Group Policy ile Domain Kullanıcılarına Local Admin Yetkisi Verme

Yapınızdaki domaine üye istemci bilgisayarlarınıza local admin yetkisi vermek isteyebilirsiniz. Bu işlemi bilgisayar üzerinde kullanıcı gruplarında Administrator grubuna ekleyerek yapabilirsiniz fakat bu işlemi birden fazla bilgisayarda yapmanız sizin için zaman kaybı olacaktır.

Group policy ile domain kullanıcılarına local admin yetkisi verebiliriz. Uygulayacağımız policy bilgisayar ve kullanıcı bazlı çalışabilir bu anlatımda kullanıcı bazlı policy göstermekteyim.

Active Directory grubu oluşturarak kullanıcıları gruba dahil ederek bu işlemi daha kolay hale getirebiliriz.

Bu işlem için Active Directory Users and Group konsolunda yeni bir group oluşturuyoruz.

Oluşturduğumuz gruba yetki verilmesini istediğimiz kullanıcıları ekliyoruz.

Group Policy Management yönetim konsolunu açıyoruz. İlgili ou üzerinde sağ tık ile Create a GPO in this domian, and Link it here… seçiyoruz.

Açılan ekrana policy isimi veriyoruz.

Oluşturulan policy’ye sağ tık ile Edit… seçiyoruz.

User Configuration > Perferences > Control Panel Settings > Local Users and Groups bölümüne geliyoruz sağ tık ile New > Local Group seçiyoruz.

Group Name bölümünde Administrator (buit-in) seçiyoruz. Fark ettiyseniz group name bölümünde birçok seçenek bizi karşılıyor yani sadece local admin yetkisi değil diğer seçenekleri seçerek de kullanıcılara kısıtlı yetkiler verilebilir.

Örneğin; Network Configuration Operators grubunu seçerseniz ekleyeceğiniz kullanıcılar ağ  operatörü yetkisi olur makine üzerinde ip değiştirmesi ve komut satırını kısıtlı admin yetkisi ile açabilirler.

Add butonuna tıklıyoruz ve aşağıdaki adımları izleyerek Member bölümüne Local Admin Users grubunu dahil ediyoruz.

Oluşturduğumuz grup dahil edildikten sonra Appy ve Ok ile sayfayı kapatıyoruz.

Policy’miz hazır. gpupdate /force komutu ile policy güncellemesini gerçekleştiriyoruz.

İstemci bilgisayarında Administrators grubunun özelliklerine baktığımızda Local Admin Users grubunun eklediğini görüyoruz.

Oluşturduğumuz Policy başarılı bir şekilde çalışıyor. Eğer kullanıcı yetkilendirmesinin nasıl yapıldığını öğrenmek istiyorsanız Group Policy Ile Local Administrator Hesabını Devre Dışı Bırakma yazımı inceleyebilirsiniz.

Umarım faydalı olmuştur bir sonraki bölümde görüşmek üzere…

Kaynak; Bilişim Notları

Yorum Yap

This site uses Akismet to reduce spam. Learn how your comment data is processed.

Reklamları bizde sevmiyoruz fakat Bilişim Notları’nın devamlılığını sağlaması için
reklam gelirlerine ihtiyacı vardır.

Lütfen Adblock eklentisi üzerinden bilisimnotlari.com adresini whitelist’e ekleyiniz.