Domain Controller – DC de Lokal Admin Yetkisi Verme – Add User As Local Administrator On Domain Controller

Evet kulağa garip gelebilir, malum DC denince akla yerel kullanıcıların tutulduğu SAM db yerine gelen Active Directory Database’ i için nasıl böyle bir eylem yapılır diye düşünebilirsiniz.

Ancak bu gerçek hayatta geçerli bir durumdur. Örnek vermek gerekir ise sahip olduğunuz fiziksel bir DC’ yi sanallaştırmak istiyorsunuz ve bunun için sanallaştırma altyapınızda kullanılan uygulamanın servis hesabına DC için yetki vermelisiniz.

Yani sanallaştırma yöneticisi size diyor ki, arkadaşım VMADMIN isminde bir kullanıcı var bunu DC de lokal admin yap, yoksa ben sanallaştırma için oraya uzaktan agent yükleyemem vs. vs.

Peki Kobi lerde bu iş nasıl oluyor ? Her şeyi Administrator kullanıcısı ile yaptıkları için zaten böyle bir gereksinim olmuyor ama günün sonunda büyük yapılarda size bir gün böyle bir talep gelebilir sizde aşağıdaki bir komut ile bunu hızlı ve kolay bir şekilde gerçekleştirebilirsiniz

 

 

net localgroup Administrators /add domain\user

 

Örnek, yetki vermek istediğiniz kullanıcı “vmadmin” domain ise cozumpark

net localgroup Administrators /add cozumpark\vmadmin

 

Hepsi bu. İşiniz bittikten sonra tabiki kaldırmayı unutmayın

 

 

net localgroup Administrators /delete cozumpark\vmadmin