GPO`da Administrator hüquqları

Aug 06 2013 Dərc etdi, , bax Məqalələr

GPO`da Administrator hüquqları

Salam Dostlar, bu məqaləmizdə GPO`da Administrator hüquqlarının başqa istifadəçilərə verilməsi haqqında yazmağa çalışacağıq. İlk öncə qısaca olaraq Administrator hüquqlarının başqa istifadəçiyə verilməsi nədir, bunu izah edək. Deyəlim ki, istəyirik ki, GPO`lara nəzarəti İT şöbəsində işləyən başqa birinə vermək istəyirik. Bu insan bu GPO`lar üzərində həm dəyişiklik edə bilər, həm yeni GPO`lar düzəldə bilər. Bir sözlə bizim təyin etdiyimiz icazələrdən asılı olaraq bir çox şey edə bilər. Bu zaman həm bizim iş yükümüz də azalmış olar.

1)İlk öncə yeni GPO qurmaq hüquqlarını təyin etməkdən bəhs edəcəyik.

Əgər, istifadəçiyə GPO qurmaq hüquqi vermək istəyiriksə, bunu ancaq “Group Policy Objects”“Starter GPOs” üzərində edə bilərik. Onu da qeyd etmək istərdim ki, bu hüquqdan sonra istifadəçi həm GPO qura biləcək, həm dəyişiklik edə biləcək, həm silə biləcək və.s tam hüquqlara sahib olacaq. Bunun üçün bizə lazım olan bölməyə gəlirik.

1

Sonra “DELEGATİON” TAB`ına keçirik və aşağıdan “ADD” düyməsinə sıxaraq, bizə lazım olan istifadəçini bura əlavə edirik.

2

İstifadəçini təyin etdikdən sonra “OK” düyməsinə sıxırıq.

3

Bu hüququ verməyin başqa bir yolu isə istifadəçini Active Directory`də yerləşən “Group Policy Creator Owners qrupuna əlavə etməkdir.

4

2) İstifadəçilərə GPO`lar üzərində tam hüquq verməyi öyrəndik. İndi isə mövcud GPO`lar üzərində dəyişiklik edilməsi üçün istifadəçilərə hüquqların verilməsini öyrənəcəyik. Default olaraq bu icazələr  Domain Admins, Enterprise Admins və System Objects`ə verilmişdir.

Bunun üçün ilk öncə GPMC daxil oluruq, burada “Group Policy Objects” altında bizə lazım olan GPO üzərinə gəlirik və “DELEGATİON” TAB`ına keçirik.

5

Sonra “ADD” düyməsinə sıxaraq bizə lazım olan istifadəçini əlavə edirik.

6

İstifadəçini əlavə etdikdən sonra bizi qarşılayan pəncərədə istifadəçiyə lazım olan hüquqları təyin edirik.

7

Bunu da təyin etdikdən sonra son olaraq nəticə aşağıdakı pəncərədəki kimi olmalıdır.

8

3) İndi isə bütün domaində yerləşən GPO`lar üzərində daha geniş işlər görə bilmək üçün hüquqlar verməyi öyrənəcəyik. İndi bəhs edəcəyimiz hüquqları verdikdən sonra istifadəçi artıq aşağıda qeyd olunan hüquqlara da sahib olacaq:

Link GPOs

Perform Group Policy Modeling Analyses

Read Group Policy Results Data

Bunun həmişə olduğu kimi yenə də GPMC açırıq. Ancaq bu dəfə domain adımızın üzərinə gəlirik.

9

“DELEGATİON” TAB`ına keçirik. Gördüyünüz kimi burada yeni menyu var. Bu menyuda yəni “PERMİSSİON” menyusundan biz istifadəçilərə domain üzərində hansı hüquqları verəcəyimizi təyin edirik. Bu hüquqları yuxarı qeyd etmişdim. Nümunə üçün birini seçib, bizə lazım olan istifadəçini əlavə edirik.

10

Sonra aşağıdakı pəncərə açılır. Buradan isə bu hüquqları biz hara tətbiq edəcəyimizi təyin edirik.

Yəni “Ancaq bu konteynerə” və ya “Bu konteyner və bütün bu konteynerin altında yerləşən konteynerlərə”

11

İndi isə “DELEGATİON” bölməsinə nəzər salaq. Gördüyünüz kimi bizə lazım olan istifadəçiyə “LİNK GPOs” hüququnu vermişik.

12

Digər hüquqlara nəzər salsaq, rahatlıqla görə bilərik ki, “LİNK GPOs” hüququnu verdiyimiz istifadəçi bu birilərdə yoxdur.

13

14

Yuxarıdakı şəkillərdən də görürsünüz ki, “PERMİSSİON” menyusundan hüquqları dəyişib, yoxladıq amma burada heç bir istifadəçi yoxdur. Bu məqalədə çalışdıq ki, GPO üzərində bir neçə Administrator hüquqlarının verilməsini aydınlaşdıraq və onları şəkillərlə izah edək.

Ümid edirəm ki, yararlı məqalə oldu.

Növbəti məqalələrdə görüşənə qədər…

Yazar: Fərhad KƏRİMOV | MCTS, MCITP, MCSA, CCNA, MCT

Bura rəy göndərə bilmərsiniz, rəylər bağlıdır