Kullanıcı ve bilgisayar hesapları
Active Directory kullanıcı hesapları ve bilgisayar hesapları, bilgisayar veya kişi gibi fiziksel bir varlığı temsil eder. Kullanıcı hesapları, bazı uygulamalar için ayrılmış hizmet hesapları olarak da kullanılabilir.
Kullanıcı hesapları ve bilgisayar hesapları (ve gruplar) güvenlik ilkeleri olarak da adlandırılır. Güvenlik ilkeleri, etki alanı kaynaklarına erişimde kullanılabilen, otomatik olarak atanan güvenlik kimlikleri (SID) olan dizin nesneleridir. Bir kullanıcı veya bilgisayar hesabı aşağıdaki işlemlerde kullanılabilir:
•Bir kullanıcının veya bilgisayarın kimliğini doğrulamak.
Kullanıcı hesabı, kullanıcının bilgisayarlara ve etki alanlarına, etki alanı tarafından doğrulanabilen bir kimlikle oturum açmasını sağlar. Kimlik doğrulama hakkında bilgi için bkz: Active Directory'de erişim denetimi . Ağa oturum açan her kullanıcının benzersiz bir kullanıcı hesabı ve parolası olmalıdır. Güvenliği en üst düzeye çıkarmak için, birçok kullanıcının tek bir hesabı paylaşmasını önlemeniz gerekir.
•Etki alanı kaynaklarına erişim izni vermek veya reddetmek.
Kullanıcının kimliği doğrulandıktan sonra, kaynakta o kullanıcı için atanan açık izinlere bağlı olarak, kullanıcıya etki alanı kaynaklarına erişim yetkisi verilir veya bu kaynaklara erişmesi engellenir. Daha fazla bilgi için bkz: Active Directory için güvenlik bilgileri .
•Diğer güvenlik ilkelerini yönetmek.
Active Directory, güvenilen dış etki alanındaki her güvenlik ilkesi için yerel etki alanında yabancı bir güvenlik ilkesi oluşturur. Yabancı güvenlik ilkeleri hakkında daha fazla bilgi için bkz: Dış güven oluşturma zamanı .
•Kullanıcı veya bilgisayar hesabı kullanarak gerçekleştirilen işlemleri denetlemek.
Denetleme, hesap güvenliğini izlemenize yardımcı olabilir. Denetleme hakkında daha fazla bilgi için bkz: Denetime genel bakış .
Sayfa üstü
Kullanıcı hesapları
Active Directory Kullanıcıları ve Bilgisayarları'nda bulunan Kullanıcılar kapsayıcısı, üç yerleşik kullanıcı hesabını görüntüler: Administrator, Guest ve HelpAssistant. Etki alanını oluşturduğunuzda, bu yerleşik kullanıcı hesapları otomatik olarak oluşturulur.
Her yerleşik hesabın farklı hak ve izin birleşimi vardır. Etki alanındaki en kapsamlı haklar ve izinler Administrator hesabına aittir; Guest hesabının hakları ve izinleri ise sınırlıdır. Aşağıdaki tabloda, Windows Server 2003 çalıştıran etki alanı denetleyicilerindeki her bir varsayılan kullanıcı hesabı açıklanmaktadır.
Active Directory kullanıcı hesapları ve bilgisayar hesapları, bilgisayar veya kişi gibi fiziksel bir varlığı temsil eder. Kullanıcı hesapları, bazı uygulamalar için ayrılmış hizmet hesapları olarak da kullanılabilir.
Kullanıcı hesapları ve bilgisayar hesapları (ve gruplar) güvenlik ilkeleri olarak da adlandırılır. Güvenlik ilkeleri, etki alanı kaynaklarına erişimde kullanılabilen, otomatik olarak atanan güvenlik kimlikleri (SID) olan dizin nesneleridir. Bir kullanıcı veya bilgisayar hesabı aşağıdaki işlemlerde kullanılabilir:
•Bir kullanıcının veya bilgisayarın kimliğini doğrulamak.
Kullanıcı hesabı, kullanıcının bilgisayarlara ve etki alanlarına, etki alanı tarafından doğrulanabilen bir kimlikle oturum açmasını sağlar. Kimlik doğrulama hakkında bilgi için bkz: Active Directory'de erişim denetimi . Ağa oturum açan her kullanıcının benzersiz bir kullanıcı hesabı ve parolası olmalıdır. Güvenliği en üst düzeye çıkarmak için, birçok kullanıcının tek bir hesabı paylaşmasını önlemeniz gerekir.
•Etki alanı kaynaklarına erişim izni vermek veya reddetmek.
Kullanıcının kimliği doğrulandıktan sonra, kaynakta o kullanıcı için atanan açık izinlere bağlı olarak, kullanıcıya etki alanı kaynaklarına erişim yetkisi verilir veya bu kaynaklara erişmesi engellenir. Daha fazla bilgi için bkz: Active Directory için güvenlik bilgileri .
•Diğer güvenlik ilkelerini yönetmek.
Active Directory, güvenilen dış etki alanındaki her güvenlik ilkesi için yerel etki alanında yabancı bir güvenlik ilkesi oluşturur. Yabancı güvenlik ilkeleri hakkında daha fazla bilgi için bkz: Dış güven oluşturma zamanı .
•Kullanıcı veya bilgisayar hesabı kullanarak gerçekleştirilen işlemleri denetlemek.
Denetleme, hesap güvenliğini izlemenize yardımcı olabilir. Denetleme hakkında daha fazla bilgi için bkz: Denetime genel bakış .
Sayfa üstü
Kullanıcı hesapları
Active Directory Kullanıcıları ve Bilgisayarları'nda bulunan Kullanıcılar kapsayıcısı, üç yerleşik kullanıcı hesabını görüntüler: Administrator, Guest ve HelpAssistant. Etki alanını oluşturduğunuzda, bu yerleşik kullanıcı hesapları otomatik olarak oluşturulur.
Her yerleşik hesabın farklı hak ve izin birleşimi vardır. Etki alanındaki en kapsamlı haklar ve izinler Administrator hesabına aittir; Guest hesabının hakları ve izinleri ise sınırlıdır. Aşağıdaki tabloda, Windows Server 2003 çalıştıran etki alanı denetleyicilerindeki her bir varsayılan kullanıcı hesabı açıklanmaktadır.