YETKİLENDİRME:
Adım 1 : Çalıştıra “dsa.msc” yazarak veya denetim masası “Administrative Tools” ‘dan “Active Directory Users and Computers” açıyoruz.
Adım 2 : Kullanıcı hesaplarının ve pc’lerinin olduğu OU üzerinde sağ tıklıyoruz ve “Delegate Control ” seçiyoruz.
Adım 3 : “Welcome to the Delegation of Control Wizard” ekranını “Next” butonuna fare ile tıklayarak geçiyoruz.
Adım 4 : Yetki vermek istediğimiz kullanıcı veya kullanıcı grubunu seçmek için “Add” butonuna fare ile tıklıyoruz.
Adım 5 : Kullanıcı veya kullanıcı grubunu ekliyoruz ve “OK” butonuna fare ile tıklıyoruz.
Adım 6 : “Selected users and groups” penceresinde yetki vermek istediğimiz kullanıcı veya kullanıcı grubunun doğruluğunu onayladıktan sonra “Next” butonuna fare ile tıklıyoruz.
NOT: Birden çok kullanıcı veya kullanıcı grubu eklemek için “Add” butonuna tekrar fare ile tıklayın ve 5. adımı tekrarlayın.
Adım 7 : Kullanıcı hesabı şifre resetleme için “Delegate the following common tasks:” seçin ve pencereden “Reset user password and force password change at next logon” işaretleyin. “Next” butonuna fare ile tıklayarak devam edin.
Adım 8 : Kullanıcı hesabı resetleme izni işlemini sonlandırmak için “Finish” butonuna fare ile tıklayın.
Adım 9 : Pc hesabı şifre resetleme izni işlemi için “Adım 2” ‘den “Adım 6” ‘ya kadar tekrarlayın.
Adım 10 : “Create a custom test to delegate” işaretleyin ve fare ile “Next” butonuna tıklayın.
Adım 11 : “Only the following objects in the folder:” işaretleyin. Pencereden de “Computer objects” kutucuğunu işaretleyin. Devam etmek için fare ile “Next” butonuna tıklayın.
Adım 12 : “General” kutucuğunu işaretleyin ve pencereden “Reset password” kutucuğunu işaretleyin. Devam etmek için fare ile “Next” butonuna tıklayın.
Adım 13 : Pc şifre resetleme izni işlemini sonlandırmak için fare ile “Finish” butonuna tıklayın.
Siberblog.org etki alanında “SisDes” kullanıcı grubuna “TEST” OU’su altında bulunan pc ve kullanıcı hesaplarının şifrelerini resetleme izni vermiş oldum.
YETKİLENDİRME KONTROL
Yaptığımız yetkilendirme işlemini adım adım kontrol edelim.
Adım 1 : Çalıştıra “dsa.msc” yazarak veya denetim masası “Administrative Tools” ‘dan “Active Directory Users and Computers” açıyoruz.
Adım 2 : “Delegate Control…” ile yetki verdiğimiz “TEST” OU’su üzerinde fare ile sağ tıklıyoruz ve “Properties” seçiyoruz.
Adım 3 : “Security” sekmesine geliyoruz. “Group or user names:” penceresine “SisDes (SIBERBLOG\SisDes)” geldiğini görüyoruz ve üzerine fare ile tıklıyoruz. “Permissions for SisDes” penceresinde ise “Special permissions” özel izinler verildiğini görüyoruz. Özel izinlerin ayrıntısını görmek için “Advanced” butonuna fare ile tıklıyoruz.
Adım 4 : “Permissions” sekmesinde “Permission entries:” penceresinde “SisDes (SIBERBLOG\SisDes)” ait “Allow” tipli yetkilerin verildiğini görüyoruz. Sıra ile yetkilerin ayrıntısı incemek için birinciyi seçip fare ile “Edit…” butonuna tıklıyoruz
Adım 5 : “Object” sekmesinde “Apply to:” alanında “Descendant Computer objetcs” ve “Permissions:” penceresinde “Reset password” alanının “Allow” kutucuğunun işaretli olduğunu görüyoruz. Yani pc hesapları için şifre resetleme iznini gözlemlemiş olduk. Bu pencereyi kapatarak ikinci yetki kaydını inceleyelim.
Adım 6 : İkinci yetki kaydını seçerek fare ile “Edit…” butonuna tıklayalım. “Object” sekmesinde “Apply to:” alanında “Descendant User objetcs” ve “Permissions:” penceresinde “Reset password” alanının “Allow” kutucuğunun işaretli olduğunu görüyoruz. Yani kullanıcı hesapları için şifre resetleme iznini gözlemlemiş olduk. Bu pencereyi kapatarak üçüncü yetki kaydını inceleyelim.
Adım 7 : Üçüncü yetki kaydını seçerek fare ile “Edit…” butonuna tıklayalım. “Properties” sekmesinde “Apply to:” alanında “Descendant User objetcs” ve “Permissions:” penceresinde “Read pwdLastSet” ve “Write pwdLastSet” alanlarının “Allow” kutucuğunun işaretli olduğunu görüyoruz. Yani kullanıcı hesapları için şifre resetleme sonrasında kullanıcı hesabına son şifre değişim zamanını güncelleme izninin verilmiş olduğunu gözlemlemiş olduk.