Bu makalemizde Windows Server 2016 ile birlikte gelen güzel bir özellikten bahsediyor olacağız. Ortamımızda bazı durumlarda bazı kişileri belirli gruplara, belirli zaman diliminde üye etmemiz gerekebilir. Bu işin sonrasında zamanı geçirmemek için eskiden manuel bir takip sağlayıp kişiyi grup üyeliğinden çıkarabiliyorduk. Privileged Access Mangenet özelliği ile bu işi otomatik bir duruma getirebiliyoruz.
Örnek olarak X denetim firmasından A isimli kişiyi Domain Users grubuna 5 dakikalığına üye yapmamız istenmekte. Şimdi bu özelliğe göre bu işlemi yapalım.
Öncelikle kısaca ortamımızı tanıyalım. Cozumpark.lokal etki alanında DOMAIN-CONTROLLER isimli bir DC sunucum bulunmakta.
RIZA ŞAHAN isminde RIZAS hesap adıyla oluşturulmuş bir test user hesabım var.
Bu klasik b ir kullanıcı ve sadece aşağıda görüldüğü gibi Domain Users grubunun üyesi.
Şimdi bu kullanıcıyı 3 dakikalığına Domain Admins grubuna üye edip, 3 dakika sonunda otomatik olarak üyeliğin kalkmasını sağlayacağız.
Bu işlem için öncelikle Privileged Access Mangement özelliğini devreye almamız gerekecek bu işlem için aşağıdaki komut setini kendi domain alanımıza göre uyarlayıp, Powershell ekranında Run As Administrator olarak çalıştırıp kullanmamız gerekecek.
Enable-ADOptionalFeature ‘Privileged Access Management Feature’ -Scope ForestOrConfigurationSet -Target cozumpark.lokal
Bu komutu çalıştırdıktan sonra karşımıza gelen uyarı ekranını A ile geçelim.
Privileged Access Mangement özelliğini açtıktan sonra artık belirlediğimiz gruba, belirlediğimiz kullanıcıyı hangi zaman diliminde eklemek istiyorsak ona göre komutumuzu girmemiz gerekmekte.
Add-ADGroupMember -Identity ‘Domain Admins’ -Members ‘rizas’ -MemberTimeToLive (New-TimeSpan -Minutes 3)
Komutumuzu girdikten sonra işlem tamamlanınca kursör ana satıra düşmekte.
Şimdi Kullanıcımızın gruplarına göz atalım. Kullanıcımızın otomatik olarak Domain Admins grubunun üyesi olduğunu görebilmekteyiz.
Kalan süreyi aşağıdaki komut seti ile saniye cinsinden görebiliriz.
Get-ADGroup ‘Domain Admins’ -Property member -ShowMemberTimeToLive
Gerekli zaman dolduktan sonra kullanıcımız aşağıda görüldüğü gibi otomatik olarak grup üyeliğinden düşürülüyor.
Buradaki zaman ölçüsünü bir Minutes olarak belirledik ancak buradaki zaman dilimlerini aşağıdaki gibi belirleme imkanlarına sahibiz.
New-TimeSpan
[-Days < Int32>]
[-Hours < Int32>]
[-Minutes < Int32>]
[-Seconds < Int32>]
[<CommonParameters>]
Buna ek olarak daha fazla özelleştirme için aşağıdaki kaynaktan yararlanarak burada kullanılabilecek komut setlerine erişim sağlayabilirsiniz.
Bir makalemizin daha sonuna geldik. Umarım yararlı olur. Bir başka makalede görüşmek dileğiyle.