What is ADManager Plus Active Directory Helpdesk Delegation?
Active Directory yardım masası izinleri delegasyonu ve yönetimi Microsoft Windows Active Directory yönetiminde büyük önem kazanmıştır. Bir kuruluş büyüdükçe, ağları, ek kaynakları ve idari görevleri de daha hızlı bir şekilde büyür. BT departmanının tüm Active Directory ortamını zamanında, hatasız ve verimli bir şekilde yönetmesi zorlaşır. BT yöneticilerinin Active Directory yönetimini delege etmek için uzun bir en iyi uygulamalar listesini takip etmek zorunda olması durumu daha da kötüleştirir. Yerel araçlarla, Active Directory delegasyonu daha sıkıcı ve zahmetlidir.
Web tabanlı bir Active Directory delegasyon aracı olan ADManager Plus, güçlü Active Directory yardım masası delegasyon yeteneğiyle rutin Active Directory, Exchange, Microsoft 365 ve Google Workspace yönetim görevlerini yönetici olmayan kullanıcılara delege etme konusunda çok ihtiyaç duyulan bir yetenek sunar. AD yöneticisinin, AD yöneticilerinin iş yükünü önemli ölçüde azaltan uygun kimlik doğrulama ve yetkilendirme kontrolleriyle, yardım masası teknisyenleri gibi yönetici olmayan kullanıcılara görev delege etmesine olanak tanır. Bunun yanı sıra, Active Directory'de delege edilen izinleri görüntüleyebilir ve gerektiğinde değiştirebilirsiniz.
ADManager Plus kullanarak izinlerin devredilmesine yönelik kullanım örnekleri
- Yeni kullanıcı hesapları oluşturmak için İK yöneticilerine veya yöneticilere yetki verin : Active Directory yardım masası delegasyon özelliği, şirketin ani bir yeni çalışan akını gördüğü işe alım sezonunda özellikle yararlı olabilir. Yeni kullanıcı hesapları sağlamak büyük bir önceliktir ancak zaman alıcıdır. Yöneticiler, Active Directory'de yeni kullanıcı hesapları oluşturma görevini İK personeline devrederek sürece katılımlarının yanı sıra harcanan zamanı da azaltabilir. AD Help Desk Delegation modülü, İK üyelerine yalnızca kendilerine devredilen görevleri görüntüleyip gerçekleştirebilecekleri bir oturum açma olanağı sağlar.
- Parolaları sıfırlamak ve kullanıcı hesaplarının kilidini açmak için yardım masası teknisyenlerine yetki verin: Parola sıfırlama ve kullanıcı hesabı kilidi açma talepleri yardım masası çağrılarının büyük bir bölümünü oluşturur. BT yöneticileri bu görevlere zaman harcamak yerine bunları teknisyenlere devredebilir ve eldeki diğer kritik görevlere odaklanabilirler. ADManager Plus'ın rol tabanlı ve OU'ya özgü delege etme özelliği bu sorun için bir çözümdür.
- Yardım masası teknisyenlerine Microsoft 365 (Office 365), Exchange ve Google Workspace'e özgü yetenekleri devredin: Yöneticiler, Active Directory, Microsoft 365 ve Google Workspace yönetim ve raporlama yeteneklerini tek bir konsoldan güvenli bir şekilde teknisyenlere veya BT dışı kullanıcılara devredebilir. Exchange'de posta kutuları oluşturma ve yönetme, Microsoft 365 ve Google Workspace'te kullanıcılar oluşturma ve yönetme gibi görevleri gerçekleştirmek için yardım masası teknisyenlerine izinler devredin. Tanımlı yönetim sınırlarıyla teknisyenler, yalnızca belirli etki alanlarında kullanıcı oluşturma ve lisansları yönetme gibi belirli eylemleri gerçekleştirebilir.
- Active Directory kullanıcı hesaplarının grup üyeliklerini yönetmek için yardım masası teknisyenlerine izinleri emanet edin: Bir kullanıcı hesabının grup üyelikleri, kullanıcı terfi aldığında, takım değiştirdiğinde veya farklı bir şubeye geçtiğinde her seferinde değişir. Grup üyeliklerini sürekli güncel tutmak, izinleri ve kaynaklara erişimi yönetmede kritik önem taşıdığı için büyük bir zorluktur. ADManager Plus'ın delege etme özelliği, kullanıcıları bir gruptan diğerine taşımak için yardım masası teknisyenlerine ayrıntılı olarak izinler delege etmenize olanak tanır.
ADManager Plus Helpdesk Delegation
ADManager Plus delegasyon işlemlerini iki aşamada gerçekleştireceğiz. İlk olarak personellerin hangi işlemlerini yapabileceğini belirleyelim. Bunun için Delegation → Help Desk Roles → Create New Roles butonuna tıklayalım.
Açılan pencerede Role Name kısmına bir isim verip kullanıcıların yapabileceği işlemleri belirleyin. Aşağıdaki resimde AD Management → User Management bölümünde seçili olan seçenekler ile bir yardım masası personeli aşağıdaki işlemleri gerçekleştirebilir.
- Kullanıcı oluşturma, taşıma ve kişi bilgilerini güncelleme
- Kullanıcı parola sıfırlama, hesap kiliti açma, etkinleştirme ve devre dışı bırakma
- Gruba ekleme ve çıkarma
Kullanıcı silme eklenmemiştir. Kötü niyetli ve yanlışlık tüm kullanıcılar silinmesi büyük risk oluşturulabilir. Bu tür önlemleri almak için Active Directory üzerinde recycle bin aktif etmeyi unutmayınız.
Computer Management kısmında ise aşağıdaki işlemler yeterli olacaktır.
- Bilgisayar taşıma ve silme
Gruplar, OU, GPO gibi bir çok kısımda isterseniz yetkiler tanımlayabilirsiniz. Ben ek olarak yardım masası personellerin kitli hesaplara kolay bir şekilde erişebilmesi için raporlar kısmından Locket Out Users kısmını aktif hale getireceğim. Kendi yapınıza göre yetkileri tanımladıktan sonra Save butonuna basarak işlemi tamamlayın.
Belirlediğimiz yetkileri artık kullanıcı ve gruplara tanımlayabiliriz. Bu işlem için Delegation → Help Desk Technicians → Add New Technician butonuna tıklayalım.
Açılan pencerede aşağıdaki seçenekleri doldurun ve Save butonuna basarak işlemleri tamamlayın.
- Select AD Users/Group: Belirlediğiniz yetkilere sahip olacak kullanıcı veya grupları ekleyin. Grup yönetimi her zaman daha sağlıklı olacaktır.
- Select Help Desk Roles: Yukarıda oluşturduğunuz yetkileri seçin.
- Select OUs: Eklediğiniz kullanıcı veya grupların hangi OU'ları göreceğini seçebilirsiniz. (Yetki verilse bile eğer OU görmesini engellerseniz kullanıcılar işlem yapamaz.)
- Umpersonate as Admin: Bu kısımda çok önemli, eğer bu seçenek işaretli olursa. ADManager Plus'a eklediğiniz kullanıcı üzerinden yetkiler alınacaktır. Ben bu işareti kaldırarak Active Directory üzerinde kendi yaptığım delegasyonu almasını sağladım. Ürünü tam anladıktan sonra bu şeçeneği kullanarakta işlem yaptırabilirsiniz.
Şimdi herhangi bir kullanıcıya giriş yapalım. Güzel ve sade bir ekran sizi karşılayacaktır. 5-10 dk içinde ürünü kolay bir şekilde anlayabilirsiniz. Türkçe dil seçeneği mevcuttur.
