Makale Detay

Domain İçerisinde Yerleşik Gruplar (Built-In Groups)

Murat Demirbag | 21.6.2019 00:00:00 | SERVER

Active Directoy Domain’lerin kurulduktan sonra otomatik olarak oluşan Grup hesaplarıdır. Bu Hesaplara Yerleşik Grup Hesapları (Built-In Group Accounts) denilmektedir. Her bir Grubun Domain yapısı içerinde atanmış görevleri bulunmaktadır. Domain yapımızdaki Kullanıcıları bu Gruplara atayarak yetkilendirme yapılabilir.

Yerleşik Gruplar 3 kategoride incelenebilir. Bunlar;

  • Yerleşik Global Gruplar
  • Yerleşik Domain Local Gruplar
  • Yerleşik Sistem Gruplarıdır.

Yerleşik Global Gruplar

Active Directory Domain Yapısı oluşturulduğu zaman, Domain içerisinde otomatik olarak oluşmakta ve bu gruplar içerisine bazı üyeler eklenmektedir. Yerleşik Global Gruplar Active Directory User and Computers konsolu içerisinde bulanan Users kabı içerinde gelmektedir. Şimdi sırasıyla bu Grupları ve görevleri inceleyelim:

Domain Users: Domain içerisinde açılan bütün kullanıcıları bu Grubun üyesidir.

Domain Admins: Domain içerisinde tam yetkiye sahip olmasını istediğimiz Kullanıcılar bu Gruba üye yapılabilir. Administrator kullanıcısı bu Grubun varsayılan üyesidir.

Domain Guest: Misafir Kullanıcıların üye olduğu Gruptur.

Enterprise Admins: Forest seviyesinde yönetimsel faaliyetleri yerine getirmek için ya da Forest içerisindeki tüm Domainler üzerinde yönetim yapması istenilen kullanıcılar bu Gruba eklenebilir.

Group Policy Creatot Owners: Domain yapısı içerisindeki GPO ayarlarını değiştirme yetkisine sahip olan Gruptur.

Schema Admins: Bu Global Grup sadece Forest Root Domain içerisinde yani Forest’i ilk kuran Domain içerisinde oluşur. Bu Grubun üyeleri Active Directory Schema üzerinde Güncelleme, Ekleme ve Silme hakkına sahiptir.

Yerleşik Domain Yerel Gruplar

Active Directory Domain yapısı oluşturulduğu zaman, daha önceden tanımlanmış görevlere sahip olan Yerleşik Grup Hesapları otomatik olarak oluşurlar. Domain yapımızdaki kullanıcıları bu Gruplara üye yaparak çeşitli görevler atayabiliriz. Yerleşik Yerel Gruplar Actiive Directory User and Computers konsolu içerisinde bulunan “Builtin” kabı içerisinde bulunmaktadır. Şimdi sırasıyla bu Grupları ve görevleri inceleyelim:

Account Operators: Kullanıcı ve Grup hesapları oluşturabilir, silebilir ve değişiklik yapabilir. Fakat bu Grubun üyeleri Adminiatrators Grubunu ve herhangi bir Operators Grubunun özelliklerini değiştirememektedir.

Print Operators: Domain ortamındaki Yazıcıların yönetimi ve yapılandırmasından sorumludur.

Server Operators: Sunucu Bilgisayarları üzerinde Disk yönetimi, Kaynakların paylaştırılması, Dosyaların yedeklenmesi, ve geri yüklenmesi gibi yönetimsel görevleri yerine getirir.

Administrators: Domain Controller Bilgisayarları üzerinde ve bulunmuş oldukları Domain içerisindeki bütün yönetimsel görevleri gerçekleştirebilmektedirler. Varsayılan olarak; Administrator Kullanıcı hesabı, Domain Admins Global Grubu ve Enterpprise Admins Global Grubu bu Grubun üyesidir.

Guest: Kendisine verilen izinler doğrultusunda işlem yapabilmektedirler. Bu Grubun üyeleri Masaüstü ayarlarında kalıcı değişiklikler gerçekleştirememektedirler.

Backup Operators: Windows Backup programı kullanılarak Kullanıcı bilgilerini ve tüm Domain Controller yedeklerini alabilir ve geri yükleme yapabilirler.

Users: Kendisine verilen izinler doğrultusunda işlem yapabilmektedirler. Domain Users, Authenticate Users ve Interactive özel Grubu, Users Grubunun varsayılan üyeleridir.

Network Configuration Operators: Domain Controller Bilgisayarları üzerinde TCP/IP ayarlarını değiştirebilme hakkına sahip olan Gruptur. DC olmayan Sunucu Bilgisayarlarında da aynı yerel Gruptan vardır. Varsayılan olarak bu Grubun üyesi yoktur.

Pre-Windows 2000 Compatible Access: Windows NT 4.0 ya ada öncesi Bilgisayarların ve Kullanıcılarının üye olması gereken Gruptur. Varsayılan olarak Everyone Grubu bu Grubun üyesidir.

Remote Deskop Users: Remote Deskop (Uzak Masaüstü) bağlantısı yapacak Kullanıcıların üye oldukları Gruptur.

Performance Log Users: Domain Controller Bilgisayarları üzerindeki günlükleri tutulmuş performans bilgilerine uzaktan erişeceklerin üye oldukları Gruptur.

Performance Monitor Users: Domain Controller Bilgisayarlarının Performans izlemesini uzaktan yapacak Kullanıcıların üye oldukları Gruplardır.

 

Yerleşik Sistem Grupları

Windows Server 2012 R2 İşletim Sisteminde çalışan Bilgisayarların üzerinde varsayılan olarak mevcut olan Gruplardır. Sistem Grupları konsol üzerinde görünmemektedirler. Fakat kaynaklara izin ataması yapılma esnasında kullanabilir durumdadırlar. Şimdi sırasıyla bu Grupları ve görevleri inceleyelim:

Authenticated Users: Active Directory içerisinde veya Bilgisayar üzerinde geçerli bütün Kullanıcıları içermektedir. Bu Grup Everyone Grubunun yerine kullanılarak, kaynaklara yapılan anonim erişimleri önlemek amacıyla tasarlanmıştır.

Creator Owner: Kullanıcıları oluşturan veya bir kaynağın sahipliğini alan Kullanıcıları içermektedir. Eğer Administrator Kullanıcısı bir Klasör oluşturur ise, Administrator Kullanıcısı bu Klasörün sahibidir, yani Create Owner Kullanıcısıdır.

Network: Bir Bilgisayar üzerinde bulunan paylaştırılmış kaynaklara Ağ üzerinde bağlantı gerçekleştirmiş o anki Kullanıcıları içermektedir.

Interactive: Bilgisayarlara Logon olan Kullanıcıları içermektedir. Bu Grubun üyeleri, Bilgisayar üzerindeki kaynaklara erişim sağlayabilir.

Anonymous Logon: Windows Server 2012 R2’nin denetleyemedi Kullanıcıları içermektedir.

Dialup: Güncel olarak Dial-Up bağlantıya sahip olan Kullanıcıları içermektedir.