Windows Server 2012 R2 Kullanıcı Hesapları

Windows Server 2012 R2 Kullanıcı Hesapları

Bu yazımızda Windows Server 2012 R2 Kullanıcı Hesapları hakkında bilgi vereceğiz. Şirket içindeki kullanıcılarımız bilgisayarlarda oturum açmak ve ortak erişimde kullanılan sistemlere erişmek için bir kullanıcıya ihtiyaç duyarlar. Kullanıcı hesapları üzerinde şirket çalışanları ile ilgili bilgileri de tutabiliriz. Kullanıcıya ait grup üyelikleri, telefon bilgileri, birim bilgileri vb bilgiler kullanıcı hesapları üzerinde tutulabilir.

Kullanıcı Hesapları 3 gruba ayrılır

  • Domain Kullanıcı Hesapları (Domain User Account)
  • Yerel Kullanıcı Hesapları (Local User Account)
  • Yerleşik Kullanıcı Hesapları (Built in User)

Domain Kullanıcı Hesapları (Domain User Account)

Active Directory içerisinde açtığımız kullanıcı hesaplarıdır. Bu hesaplar domain de oturum açabilirler ve yetkileri dahilinde ortak kullanımdaki sistemlerden faydalanabilirler. Bilgisayar açıldığında karşımıza gelen aşağıdaki ekran kullanıcı adı ve parolamızı girerek sistemde oturum açabiliriz.

Windows Server 2012 R2 Kullanıcı Hesapları
Kullanıcı Girişi

Domain dahil edilmiş bir bilgisayarda 2 türlü oturum açabiliriz. Birincisi domain kullanıcı adı ve şifremiz ile domain de yada yerel bilgisayar adı kullanılarak yerel ortamda oturum açabiliriz.

Oturum açma zamanında kullanıcı için kimlik doğrulama süreci işler ve yapılan kontrolden sonra bilgiler doğru ise kullanıcı sistemde oturum açabilir.Doğrulama bitiminde o kullanıcıya bir bilet ( ticket ) oluşturulur. Bu bilet içerisinde kullanıcının yetkileri de mevcuttur.

Kullanıcı oturum açması sırasında kimlik doğrulama işlevini gerçekleştiren iki farklı protokol vardır :

  1. NTLM (NT Lan Manager)
  2. Kerberos

NTLM : Domaine dahil olmayan workgroup üyesi yada domaine dahil ama yerel hesapta oturum açarken bu kimlik doğrulama protokolü kullanılır.

Kerberos : Active Directory da oturum açma sırasında ise kerberos kimlik doğrulaması gerçekleşir. Kerberos a erişim olmadığı durumlarda ise ntlm kullanılır.

Bir son kullanıcı bilgisayarı yada sunucu da oturum açan kullanıcı bilgileri görmek için komut satırından whoami işlemi yaparak görebiliriz.

Windows Server 2012 R2 Kullanıcı Hesapları
whoami örneği

whoami için aşağıdaki komutları da kullanabilirsiniz detaylı bilgiler görmek için:

Whoami /?    komut kullanımı hakkında yardım almak için bu komutu kullanabilirsiniz.

whoami /UPN

whoami /FQDN

whoami /LogonID

whoami /User

whoami /all

whoami /all komutu ile kullanıcı hakkında birçok bilgiye erişebiliriz.

klist aracı kullanılarak tgt parametresi ile oturum açan kullanıcının kerberos ticket içeriğini ve özelliklerini görebilirsiniz.

Domain kullanıcı hesapları sadece AD ve ADC üzerinde açılabilir. Açılan hesaplar Active Directory veritabanı olan NTDS.DIT veritabanı dosyasında depolanır. Bir AD’de açılan bir kullanıcı sisteme dahil olan tüm DC ve ADC ler üzerine replike edilir. Yeni bir kullanıcı oluşturmak için Users and Computers veya AD Administrative Console kullanılabilir. Ayrıca powershell komutları ile de kullanıcı oluşturulabilir.

Yerel Kullanıcı Hesapları (Local User Account)

Herhangi bir bilgisayarın yerelinde açılan hesaplardır. Bu kullanıcılar sadece açıldığı bilgisayarda geçerlidir. Yerel bilgisayarın SAM veritabanın da tutulur. Hesapları Bilgisayar Yönetimi (Computer Management) den Yerel Kullanıcılar ve Gruplardan yada komut satırından NET USER komutu ile görebilirsiniz.

Windows Server 2012 R2 Kullanıcı Hesapları
NET USER komutu kullanımı
Windows Server 2012 R2 Kullanıcı Hesapları
Bilgisayar Yönetimi Yerel Kullanıcılar ve Gruplar

Domain Controler da ise yerel kullanıcı hesapları oluşturulamaz.

Yerleşik Kullanıcı Hesapları (Built in User)

Kurulum sonrasında varsayılan olarak gelen hesaplara yerleşik kullanıcı hesabı denir. Administrator ve Guest hesapları bu hesabıdır.  Bu hesaplar silinemez fakat kullanıcı isimleri değiştirilebilir.

Administrator hesabı herşeyi yapabilir. Güvenlik amaçlı adını değiştirmekte fayda var .

Guest hesabı ise sadece yetki verilen alanlara erişimi vardır. Standartta kapalı gelir. Aktif edildiğinde şifre verilmelidir.

2 hesap da güvenlik amacı ile isimleri değiştirilmelidir.

Windows Server 2012 R2 Kullanıcı Hesapları nasıl oluşturulur

 

 

İlhan Çiçek

İlhan Çiçek

İlhan ÇİÇEK 2007 yılında Kırgızistan Türkiye Manas Üniversitesi Bilgisayar Mühendisliği bölümünden mezun oldum. 2007 yılından bu yana Ağ, Sistem ve Güvenlik ürünlerine üzerine çalışmaktayım. http://www.kalbenbilisim.com

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir