Bir Security Group’un Belli Bilgisayarlarda Local Admin Grubuna Üye Yapılması
2 min readSistem uzmanlarının en çok karşılaştığı problemlerden biri de, teknik servis personelinin yetkisinin yetersiz olması durumunda son kullanıcı bilgisayarına destek verirken karşılaştığı problemlerdir. Bu sebeple domain ortamında teknik personel için bir grup oluşturup bu grubu domain içerisindeki bilgisayarların “local admins” grubuna eklenmesi sıkça uygulanan bir çözüm yöntemidir. Bu makalemde size bu işlemin nasıl yapılacağını anlatacağım.
Normalde bilgisayarımızın Local Admin grubuna bir tek Administrator eklidir. (Aşağıdaki Resimde Görebilirsiniz)
Local Admin grubu içerisine istediğimiz grubu eklemek için öncelikle Active Directory üzerinde bir grup oluşturmanız gerek. Bunun için Active Directory de yeni bir grup yapalım “Help Desk Admins” adı senaryoda kullanılmıştır.
Daha sonra istediğiniz kişileri bu gruba üye yapın.
Active Directory Users And Computers Kısmında işimiz tamamlanmış oldu. Şimdi Group Policy Editor ile yeni bir Policy yapıp düzenleyelim. Burada işlemi yapacağımız yer;
Computer Configuration > Polices > Windows Settings > Security Settings > Restricted Groups olacaktır.
Bu kısım üzerinde sağ clik “Add Group” diyelim ve Active Directory de açtığınız grubun adını verin.
Grubunuzu ekledikten sonra aşağıdaki ekran gelecektir. Yukarıdaki Add butona basarak bilgisayarın local admin grubu içerisinde bulunmasını istediğiniz grupları ekleyiniz.
Senaryoda Domain admins ve “Help Desk Admins” Grupları eklenmiştir. Apply ve Ok butonlarına bastıktan sonra Policy’nizde hazır demektir.
Unutmamanız gereken bir konu yaptığınız policy bir “Computer Policy”dir. Dolayısıyla bilgisayarlarınızı bir “Organization Unit” içerisinde topladıktan sonra bu policy’i o “Organization Unit”e atamanız gerekmektedir.Bir sonraki restart işleminden sonra mevcut gruplarınızı silmeden yeni grupların eklenmiş olduğunu göreceksiniz.
