Windows Server 2012 R2 ile Kullanici Hesaplarının Yönetimi–Bölüm 3
Microsoft’un yeni nesil sunucu işletim sistemi olan Windows Server 2012 R2’nin özelliklerini incelemeye devam ediyoruz. Üç bölümden oluşan makalemizin üçüncü ve son bölümünde sistem yöneticileri için temel konulardan biri olan “Kullanıcı Hesaplarının Yönetimini” incelemeye devam ediyoruz. Önceki bölümlerde de belirttiğimiz gibi amacımız bu konuda uzun vadede referans olabilecek bir makale hazırlamak. Bu makaledeki anlatımlarımızı her ne kadar Windows Server 2012 R2 üzerinde yapmış olsak da, büyük bir kısmı özellikle Windows 2003’den bugüne tüm active directory ortamlarında geçerlilik arz ediyor olacak.
Kullanıcı Şifrelerinin (User Account Password) Değiştirilmesi ya da Resetlenmesi
Daha güvenli network ortamları oluşturmak için, kullanıcı hesaplarına ait şifrelerinin dönemsel olarak değiştirilmesi gerekir. Diğer taraftan bazı durumlarda, bazı kullanıcı hesapları için şifre değişikliğinin yapılması çok istenmez. Örneğin herhangi bir uygulamanın servis hesabı olarak kullandığı bir kullanıcı hesabının şifresinin değiştirilmesi o uygulamanın servislerinin çalışmamasına neden olur. Çünkü uygulamanın kurulumu esnasında tanımlanan şifre değiştiği için uygulamaya ait servisler yeni şifreyi otomatik algılamadığından, servisler çalışmayacak dolayısıyla uygulamaya erişilemeyecektir. Buna en güzel örnek SQL Server uygulamasıdır. Böyle bir durumda yeni şifrenin “Administrative Tools” içerisindeki “Services” konsolundan ilgili hesabın tanımlandığı tüm servislerde yeni şifrenin tanımlanmasını gerektirmektedir. Ya da servis hesabının şifresinin eski şifreye geri alınması gerekmektedir ki, bu mümkün olmayabilir. Aşağıdaki tabloda şifre değiştirmenin gerekli olacağı veya değiştirilemeyeceği durumlar liste halinde belirtilmiştir:
|
Seçenek |
Ne zaman kullanılır? |
|
Password değişkliği gereken durumlar |
|
|
Password değişkliği yapılmayan durumlar |
|
Domain Kullanıcı Hesaplarının Şifrelerinin Değiştirilmesi
Active Directory domaininde çalışan kullanıcıların şifrelerini değiştirmek için aşağıdaki adımları izlemeniz yeterlidir:
- Kullanıcı hesabı üzerinde sağ tuş “Reset Password” tıklanır.
- Karşımıza gelen Reset Password kutusuna yeni şifre girilerek OK ile işlem onaylanır.
NOT:Reset Password diyalog kutusundaki “User must change password at next logon” kutucuğu işaretlenerek şifresi resetlenen kullanıcının ilk logon sürecinde kendine ait yeni bir şifre tanımlamasını zorunla hale getirebilirsiniz. Yine alt tarafta gelen “Account Lockout Status on this Domain Controller” kısmında hesabın “Locked” olduğu görülürse de alt kısımdaki “Unlock the user’s account” kutucuğu doldurularak kilitlenen kullanıcı hesabının kilidi açılmış olur.
Yerel (Local) Kullanıcı Hesaplarının Şifrelerinin Değiştirilmesi
Workgroup ortamında çalışan bir Windows Server 2012 R2/2012 vb. stand-alone server veya Windows 8.1/8/7/XP gibi istemcilerde veya domain’e üye bir Windows Server işletim sisteminde çalışan member server ya da Windows 8.1/8/7/XP üzerinde açılmış bilgisayarın kendisine logon olurken kullanılan yerel kullanıcı hesaplarının şifrelerini değiştirmek içinse aşağıdaki adımları izlemeniz yeterlidir.
1. Administrative Tools altından Computer Management yönetim konsolu açılır. Computer Management içerisinde, Local Users and Groups altındaki Users’a tıklanır.
2. Şifresi değiştirilmek istenen kullanıcı üzerinde sağ tuşa basılır ve Set Password seçeneğine tıklanır.
3. Uyarı mesajını isterseniz okuduktan sonra devam etmek için Proceed butonuna tıklamanız yeterlidir.
4. New Password ve Confirm Password kutularına yeni şifreyi yazın ve OK’e tıklayın.
Kullanıcı Hesabının Enable/Disable Yapılması
Güvenli bir network ortamı sağlamak amacıyla, sistem yöneticilerinin uzun süreli kullanılmayacak kullanıcı hesaplarını disable yapmaları yani hesabı belli bir süre kapatmaları gerekir. Aşağıda hangi durumlarda kullanıcı hesabının disable yapılacağı hangi durumda enable yapılacağı açıklanmıştır.
· Kullanıcı uzun müddet işten ayrılacaksa, bu süre içerisinde kullanıcı hesabını disabled edin.
· Ağ içerisinde gelecekte kullanılmak amacıyla veya güvenlik amacıyla eklenen kullanıcı hesapları kullanılma zamanı gelene kadar disabled edilmelidir.
· Paylaşılan bir bilgisayar üzerinde kimlik denetimi yapılacak hesapları disable edin.
Active Directory Users and Computers içerisinden kullanıcı hesabını enable veya disable etmek için:
1. Active Directory Users and Computers açılır.
2. Details panosunda kullanıcı hesabı üzerinde sağ tuşa basılır.
3. Kullanıcı hesabını disable yapmak için, Disable Account tıklanır.
4. Kullanıcı hesabını enable yapmak için, Enable Account tıklanır.
Kullanıcı hesabı disable yapılınca logon olamaz ve kullanıcı hesabı üzerinde bir stop işareti çıkar.
Computer Management kullanılarak lokal kullanıcıları disable veya enable etmek için:
1. Computer Management içerisinden System Tools açılır.
2. Local Users and Groups açılır ve Users’a tıklanır.
3. Kullanıcı hesabı üzerinde sağ tuşa basılır ve Properties’e tıklanır.
4. Properties diyalog kutusundan Account is disabled kutusu seçilir ve OK ile onaylanır.
5. Kullanıcı hesabını enable yapmak için, Account is disabled kutucuğu boşaltılır.
NOT:Active Directory ortamında kullanıcı ve bilgisayar hesaplarını enable veya disable yapmak için, Account Operators, Domain Admins veya Enterprise Admins gruplarından birinin üyesi olmanız veya delegasyonla gerekli izne sahip olmanız gerekir.
Sonuç Olarak;
Üç bölümden oluşan makalemizde sistem yöneticileri için temel konulardan biri olan “Kullanıcı Hesaplarının Yönetimini” hem yerel(local) kullanıcı hesapları hem de active directory domain yapılarındaki kullanıcı hesapları açısından Windows Server 2012 R2 ortamlarında detaylı olarak ele aldık. Bir başka makalemizde görüşmek dileğiyle esen kalın.
