16 Creating Users Accounts With Command ( Komutla Kullanıcı Hesabı Oluşturma ) Organization Unit i komutla oluşturmak istersek aşağıda bulunan şekildeki yönergeleri takip ediyoruz. Module 2 Managing User And Computer accounts Local User Account ( Yerel Kullanıcı Hesapları ) Yerel kullanıcı hesapları, kullanıcıları sadece oluşturuldukları bilgisayara oturum açmalarını ve sadece o bilgisayardaki kaynaklara erişebilmelerini sağlar. Kullanıcılar hesaplarını ( kullanıcı adı ve şifreleri ) başka bilgisayarda kullanarak oturum açamazlar.bilgiler SAM ( Security Account Maneger ) adı verilen bir veritabanında tutulur. Bu bilgiler başka bilgisayarlarla paylaşılmaz.yerel kullanıcı hesapları workgrup ortamında kullanılırlar. Kullanıcılar farklı bilgisayarlardaki kaynaklara ulaşmak için farklı kullanıcı hesaplarına sahip olmalıdır. Yani o bilgisayarda oturum açabilmelidirler. Kullanıcı hesaplarını Administrator açar.oluşturulan hesaplar kısıtlı haklara sahiptir ve kritik değişiklikleri yapamazlar. ( Administrators grubuna dahil edilmemişse ) Creating A Local User Account (Yerel Kullanıcı Hesabı Oluşturmak ) 1. My Computer simgesine sağ tıklayıp Manage komutunu veriyoruz. Aşağıdaki Computer Management konsolu açılacak. Burada Local Users and Groups öğesini açıp Users kısmına geliyoruz.
17 2. Pencerenin sağ tarafında boş bir alanda sağ tıklayıp New Users komutunu veriyoruz. Bu komuttan sonra aşağıdaki pencere açılacak. Bu pencerede gerekli alanları doldurup Create düğmesine basıp yeni kullanıcıyı oluşturuyoruz. Yeni kullanıcı oluşturulması için pencere hala açık halde duracak. Başka kullanıcı oluşturmayacaksak Close düğmesine basıp pencereyi kapatacağız.
18 Domain User Accounts ( Domain Kullanıcı Hesapları ) Kullanıcıların domain de oturum açmasını ve network teki tüm kaynaklara erişebilmelerini sağlar. Hesaplar DC ler ( Domain Controller ) üzerindeki Active Directory veritabanında tutulur. Active Directory yoksa domain hesabı açılamaz. Kullanıcılar networkteki herhangi bir bilgisayardan bir DC ye bağlanarak kullanıcı adı ve şifreleriyle sadece bir kere oturum açar. Domain hesaplarının tutulduğu DC domaindeki diğer tüm DC lere kopyalanır. Creating A Domain User Account ( Domain Kullanıcı Hesabı Oluşturma ) 1. Administrative Tools menüsünden Active Directory Users And Computers aracını başlatıyoruz. 2. Aşağıdaki pencere açılacak. Burada kullanıcı oluşturmak istediğimiz klasöre sağ tıklayıp New sonrada Users Komutunu veriyoruz.
19 3. Aşağıdaki new users iletişim pencere açılacak. Burada istenen bilgileri girip next düğmesine basıyoruz. Karşımıza çıkan yeni pencerede şifre girip next düğmesine basıyoruz. NOT : Şifre yazarken Büyük harf, küçük harf ve sayılardan oluşan bir complex şifre girmek zorundadır.girilen şifre en az 7 karakter olacak.( Ayarlar yapılmazsa default olarak gelir ) Değiştirmek İçin: Domainin üstnde sağ tıkla, properties group policy edit computer conf. win. Setting security setting account policyes password policyes 4. İşlemler bittikten sonra kullanıcı hesabı oluşturulmuş oldu. Creating Users Accounts With Command ( Komutla Kullanıcı Hesabı Oluşturma ) Komut satırını kullanarak kullanıcı açmak istersek aşağıdaki adımları uygulamamız gerekmektedir.
20 Tek OU içine açılacasa OU altında 2. bir OU içine açılacaksa Managing Domain Users Account ( Domain Kullanıcı Hesaplarının Yönetilmesi ) Oluşturulan her domain hesabı için birkaç varsayılan seçenek geçerlidir. Logon olabilme saatleri, kullanılabilecek bilgisayarlar, kişisel ayarlar gibi birçok seçenek değiştirilebilir. Personal Setting ( Kişisel Ayarlar ) : Mevcut bir kullanıcı hesabına sağ tıklayıp Propertis komutu yada hesaba çift tıklama yapılırsa aşağıdaki pencere açılacaktır. General : Kullanıcı adı, soyadı, çalıştığı ofis, tel. no, ve e-mail adresi gibi kişisel bilgileri içerir. Account : Kullanıcı adı, hesap seçenekleri, kullanım süresi gibi bilgileri içerir Profile : Kullanıcı profilinin ve Home Folder ın yerini bulacağımız yerdir Organization : Kullanıcının çalıştığı departmanı ve görevini yazabileceğimiz alan Member of : Kullanıcı hesabının üyesi olduğu grupları gösterir Dial in : Kullanıcının networke uzaktan erişim izinleri ve geri arama ayarlarını içerir Environment : Kullanıcı Terminal Services aracılığı ile bağlandığında çalıştırılacak uygulamaları girebildiğimiz alan Terminal Services Profil : Kullanıcı Terminal Services profilini belirler Remote Control : Kullanıcının Terminal Services bağlantısını uzaktan kontrol etme ayarları Session : Kullanıcının Terminal Services ayarlarını içerir Account Settings ( Hesap Ayarları ): Kullanıcı hesaplarının özelliklerinde Account sekmesinden ayar yapabiliriz.
21 User Logon Name : Kullanıcı domaine logon olurken belirlemek zorunda olduğu kullanıcı adıdır.e-mail adreslerine benzer Diğer ad ( @cengiz.net ) UPN dir. Active Directory de eşsiz olmak zorundadır. User Logon Name ( pre-win 2000 ) : Kullanıcının win 2000 öncesi işletim sisteminden logon olurken kullandığı kullanıcı adıdır. Domeinde eşsiz olmak zorundadır. Account Options : Kullanıcının parolasıyla ilgili değişikliklerin yapılacağı bölümdür. Account Expires : Bu kısımda kullanıcı hesabının son kullanma tarihi ayarlanır. Varsayılan olarak hesapların hiçbir zaman süresi dolmaz. End Of işaretlenerek süre girilebilir. Logon Hours : Kullanıcının domaine hangi saatlerde logon olacağını belirlediğimiz bölümdür. Varsayılan olarak 7 gün 24 saat logon olabilirler.
22 Logon On To : Kullanıcının domaine logon olurken kullanabileceği bilgisayarları belirleyeceğimiz alan. Aşağıdaki şekile göre kullanıcı sadece Muhasebe 1 ve Sistem 4 adlı bilgisayarlarda logon olabilir. Varsayılan olarak kullanıcılar DC hariç tüm bilgisayarlarda logon olabilir. Creat Computer Account ( Bilgisayar Hesabı Oluşturma ) Bilgisayarlarda önemli görevleri yapmak sorumluluk gerektirir. Kullanıcıların logon olmaları, IP ayarları, Active Directory ve güvenlik policyleri gibi işleri yaparken dikkatli davranmak gerekir. Bilgisayar hesabı oluşturmakta 2 esas amaç vardır ; güvenlik ve yönetim. Active Directory de oluşturulan bir bilgisayar hesabı üzerinde çeşitli yönetimsel uygulamalar eklenebilir. Kullanıcıların bilgisayarlardaki çeşitli uygulamaları değiştirmelerini engelleyerek bu bilgisayarın güvenliğini sağlayabiliriz. Ayrıca tek merkezden bu hesaplar yönetilerek kullanıcıların bizim istediğimiz şekilde bilgisayarları kullanmalarını sağlarız. Hesabı oluşturmak için ; 1. Administrative tooldan Active Directory user and computers ı açıyoruz. 2. Computers a sağ tıklayıp new computer komutunu veriyoruz.