Active Directory Delegation

Active Directory Delegation Control, Active Directory Domain’i içerisinde bulunan kullanıcı ve gruplara OU (Organizational Unit) bazlı yetkilendirme gerçekleştirmemizi sağlar. Delegasyon işlemine tabi tuttuğunuz kullanıcılar, kendilerine atanmış olan yetkiler çerçevesinde, AD içerisinde işlem yapabilmektedir. Bu görevlerden bazıları ise; Kullanıcı ve Grup oluşturma veya silme, Parola Sıfırlama, Kullanıcıları gruplara üye yapma veya çıkarma gibi işlemlerdir.

Bu, bazılarına şaşırtıcı gelebilir, ancak hesapların kilidini açmak ve parolaları sıfırlamak gibi genel yönetim görevleri için domain admin hakları vermeniz gerekmez. Daha iyi bir yol var ve o kadar kolay ki, neden bunca zamandır yapmadığınızı merak edeceksiniz.

Join a computer to the domain and Password Reset

Bir etki alanına bilgisayar eklemenin en kolay yolu, bir etki alanı yönetici hesabı kullanmaktır, ancak bu, bazı bariz güvenlik endişelerini de beraberinde getirir. Domain admin yetkisi vermeden delegation sayesinde bu yetkiyi bir gruba veya bir kullanıcıya verebiliriz.

İlk adım olarak helpdesk isminde bir grup oluşturdum. Delegation üzerinden yetkilendirmeleri bu gruba yapıp üyelerini ekleyeceğim.

• Users and Computers domain adına sağ click Delegate Control

• Next denilir

• Burada yetki ataması yapılacak olan helpdesk grubunu add diyerek eklememiz gerekmektedir

• Next denilir

• Burada join computer to the domain ve Reset user password yetkisini verdim ihtiyaca göre diğer yetkilerde işaretlenerek verilebilir. Next denir

• Finish denilerek helpdesk grubuna kısıtlı yetkilendirme yapma işlemini tamamlamış oluyoruz. Artık sadece bu gruba kısıtlı yetki vermek istediğimiz kullanıcıları member etmeniz yeterli olacaktır.