managing computers in active directory

 

🎯 Görev: Bilgisayarları OU’lara Ayırarak Düzenlemek

Active Directory domainine katılan tüm cihazlar (DC’ler hariç) varsayılan olarak "Computers" adlı konteynıra eklenir.

💻 1. "Computers" Konteynerindeki Cihazları Kontrol Et

Domain Controller’ımıza (DC) bakarsan, bazı cihazların “Computers” altında olduğunu görürsün:

  • Sunucular (servers)

  • Dizüstü bilgisayarlar (laptops)

  • Masaüstü bilgisayarlar (PCs)

Hepsinin aynı yerde olması yönetim ve güvenlik açısından verimli değildir. Çünkü kullanıcı cihazlarıyla sunuculara farklı politikalar uygulanmalıdır.

🧠 2. Cihazları Mantıklı OU’lara Ayırmak

Altın kural olmasa da, cihazları kullanım türüne göre ayırmak iyi bir başlangıçtır.

🔹 1. Workstations (İstemci Bilgisayarlar)

  • Kullanıcıların günlük işlerini yaptığı bilgisayarlardır.

  • Genellikle masaüstü veya dizüstü cihazlardır.

  • Yetkili (admin) kullanıcıların bu cihazlara giriş yapmaması gerekir.

🔹 2. Servers (Sunucular)

  • Kullanıcılara veya diğer sunuculara hizmet sunar.

  • Daha hassas ve kritik cihazlardır.

🔹 3. Domain Controllers (Etki Alanı Denetleyicileri)

  • Active Directory’yi yönetmek için kullanılır.

  • Diğer cihazlardan daha fazla güvenliğe ihtiyaç duyar.

  • Windows, bu cihazlar için otomatik olarak ayrı bir OU oluşturur.

🏗️ 3. Yeni OU’ları Oluştur

Yeni bir yapı oluşturacağız. Hedef:

scss
thm.local
├── Domain Controllers (zaten var)
├── Servers (yeni)
└── Workstations (yeni)

Adımlar:

  1. Active Directory Users and Computers (ADUC) aracını aç.

  2. thm.local üzerine sağ tıkla > New > Organizational Unit.

  3. İlk olarak Workstations adında bir OU oluştur.

  4. Aynı işlemi tekrarla, bu kez Servers adında bir OU oluştur.

🚚 4. Cihazları Taşımak

Varsayılan olarak “Computers” altında olan cihazları yeni oluşturduğun OU’lara taşı:

✳️ Workstations OU’na taşı:

  • Kullanıcı bilgisayarları

    • Laptops

    • PCs (kişisel bilgisayarlar)

🟥 Servers OU’na taşı:

  • File server

  • Web server

  • DNS server gibi sunucu türleri

Adımlar:

  1. ADUC’de Computers konteynırını aç.

  2. Taşımak istediğin bilgisayara sağ tıkla > Move.

  3. Hedef OU’yu (örneğin: Workstations veya Servers) seç ve onayla.

🎯 Sonuç: Düzenli Bir OU Yapısı

Bu düzen sayesinde:

  • Her cihaz türü kendi OU’sunda toplanır.

  • GPO (Group Policy Object) gibi güvenlik ve yapılandırma ayarları, cihaz türüne özel şekilde uygulanabilir.

  • Yönetim ve denetim çok daha kolay ve güvenli hale gelir.

Labels: |