aşamasında şifre karmaşıklığı kuralları ve kullanıcıya uygulanacak politikalar seçilebilir.
    09:19Kullanıcı Politikaları
    • "User must change password at next logon" seçeneği ile kullanıcı ilk oturum açışında şifre değiştirmeye zorlanır.
    • "User cannot change password" seçeneği ile kullanıcı şifresini değiştiremez, bu genellikle sistem tarafından kullanılan kullanıcılar için kullanılır.
    • "Password never expires" seçeneği ile şifre süresi sona ermez, bu da sistem kullanıcıları için önemlidir.
    • "Account is disabled" seçeneği ile kullanıcı hesabı oluşturulur ancak aktif değil, bu genellikle işe başlayacak kişiler için kullanılır.
    11:36Active Directory Kullanıcı Özellikleri
    • Active Directory'de kullanıcılar için genel bilgiler (ad, soyad, mail, telefon, web sitesi), adres bilgileri (şehir, ilçe, posta kodu, ülke) ve hesap bilgileri (oturum açma kullanıcı kodu) tutulur.
    • Kullanıcılar için şifre deneme limiti gibi kurallar ayarlanabilir; örneğin 5.30 yanlış şifre girişinden sonra hesap otomatik olarak kilitlenebilir.
    • Kilitlenen hesapları açmak için kullanıcıyı çift tıklayıp "Apply" diyerek hesap kilidini kaldırabilirsiniz.
    12:41Kullanıcı Hesap Ayarları
    • "User can change password" seçeneği ile kullanıcıların şifrelerini değiştirmelerine izin verilebilir veya verilmez.
    • "Account disable" seçeneği ile hesap devre dışı bırakılabilir.
    • "Expires" seçeneği ile hesabın belirli bir tarihten sonra otomatik olarak devre dışı kalacağı belirlenebilir.
    13:36Kullanıcı Erişim Kontrolü
    • "Logon hours" seçeneği ile kullanıcıların hangi saatlerde sistemde oturum açabileceğini belirleyebilirsiniz.
    • "Logon" seçeneği ile kullanıcıların hangi bilgisayarlarda oturum açabileceğini kısıtlamak mümkündür.
    • Varsayılan olarak domain kullanıcıları domaine kayıtlı tüm bilgisayarlarda oturum açabilir, ancak güvenlik politikaları gereği sadece belirli bilgisayarlarda oturum açma yetkisi verilebilir.
    16:43Kullanıcı Grupları ve Yetkilendirme
    • "Member of" sekmesi, kullanıcının hangi gruplara dahil olduğunu gösterir.
    • Gruplar yetkilendirme işlemlerinde kullanılır; örneğin bir satış ekibi için özel bir grup oluşturulup bu gruba yetki verilerek tek tek her kullanıcıya yetki vermeye gerek kalmaz.
    • Yeni kullanıcı oluştururken "Copy" seçeneği ile mevcut bir kullanıcının aynı yetkilerini kopyalayabilirsiniz.
    18:57Kullanıcı İşlemleri
    • Kullanıcıları gruplara ekleyebilir, hesaplarını devre dışı bırakabilir veya aktif edebilirsiniz.
    • İşten ayrılan kullanıcıların hesapları genellikle "disable" edilir ve "Disabled Users" adlı bir organizational unit'a taşınır.
    • "Reset password" seçeneği ile kullanıcı şifresi sıfırlanabilir ve hesap kilidi otomatik olarak kaldırılabilir.
    21:41Grup Oluşturma ve Özellikleri
    • Gruplar oluşturmak için "New Group" seçeneği kullanılır.
    • Grup oluştururken "Group Scope" seçeneği ile grubun sadece domainde görünmesi (Domain Local) veya tüm alt domainlerde görünmesi (Global) belirlenebilir.
    • Gruplar iki tür olabilir: "Security" grupları yetkilendirme için, "Distribution" grupları ise toplu mailler için kullanılır.
    24:32Grup Oluşturma ve Kullanıcı Ekleme
    • Gruba kullanıcı ekleme işlemi için önce grup ekranına giriş yapılır.
    • Gruba kullanıcı ekleme için "Members" bölümünden kullanıcı arama yapılır ve ekleme işlemi gerçekleştirilir.
    • Domain yapısında bir kullanıcıyı bulmak için sağ tıklayıp "F Arama" ekranından arama yapılabilir.
    26:03Kullanıcı Konumunu Görüntüleme
    • Bir kullanıcının nerede olduğunu görmek için "Advanced" özelliğini aktif edip, kullanıcıya sağ tıklayıp "Farklı" seçeneği kullanılır.
    • "Object" kitabında kullanıcıyı hangi klasör ve organize altında bulunduğunu görebilirsiniz.
    • İşlem bittikten sonra "View" menüsünden "Advanced Features" özelliğini kapatmak önemlidir.
    26:51Varsayılan Gruplar ve Özellikleri
    • Sistem kurulduğunda varsayılan olarak gelen gruplar vardır.
    • "Administrator" grubu sistemde tüm yetkilere sahip olan ve makineyi yöneten gruptur.
    • "DNS Admins" grubu sadece DNS ayarları üzerinde yetkilidir.
    27:47Diğer Önemli Gruplar
    • "Domain Admins" grubu, domain içerisindeki tüm bilgisayarlar ve kullanıcılar üzerinde sınırsız yetkiye sahiptir.
    • "Domain Users" grubuna domain içerisinde oluşturulan tüm kullanıcılar varsayılan olarak eklenir.
    • "Enterprise Admins" grubu, birden fazla domain olduğu durumlarda ilk domainde bulunur ve diğer tüm domainleri yönetme yetkisine sahiptir.
    29:32Yetkilendirme Grupları
    • "Group Policy Creator Owners" grubu, grup politikası ayarlarına yetkili olan gruptur ve yetkilendirmede ihtiyaç kadar yetki verilmesi prensibine uygun kullanılır.
    • "Account Operators" grubu, kullanıcı işlemleri yapabilir, yeni kullanıcı oluşturabilir ve şifre sıfırlayabilir.
    • "Backup Operators" grubu, Windows'un kendi yedek alma sistemi üzerinde işlem yapabilir.
    32:19Özel İşlevli Gruplar
    • "Event Log Readers" grubu sadece olay günlüklerini inceleyebilir.
    • "Print Operators" grubu, sunucu üzerindeki yazıcılarla ilgili tüm işlemleri yapabilir.
    • "Remote Desktop Users" grubuna dahil edilen kullanıcılar, makinaya uzak masaüstü yapabilir.

    Yanıtı değerlendir

  • Yazeka sinir ağı makaleleri veya videoları özetliyor