Active Directory üzərində bəzən lazım olur ki, hər hansı bir istifadəçiyə və yaxud qrupa müəyyən hüquqlar verək.Hansı ki, bu istifadəçi və yaxud qrup başqa bir kompüter üzərindən Active Directory`a bağlanıb, müəyyən işlər görə bilsin.Bütün etmək üçün bizə lazım olan xüsusiyyət Delegation`dır.Bu məqaləmizdə biz Delagation`ı necə tənzimləmək lazımdır, onu öyrənəcəyik.Deyəlim ki, Active Directory üzərində Araz adlı istifadəçiyə müəyyən hüquqlar vermək istəyirik.İstəyirik ki, Araz adlı istifadəçi TechnetOU üzərində ancaq istifadəçi aça bilsin.Bunun üçün hansı OU(Organizational Unit) üzərində icazələr vermək istəyiriksə, həmin OU üzərinə gəlib, mouse`un sağ düyməsini sıxıb, “Delegate Control”`a daxil oluruq.

Bizi aşağıdakı kimi pəncərə qarşılayır.Bu pəncərəni NEXT deyətək, davam edirik.

Növbəti pəncərədə isə hansı istifadəçiyə icazələr vermək istəyiriksə, “ADD” düyməsinə sıxaraq həmin istifadəçinin adını bura daxil edirik və NEXT düyməsinə sıxaraq davam edirik.

Aşağıdakı pəncərədə gördüyünüz kimi iki seçim imkanımız var.Birinci seçim işarəli olarkən, sistemin bəzi təklif etdiyi icazələri istifadə edə bilərik, buradakı icazələri qruplaşdırılıb.Ancaq məqaləmizin əvvəlində qeyd etdiyimiz kimi biz istəyirik ki, Araz adlı istifadəçi ancaq User obyekti aça bilsin.Buna görə ikinci seçimi(Create a custom task to delegate) seçərək davam edirik.

İkinci seçim seçildikdən sonra isə gördüyünüz kimi bizə çoxlu icazələr təqdim edilir.Burada hər bir icazə ayrı-ayrılıqdadır.Bizə lazım olan icazəni aşağıdakı şəkildəki kim seçib, işarə edirik və NEXT düyməsinə sıxaraq davam edirik.

Növbəti pəncərədə isə şəkildə göstərilən yeri işarə edib, istədiyimiz səviyyədə icazə hüququ veririk.

NEXT düyməsinə sıxdıqdan sonra isə Finish düyməsini sıxıb, Active Directory üzərində işimizi tamamlayırıq.

İndi isə bunu yoxlayaq.Bunun üçün Araz adlı istifadəçinin kompüterinə RSAT yazırıq.Hansı ki, OU`ya idarə etmə hüququ verməmişik, həmin OU üzərinə gəlib, mouse`un sağ düyməsini sıxıb, baxaq.Görək , həmin OU üzərində hər hansı bir obyekt aça bilərik ya yox?

Şəkildən gördüyünüz kimi FinansOU üzərində heç bir hüququmuz yoxdur.İndi isə TechnetOU üzərinə baxaq.

Burada isə Araz adlı istifadəçi verdiyimiz istifadəçi açmaq hüququ aktivdir.

Deyəlim ki, bu istifadəçi işdən ayrıldı, hər ehtimala qarşı ona verdiyimiz icazəni almağımız sizcə daha yaxşı olmazdımı?Bunu etmək üçün Active Directory Users and Computers pəncərəsini açırıq və burada “View” menyusundan Advanced Features aktiv edirik.Bunu aktiv etməsək Active Directory Users and Computers üzərində bəzi gizli TAB`lar və.s şeylər görsənməz.

Daha sonra isə TechnetOU üzərinə gəlib, Properties`ə daxil olub, Security TAB`ına keçirik.Şəkildən də gördüyünüz kimi Araz adlı istifadəçinin bəzi xüsusi icazələri var.İstəsək bu icazələri ondan tamamilə ala bilərik və yaxud istəsək icazələrini əhatə dairəsini biraz da artırarıq.

Çox yararlı bir xüsusiyyətdir.Bəzən ola bilər ki, hər hansı bir istifadəçiyə məhdud icazələr vermək istəyərsiniz.O zaman rahatlıqla bu xüsusiyyəti istifadə edə bilərsiniz.Ümid edirəm ki, yararlı məqalə oldu.

Növbəti məqalələrdə görüşənə qədər.

Yazar: Fərhad KƏRİMOV | MCITP: Enterprise Administrator