managing users in active directory

 

🔥 1. Gereksiz OU ve Kullanıcıları Silmek

❗ Sorun:

  • AD içinde, organizasyon şemasında olmayan fazladan bir OU (departman) var. Bütçe kesintisi nedeniyle kapatılmış ve silinmesi gerekiyor.

  • Ancak bu OU’yu silmek istediğinde "silinemiyor" hatası alırsın. Çünkü varsayılan olarak OUs "kazara silinmeye karşı korunur".

🛠️ Çözüm Adımları:

  1. Active Directory Users and Computers (ADUC) aracını aç.

  2. Üst menüden View > Advanced Features seçeneğini etkinleştir.

  3. Silmek istediğin OU’ya sağ tıkla, Properties (Özellikler) seçeneğine gir.

  4. Object sekmesine geç.

  5. "Protect object from accidental deletion" kutusundaki işareti kaldır.

  6. Artık OU’yu sağ tıklayıp silmeyi deneyebilirsin.

  7. Silinen OU içindeki tüm kullanıcılar, gruplar da silinir.

👥 2. Kullanıcıları Organizasyon Şemasına Göre Güncellemek

OU’ları düzenledikten sonra, kullanıcıların da şemaya uygun olmadığını fark edeceksin.

Yapman gereken: Eksik kullanıcıları oluşturmak, fazlalıkları silmek. Bu işlemi ADUC üzerinden yapabilirsin (sağ tık > New > User).

👑 3. Delegasyon (Yetki Devri) ile OU Yönetimini Paylaştırmak

Active Directory’de bazı kullanıcıların belirli işlemleri yapmasına izin verebilirsin. Buna delegation denir.

Örneğin: IT destek personeli Phillip, satış, pazarlama ve yönetim bölümlerindeki kullanıcıların şifrelerini sıfırlayabilmeli.

🔧 Phillip'e Yetki Vermek (Delegation)

Phillip’e sadece Sales OU üzerindeki şifre sıfırlama yetkisi vereceğiz.

Adımlar:

  1. ADUC’de Sales OU üzerine sağ tıkla, Delegate Control seçeneğini seç.

  2. Açılan pencerede, kullanıcı olarak phillip yaz ve Check Names butonuna tıkla (otomatik tamamlar).

  3. Kullanıcıyı seçip Next de.

  4. Açılan listeden:

    • "Reset user passwords and force password change at next logon" seçeneğini seç.

  5. Devam edip işlemi tamamla.

Artık Phillip, Sales OU içindeki kullanıcıların şifresini sıfırlayabilir.

🔐 4. Phillip ile Giriş Yaparak Şifre Sıfırlamak (RDP & PowerShell)

Phillip'in yetkisini test edeceğiz: Sophie adlı bir kullanıcının şifresi sıfırlanacak.

Giriş Bilgileri:

  • Kullanıcı adı: THM\phillip

  • Parola: Claire2008

Not: Phillip, ADUC açamaz çünkü yeterli yetkisi yok. Bunun yerine PowerShell kullanılacak.

🖥️ PowerShell ile Şifre Sıfırlama:

Phillip olarak giriş yaptıktan sonra PowerShell'i aç ve aşağıdaki komutu çalıştır:

powershell
Set-ADAccountPassword sophie -Reset -NewPassword (Read-Host -AsSecureString -Prompt 'New Password') -Verbose

Bu komut Sophie'nin şifresini sıfırlar.

🔁 İlk Girişte Şifre Değiştirme Zorunluluğu Ayarlama:

powershell
Set-ADUser -ChangePasswordAtLogon $true -Identity sophie -Verbose

Sophie bir sonraki oturum açışında yeni bir şifre belirlemek zorunda kalır.

🧾 5. Sophie ile Giriş Yapıp Görev Tamamlama

  • RDP ile Sophie olarak giriş yap:

    • Kullanıcı adı: THM\sophie

    • Parola: az önce belirlediğin yeni parola

  • Masaüstünde flag (görev tamamlama anahtarı) dosyası var. Görevi tamamlamak için bu dosyayı aç.

🔁 Ekstra: Delegasyonu Pazarlama ve Yönetim OUs'larına da Uygulamak

Phillip için aynı işlemi Marketing ve Management OU'ları için de tekrarlayabilirsin.

Bu işlem zinciri, gerçek hayatta helpdesk rolü olan birine belirli yetkilerin verilmesi ve erişim kontrolü yönetiminin nasıl yapıldığını gösterir. Özellikle şirket içi erişim kısıtlamaları ve görev devri konusunda önemli bir beceridir.

Labels: |