Windows

Active Directory Grup Oluşturma – Grup Türleri ve Kapsamları

Active Directory (AD) ortamında, kullanıcı yönetimini düzenlemek ve erişim yetkilerini organize etmek için gruplar kullanılır. Gruplar, kullanıcıların ortak kaynaklara erişimlerini yönetmek ve güvenlik politikalarını uygulamak için oldukça önemlidir. AD’de iki ana grup türü bulunur:

Security Groups (Güvenlik Grupları)

  • Yetkilendirme amacıyla kullanılır.
  • Kullanıcılar, bilgisayarlar ve diğer nesneler için izinler atamak için kullanılır.
  • Paylaşılan dosyalar, yazıcılar ve ağ kaynakları gibi bileşenlere erişim kontrolü sağlar.
  • Örnek: “Finance_Department” grubuna üye olan tüm kullanıcılar, finans klasörüne erişebilir.

Distribution Groups (Dağıtım Grupları)

  • E-posta dağıtımı amacıyla kullanılır.
  • Microsoft Exchange ile entegrasyon sağlanarak belirli bir grup üyelerine e-posta göndermek için kullanılır.
  • Örnek: “IT_Announcements” grubuna üye olanlara tek bir e-posta adresi üzerinden duyuru yapılabilir.
1-4 Active Directory Grup Oluşturma - Grup Türleri ve Kapsamları

Active Directory Kapsamları

Active Directory’de grup oluştururken Group Scope (Grup Kapsamı) seçeneği önemlidir. Üç farklı kapsam vardır:

  1. Domain Local
    • Sadece oluşturulduğu domaindeki kaynaklara erişim sağlayabilir.
    • Kullanıcıları ise sadece oluşturulduğu domainde görülebiliyor.
  2. Global
    • Güven ilişkisi içerisinde bulunduğu diğer domainlerdeki kaynaklara erişebilir.
    • Güven ilişkisi içerisinde bulunduğu diğer domainlerde kullanıcıları görülebilir.
  3. Universal
    • Forest (orman) içerisindeki tüm kaynaklara erişim sağlayabilir.
    • Birden fazla domain’den kullanıcı eklenebilir.
Types-of-Active-Directory-security-groups-1 Active Directory Grup Oluşturma - Grup Türleri ve Kapsamları

Active Directory’de Kullanıcıları Gruba Ekleme

  • Active Directory Users and Computers (ADUC) konsolunu açın.
  • Grup oluşturmak istediğiniz OU içerisine giderek sağ tıklayın ve New Group adımlarını takip edin.
2-6 Active Directory Grup Oluşturma - Grup Türleri ve Kapsamları
  • Grup ismini girin,kapsamını ve türünü belirleyin.
3-5 Active Directory Grup Oluşturma - Grup Türleri ve Kapsamları
  • Oluşturulan grup üzerine gelerek çift tıklayın ve Members → Add adımlarını takip edin.
  • Gelen ekranda ”Enter the object names to select” kısmına eklemek istediğiniz kullanıcıyı yaz ve Check Names  OK deyin ve kullanıcıyı ekleyin.
Ekran-goruntusu-2025-02-05-012030 Active Directory Grup Oluşturma - Grup Türleri ve Kapsamları

Toplu Kullanıcı Ekleme

Eğer toplu olarak kullanıcı eklemek isterseniz aşağıdaki adımları takip edebilirsiniz.

  • Oluşturulan grup üzerine gelerek çift tıklayın ve Members → Add  Advanced adımlarını takip edin.
4-4 Active Directory Grup Oluşturma - Grup Türleri ve Kapsamları
  • Ardından Locations tıklayarak ilgili OU yu bulun.
5-2 Active Directory Grup Oluşturma - Grup Türleri ve Kapsamları
  • Lokasyonu seçtikten sonra Find Now deyin ve kullanıcıları seçerek ekleyin.
7-1 Active Directory Grup Oluşturma - Grup Türleri ve Kapsamları
8-1 Active Directory Grup Oluşturma - Grup Türleri ve Kapsamları

Grup Kullanım Senaryoları

İşte olası bazı kullanım senaryoları:

SenaryoÇözümGrup TürüGrup Kapsamı
Şirket içi ağ sürücüsüne belirli kullanıcıların erişimini sağlamakKullanıcıları bir güvenlik grubuna ekleyip paylaşılan klasöre yetki vermekSecurity GroupGlobal
Belirli bir yazıcıya sadece belirli kişilerin erişmesini sağlamak“Printer_Access” adlı bir grup oluşturup, ilgili yazıcıya erişim yetkisi vermekSecurity GroupDomain Local
Şirket içindeki yöneticilere özel klasör erişimi vermek“Executives_Access” grubunu oluşturup, yöneticiye özel klasör izinleri tanımlamakSecurity GroupUniversal
E-posta dağıtım listesi oluşturmak (Örn: IT departmanına duyuru yapmak)“IT_Announcements” grubunu oluşturup, e-posta dağıtımı için kullanmakDistribution GroupGlobal
Geliştiricilere belirli bir yazılım sunucusuna erişim izni vermek“Dev_Team” grubunu oluşturarak sunucuda yetkilendirme yapmakSecurity GroupGlobal
Tüm insan kaynakları çalışanlarının bordro sistemine erişmesini sağlamak“HR_Payroll_Access” grubuna bordro sistemine erişim hakkı vermekSecurity GroupGlobal
Dışarıdan gelen danışmanlara geçici erişim sağlamak“Consultants_Access” grubunu oluşturup belirli bir süreliğine erişim sağlamakSecurity GroupDomain Local
Şirket içindeki IT yöneticilerinin Active Directory üzerinde yönetici yetkisine sahip olması“IT_Admins” grubunu oluşturarak Active Directory yetkilerini tanımlamakSecurity GroupUniversal
Birden fazla domain’deki yöneticilerin merkezi bir portala erişimini sağlamak“Global_Managers” grubunu oluşturup, ilgili portalda yetkilendirme yapmakSecurity GroupUniversal
Belirli bir projede çalışan ekibe dosya paylaşımı sağlamak“Project_X_Team” grubunu oluşturup, paylaşılan klasöre erişim vermekSecurity GroupGlobal
Şirket içinde farklı lokasyonlardaki çalışanlara yetki yönetimi sağlamakLokasyona özel gruplar oluşturarak (örn: “NY_Office_Users”, “LA_Office_Users”) kaynaklara erişimi düzenlemekSecurity GroupDomain Local
Windows sunucu grubuna belirli bir grup kullanıcının RDP erişimini açmak“Remote_Desktop_Users” grubunu oluşturup ilgili sunucuya erişim izni tanımlamakSecurity GroupDomain Local
E-ticaret sisteminde sipariş yönetimi yapan kullanıcılara yetki vermek“Order_Processing_Team” grubunu oluşturup, ERP sistemine erişim sağlamakSecurity GroupGlobal
Yazılım ekibine GitHub, Bitbucket veya Azure DevOps gibi platformlarda erişim sağlamak“Developers” grubunu oluşturup, ilgili platformda yetkilendirme yapmakSecurity GroupGlobal
Tüm müşteri destek ekibinin çağrı merkezi yazılımına erişmesini sağlamak“Customer_Support_Access” grubunu oluşturup, çağrı merkezi uygulamasına erişim sağlamakSecurity GroupGlobal
Şirket genelinde acil durum e-posta listesi oluşturmak“Emergency_Alerts” grubunu oluşturup tüm çalışanlara duyuru yapmakDistribution GroupUniversal
Yeni işe başlayan çalışanların otomatik olarak belirli kaynaklara erişim sağlamasıYeni çalışanları otomatik olarak “New_Hires_Access” grubuna eklemek ve belirli kaynaklara yetki vermekSecurity GroupGlobal
Birden fazla departmanda ortak çalışanların erişimini yönetmekDepartman bazlı gruplar (örn: “Finance_IT_Shared”) oluşturarak, iki farklı grubun erişimini yönetmekSecurity GroupUniversal
Şirket içi eğitim ve LMS (Learning Management System) erişimini yönetmek“Training_Participants” grubunu oluşturup, LMS erişim yetkisi vermekSecurity GroupGlobal
VPN bağlantısını sadece belirli kullanıcılara açmak“VPN_Users” grubunu oluşturup, VPN erişim politikası belirlemekSecurity GroupDomain Local

Sonuç

Active Directory grupları, kullanıcı yönetimini daha kolay ve güvenli hale getirir. Security Groups yetkilendirme için, Distribution Groups ise e-posta dağıtımı için kullanılır.

Bu yazımda AD gruplarının kapsam ve türlerinden,kullanıcı ekleme adımlarından ve olası senaryolardan bahsetmeye çalıştım.

Önceki yazılarımızıda inceleyebilirsiniz:

Active Directory’de Bir Kullanıcı Nasıl Oluşturulur?

Active Directory’de OU (Organizational Unit) Yapılandırması

Share this content:
Barış Sevinç

Merhabalar,ben Barış.Ağ ve sistem alanlarında kendimi geliştirmekteyim.Öğrenme sürecimde edindiğim tecrübeleri sizlerle paylaşarak fayda sağlamayı amaçlıyorum.

view all posts

Related Posts

Yorum gönder

You May Have Missed