Kurumsal ortamlarda HelpDesk veya diğer destek ekiplerinin kullanıcı hesapları üzerinde belirli işlemleri gerçekleştirebilmesi için Active Directory’de yetki delegasyonu yapmak oldukça yaygındır. Ki daha önceki yazdılarımızdan bir kaçında HelpDesk için tanımlamaları yaptık. HelpDesk kullanıcılarınıza OU’lar arası object taşıma yetkisi tanımlama yazımızdaki gibi bazı durumlarda, her şeyi doğru yaptığınızı düşündüğünüz halde kullanıcı bazı özellikleri yine de göremiyor veya güncelleyemiyorsa, burada “filtrelenmiş özellik kümeleri” (Filtered Attribute Sets) devreye giriyor olabilir.
Active Directory’deki bazı nesne özellikleri, Active Directory Users and Computers yönetim aracında devredilmeye çalışıldığında gizlenir. Bunun temel sebebi, yönetimi daha pratik hale getirmek ve özellikler listesini daha az karmaşık göstermektir. DistinguishedName özelliği de bu gizlenmiş özelliklerden biridir.
Peki bu özelliği devretmeye çalışırken (delegasyon verirken) nasıl görünür kılacağız.
1. %systemroot%\System32 dizinine giderek dssec.dat dosyasını bulun.
2. Bu dosyayı notepad gibi bir araçla görüntülenebilir kılın.
3. İlgili objeyi bulun ve değerini 0 (sıfır) yapın. Dosyayı kaydedin. Burada dikkat etmeniz gereken nokta; notepad ile açtığınızda verinin içinde birden fazla distinguishedName görebileceğinizdir. Siz hangi object için özelliği açmak istiyorsanız onun altındaki özelliği açmanız gerekmektedir. Örneğin Computer objesinin DistinguishedName özelliği için [computers] altındaki distinguishedName özelliğinin değerini sıfır yapmanız gerekmektedir. Diğer verebileceğiniz değerler aşağıdaki gibidir.
- 0: Hem yazma hem okuma izinlerini görüntülemek için
- 1: Yalnızca yazma iznini görüntülemek için
- 2: Yalnızca okuma iznini görüntülemek için
Eğer değeri tekrar 7 olarak atarsanız, okuma ve yazma izinlerini delegasyon vermeye çalışırken yine görünmez kılarsınız.
Bu işlemden sonra belirlediğiniz özellik (attribute) için okuma, yazma, okuma ve yazma yetkileri görünür olacaktır.
Faydalı olması dileğiyle…
İlgili makaleye linkten ulaşabilirsiniz.
