Etiket arşivi: Active Directory Makaleleri

Active Directory Makaleleri 10 Active Directory içerisinde Hazir Sorgulamalar Oluşturmak

Active Directory Users and Computers, active directory domain içerisinde kullanıcı, grup, bilgisayar hesaplarının yönetimlerini yapıldığı, şirketinizin organizasyon şemasının yapılandırıldığı ve group policy gibi güvenlik yönetiminin yapılandırıldığı yönetim konsoludur. Bu başlık altında Active Directory Users and Computers’ün detaylı bir şekilde kullanımı hakkında bilgi sahibi olacaksınız.

Active Directory Users and Computers konsolunda en üstte Saved Queries isimli bir kap vardır. Bu kabın içerisinde sıklıkla kullandığınız sorgulamaları hazırlayıp, ihtiyacınız olduğunda bu bölümden hazır bir şekilde kullanabilirsiniz.

image001

Saved queries içerisinde oluşturulmuş sorgulamalar sürekli olarak kendini güncellerler. Şimdi bunun kullanımını bir kaç örnekle açıklayalım.

Birinci örneğimizdeki hazırlayacağımız query domain içerisinde disabled yapılmış kullanıcı hesaplarını listelesin.Bunun için aşağıdaki adımları takip edin:

1. Saved Queries üzerinde sağ tuş New’den Query tıklanır.

image002

2. New Query penceresinde Name kısmına query için bir isim verilir, Description kısmına da tanımlayıcı bir bilgi girilir. Include subcontainers kutucuğu işaretlenerek belirtilen kap altındaki bütün alt klasörleri kapsayacak şekilde sorgulamanın çalışması sağlanır.

image003

3. Define Query butonuna tıklanarak sorgulamanın şartları belirlenir. Karşımıza Find Common Queries penceresi gelir.

image004

Burada Disabled accounts kutucuğu işaretlenir ve OK ile onaylanır.

4. Karşımza tekrar New Query penceresi gelir ve Query String bölümüne belirtilen şartın sorgulama cümleciğinin geldiği görülür.

image005

5. OK ile işlem onaylandığında Saved Queries altına verdiğimiz isimde sorgulamanın oluştuğunu göreceksiniz.

6. Bu sorgulamanın üzerine tıklayınca da sorgulamanın şartına uyan kayıtların listesinin geldiğini göreceksiniz.

image006

İkinci bir örnekle daha bunu pekiştirelim. Bu örnekte de domain içerisindeki Administrators grubuna üye olanları listeleyen bir sorgulama yazacağız:

1. Saved Queries üzerinde sağ tuşa basıp New Query tıklanır.

2. Karşımıza gelen New Query penceresinde name kısmına query için bir isim description kısmına da açıklayıcı bir bilgi yazılabilir.

image007

3. Define Query tıklayarak karşımıza gelen Find Users Contact and Groups diyalog kutusunda Find bölümünden Users, Contacts and Groups seçilir.

image008

4. Alt bölümden Advanced tabına geçin ve Field butonuna tıklayıp, açılan seçeneklerden User’dan Member Of tıklayın.

image009

5. Value kutucuğuna Administrators girin ve Add ile şartınızı ekleyin.

image010

6. OK ile onaylayın.

7. New Query penceresine tekrar geri döneceksiniz. Burada query string kutusuna da belirtilen şarta uyan sorgulama kodunun geldiğini göreceksiniz.

image011

8. OK ile onaylayınca arka plana sorgulamanın geldiğini, sorgulamaya tıklayınca da şarta uyan kayıtların listelendiğini göreceksiniz.

Mesut ALADAĞ

Active Directory Makaleleri 9 Client Bilgisayar Uzerine Yonetimsel Aracların Yuklenmesi (Administrative Tools)

Domain’e katıldıktan sonra client bilgisayar üzerine active directory yönetimsel araçlarını yükleyerek, client bilgisayarından domain’i yönetebilirsiniz. Burada tabii ki dikkat edilmesi gereken husus, client bilgisayarından domain’i yönetme yetkisi olan bir kullanıcı hesabı ile logon olmanız gerekir. 

Client bilgisayarının üzerine active directory yönetim araçlarını yüklemek için ADMINPAK.MSI komutu kullanılır. Windows Server 2003’de çalışan bilgisayarların windows\system32 klasörü içerisinde adminpak.msi dosyası mevcuttur. Dolayısıyla Windows Server 2003’de çalışan bir bilgisayara yönetimsel araçları kurmak için: 

  1. Start menüden Run’a gelinir.
  2. Run diyalog kutusuna adminpak.msi yazılır.
  3. OK butonuna tıklanır.
  4. Windows Installer servisi çalışmaya başlayarak Windows Server 2003 Administration Tools Pack kurulum sihirbazı karşınıza gelir.
  5. Next butonuna tıklayarak kurulum başlatılır.
  6. Kurulum Finish butonuna tıklanarak sonlandırılır. 

Eğer active directory yönetimsel araçlarını Windows XP Professional, Windows 2000 Professional gibi bir client bilgisayarı üzerine kuracaksanız, öncelikle domain controller bilgisayarı üzerinden adminpak.msi dosyası bir klasöre konularak bu klasörün paylaşıma açılması ve clientların da bu paylaşıma bağlanarak kurulumu başlatması gerekir. 

NOT:Active Directory client bilgisayarlarına yönetimsel araçları kurmanın en kolay yöntemlerinden bir diğeri de, group policy ayarlarından software installation içerisinden adminpak.msi paket dosyasını client bilgisayarlarına göndermektir. Bu konu ilerleyen bölümlerde Group Policy bölümünde daha geniş ele alınacaktır. 

Adminpak.msi ile yönetimsel araçların kurulumundan sonra Administrative Tools menüsüne baktığınızda Active Directory ile başlayan ve ayrıca diğer programlarla da ilgili olan (DNS, DHCP, WINS vb gibi) yönetimsel araçların geldiğini göreceksiniz. Buradan Active Directory Users and Computers kısayoluna tıkladığınızda karşınıza Active Directory Users and Computers yönetim konsolu açılır. Buradan domain ile ilgili her türlü yönetimi gerçekleştirebilirsiniz. 

Client bilgisayarlarından active directory yönetimini yapmanın bir diğer yolu da MMC(Microsoft Management Console) kullanmaktır.Bu işlem için de aşağıdaki adımları yerine getirmeniz yeterlidir:

 

image001 

  1. Start menüden Run’a gelinir.
  2. MMC yazılır ve OK butonuna tıklanarak Microsoft Management Console açılır.
  3. File menüsünden Add-Remove Snap-in tıklanır. 
  4. Add-Remove Snap-in penceresinde Add butonuna tıklanır. 

image002 

  1. Karşımıza gelen Add Standalone snap-in penceresinden Active Directory Users and Computers eklentisi seçilir ve Add’e tıklanır. 

image003 

  1. Close ile Add Standalone snap-in penceresi kapatılır ve Add-Remove Snap-in penceresi OK ile onaylanır. 

image004 

MMC konsol içerisinde Active Directory Users and Computers geldiği görülür. Buradan artık domainin yönetimi yapılabilir. 

Ayrıca bu yönetim konsolu kaydedilerek (default kaydedildiği konum Administrative Tools menüsüdür) daha sonra tekrar eklemeye gerek kalmadan doğrudan yönetim yapılabilir. 

NOT:Eğer client bilgisayarından Active Directory users and Computers’e tıklayınca üzerinde kırmızı çarpı işareti(X) belirse, bunun nedeni ya lokal bilgisayara logon olmuşsunuzdur ya da TCP/IP özelliklerindeki DNS ayarlarında yanlışlık vardır. Ayrıca DC bilgisayarı ile network bağlantısındaki problemlerden de bu durumla karşılaşılabilir. 

NOT: Windows XP Professional üzerine yönetimsel araçların kurulabilmesi için, en az Windows XP Service Pack 1’in kurulu olması gerekir. Windows XP Professional işletim sisteminde çalışan bir bilgisayar üzerine Windows 2003 yönetimsel araçlarını yüklemek için,  lokal bilgisayar üzerinde yönetimsel haklara sahip olmanız gerekir.Eğer bilgisayar bir domainin üyesi ise bu görevi sadece Domain Admins grubu gerçekleştirebilir. 

ÖNERİ:Windows Server 2003 Yönetimsel Araçlar Paketini eğer bilgisayarı kullanacak kişi administrator olmayacaksa uninstall etmeniz önerilir.

Mesut ALADAĞ