Active Directory Delegate Control: Password reset permission

YETKİLENDİRME:

Adım 1 : Çalıştıra “dsa.msc” yazarak veya denetim masası “Administrative Tools” ‘dan “Active Directory Users and Computers” açıyoruz.

Adım 2 : Kullanıcı hesaplarının ve pc’lerinin olduğu OU üzerinde sağ tıklıyoruz ve “Delegate Control…” seçiyoruz.

http://i2.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset01.jpg?resize=570%2C415

Adım 3 : “Welcome to the Delegation of Control Wizard” ekranını “Next” butonuna fare ile tıklayarak geçiyoruz.

http://i1.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset02.jpg?resize=501%2C383

Adım 4 : Yetki vermek istediğimiz kullanıcı veya kullanıcı grubunu seçmek için “Add” butonuna fare ile tıklıyoruz.

http://i0.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset03.jpg?resize=501%2C383

Adım 5 : Kullanıcı veya kullanıcı grubunu ekliyoruz ve “OK” butonuna fare ile tıklıyoruz.

http://i1.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset04.jpg?resize=462%2C245

Adım 6 : Selected users and groups” penceresinde yetki vermek istediğimiz kullanıcı veya kullanıcı grubunun doğruluğunu onayladıktan sonra “Next” butonuna fare ile tıklıyoruz.

NOT: Birden çok kullanıcı veya kullanıcı grubu eklemek için “Add” butonuna tekrar fare ile tıklayın ve 5. adımı tekrarlayın.

http://i1.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset05.jpg?resize=501%2C383

Adım 7 : Kullanıcı hesabı şifre resetleme için “Delegate the following common tasks:” seçin ve pencereden “Reset user password and force password change at next logon” işaretleyin. “Next” butonuna fare ile tıklayarak devam edin.

http://i0.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset06.jpg?resize=501%2C383

Adım 8 : Kullanıcı hesabı resetleme izni işlemini sonlandırmak için “Finish” butonuna fare ile tıklayın.

http://i2.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset07.jpg?resize=501%2C383

Adım 9 : Pc hesabı şifre resetleme izni işlemi için “Adım 2” ‘den “Adım 6” ‘ya kadar tekrarlayın.

Adım 10 : Create a custom test to delegate” işaretleyin ve fare ile “Next” butonuna tıklayın.

http://i1.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset08.jpg?resize=501%2C383

Adım 11 : Only the following objects in the folder:” işaretleyin. Pencereden de “Computer objects” kutucuğunu işaretleyin. Devam etmek için fare ile “Next” butonuna tıklayın.http://i2.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset09.jpg?resize=501%2C383

Adım 12 : General” kutucuğunu işaretleyin ve pencereden “Reset password” kutucuğunu işaretleyin. Devam etmek için fare ile “Next” butonuna tıklayın.http://i2.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset10.jpg?resize=501%2C383

Adım 13 : Pc şifre resetleme izni işlemini sonlandırmak için fare ile “Finish” butonuna tıklayın.

http://i1.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset11.jpg?resize=501%2C383

 

Siberblog.org etki alanında “SisDes” kullanıcı grubuna “TEST” OU’su altında bulunan pc ve kullanıcı hesaplarının şifrelerini resetleme izni vermiş oldum.

 

YETKİLENDİRME KONTROL 

Yaptığımız yetkilendirme işlemini adım adım kontrol edelim.

Adım 1 : Çalıştıra “dsa.msc” yazarak veya denetim masası “Administrative Tools” ‘dan “Active Directory Users and Computers” açıyoruz.

Adım 2 : “Delegate Control…” ile yetki verdiğimiz “TEST” OU’su üzerinde fare ile sağ tıklıyoruz ve “Properties” seçiyoruz.

http://i2.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset12.jpg?resize=570%2C414

Adım 3 : Security” sekmesine geliyoruz. “Group or user names:” penceresine “SisDes (SIBERBLOG\SisDes)” geldiğini görüyoruz ve üzerine fare ile tıklıyoruz. “Permissions for SisDes” penceresinde ise “Special permissions” özel izinler verildiğini görüyoruz. Özel izinlerin ayrıntısını görmek için “Advanced” butonuna fare ile tıklıyoruz.

http://i2.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset13.jpg?resize=402%2C446

Adım 4 : Permissions” sekmesinde “Permission entries:” penceresinde  “SisDes (SIBERBLOG\SisDes)” ait “Allow” tipli yetkilerin verildiğini görüyoruz. Sıra ile yetkilerin ayrıntısı incemek için birinciyi seçip fare ile “Edit…” butonuna tıklıyoruz

.http://i0.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset14.jpg?resize=570%2C427

 

 Adım 5 : Object” sekmesinde “Apply to:” alanında “Descendant Computer objetcs” ve “Permissions:” penceresinde “Reset password”  alanının “Allow” kutucuğunun işaretli olduğunu görüyoruz. Yani pc hesapları için şifre resetleme iznini gözlemlemiş olduk. Bu pencereyi kapatarak ikinci yetki kaydını inceleyelim.

http://i2.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset15.jpg?resize=570%2C427

Adım 6 : İkinci yetki kaydını seçerek fare ile “Edit…” butonuna tıklayalım. “Object” sekmesinde “Apply to:” alanında “Descendant User objetcs” ve “Permissions:” penceresinde “Reset password”  alanının “Allow” kutucuğunun işaretli olduğunu görüyoruz. Yani kullanıcı hesapları için şifre resetleme iznini gözlemlemiş olduk. Bu pencereyi kapatarak üçüncü yetki kaydını inceleyelim. http://i1.wp.com/siberblog.org/wp-content/uploads/2012/10/PasswordReset16.jpg?resize=570%2C427

Adım 7 : Üçüncü yetki kaydını seçerek fare ile “Edit…” butonuna tıklayalım. “Properties” sekmesinde “Apply to:” alanında “Descendant User objetcs” ve “Permissions:” penceresinde “Read pwdLastSet” ve “Write pwdLastSet” alanlarının “Allow” kutucuğunun işaretli olduğunu görüyoruz. Yani kullanıcı hesapları için şifre resetleme sonrasında kullanıcı hesabına son şifre değişim zamanını güncelleme izninin verilmiş olduğunu gözlemlemiş olduk.

Bir cevap yazın