Merhaba;
Bu makalede domain yapısında ihtiyaç doğrultusundaki bazı kullanıcılara, Local Admin yetkisi vereceğiz. Domain User kullanıcılarının, kullanmış oldukları bazı program güncellemelerinde veya bazı program yükleme, kaldırma, v.b durumlarda Power User yetkisi verilmesi yeterli olmaya bilir. Bunun yerine Local Admin yetkisi verilmesi gerekmektedir.
GPO ile bu yetkinin nasıl verildiğine test ortamında beraber bakalım.
Öncelikle Active Directory’den Local Admin yetkisini vereceğimiz kullanıcıları, bir grupta toplamamız gerektiği için, yapacağımız işlemle alakalı bir grup oluşturalım.
Aşağıdaki işlemleri uygulayarak, oluşturmuş olduğumuz gruba, Local Admin yetkisi vereceğimiz kullanıcıları ekleyelim.
Daha sonra Group Policy Managemet konsolundan yeni bir GPO oluşturup, Edit diyerek, aşağıdaki işlemleri gerçekleştirelim.
Açılan sayfadaki Browse… butonuna basarak, daha önce oluşturmuş olduğumuz grubu ekleyelim.
İlgili grubu ekledikten sonra karşımıza çıkan sayfadaki Add… butonuna basarak, manual olarak ilgili yere, administrators yazarak grubumuza LocalAdmin yetkisini verelim.
GPO ayarları tamam, siz yapınıza göre başka kullanıcı, veya oluşturduğunuz başka gruplarıda ekleyebilirsiniz. Son olarak oluşturduğumuz
GPO’yu hangi bilgisayarda etkin olmasını istiyorsak, o bilgisayarın bulunduğu OU’ya linkleyelim.
İşlemlerin hemen aktif olabilmesi için, önce DC sunucusunun, sonra client bilgisayarın cmd konsoluna aşağıdaki komutunu uygulayalım.
Aşağıdaki görselde oluşturduğumuz grubun client tarafına Local Admin yetkisi ile geldiğini görmüş olduk. Böylece oluşturduğumuz gruptaki üyeler, client tarafına login olduklarında Local Admin olarak oturum açabileceklerdir.
