Selamlar arkadaşlar bu makalemde sizlere Active Directory üzerinde bulunan Grup türlerini anlatacağım.
AD üzerinde kullanıcıları, bilgisayarları ve grup içinde olan grupları bir yere toplayarak yönetimi merkezleştiren bir yapı kurulmuş olacaktır.
AD üzerinde iki tür grup vardır. Security Group ve Distribution Group’dur.
Distribution Group : Exchange gibi e-posta uygulamaları yardımı ile e-posta göndermeyi sağlar. Herhangi bir SID ataması olmadığından dolayı dosya ya da klasör yetkilendirmesi yapılamaz.
Security Group : Bu grup türünü ise kullanıcı hakları atama ve izinler için kullanılmaktadır. Bunlara NTFS haklarıda diyebiliriz; Printer izinleri, Folder izinleri vb.
AD Users Grup Scope (Kapsam hakk.)
Oluşturulmuş olan Security ya da Distribution grubun Domain ya da Forestta hangi alanlarda oluştulacağını gösteren bir Scope tanımı vardır.
Scope Türleri;
– Universal (Evrensel) Scope,
– Global (Genel) Scope,
– Domain Local (Yerel Etki Alanı) Scope.
Security ya da Distribution grubu olması fark etmeksizin Domain’de işlem yapmasını istiyorsak Domain Local Scope, Domain ve Forest bazında işlem yapmasını istiyorsak Global Scope, Forestlar bazında bir grup olmasını istiyor isek Universal Scope olarak ayarlamamız gerekmektedir.
NOT : Exchange ise Forest’ta çalışır bundan dolayı Exchange üzerinde açılan her Group Universaldır.
Grup Oluşturma İşlemi :
Active Directory Users and Computers açılır. User üzerine sağ tıklanır ve New – Group sekmesi seçilir.
Açılan ekranda Group name alanına oluşturulacak olan grubun adı yazılır. Group Scope ve Group Type seçilerek Ok tuşuna basılır.
Grubumuz oluşturulmuştur.
Eğer oluşturma işlemi sırasında yanlış bir şekilde oluşturduysanız, Oluşturulan Group’a sağ tıklanır ve Properties alanına tıklanır. Buradaki General sekmesinden Group Scope ve Group Type özelliklerini değiştirebilirsiniz.
Gruba üye eklemek istediğimiz zaman ise Grup Properties ekranı açılır ve Members sekmesine tıklanır. Add… tuşuna basılır ve kullanıcı adı yazılır ve Ok tuşuna basılarak eklenir.
Member Of altında ise grubun üye olduğu grupları göstermektedir.
Managed By sekmesinde ise eklenen kişi grubun yönetimine sahip olacaktır.
Yararlı olması dileğiyle kolaylıklar dilerim.
