Abone Ol

Active Directory OU YAPISI VE DISTINGUISHED NAME

OU Yapısı

   Active Directory OU yapısını daha etkin ve kolay bir şekilde kontrol edebilmek ve güvenlik bakımından da ayarlamaları arttırabilmek için çeşitli Yapısal Birimler (OU)oluşturulur.

    Bu yapısal birimler kolay yönetimde sağladığı avantajlar saymakla bitmez. Örneğin; İstanbul’da çalışanlar için oluşturulacak bir OU da sadece İstanbul’daki personeller buraya konularak yönetim kolaylaşabilir, OU üzerinde Security kısmında kimlere yetki verileceği seçilebilir, Policy Uygulandığında hangi OU uygulanacağı seçilebilir gibi bir çok yönetim ve güvenlik kolaylığı sağlamaktadır.

OU Oluşturmak için; New>Organizational Unit

Active Directory OU yapısı oluşturma

İSTANBUL VE ANKARA OU OLUŞTURULMUŞ HALİ

Distinguished Name

Distinguished Name kısaca DN diye belirtilir. Windows File sisteminde olduğu gibi active directory de objenin yoludur.  Aynı DN den active directoryda başka bir tane daha bulunmaz tamamen benzersizdir.

Açıklama

Active Directory OU yapısına değindik ve bu aşamada distinguished name konusunun önemini anlattık. Active Directory de bu yapıyı tam olarak kavramamak ileride çok büyük sıkıntılar yaratcaktır. Ou yapısını File yapısına benzetebilir. Ou yapısındada dosya yapısında dolay çoğu şey uygulanır. OU larınızı düzenli olarak oluşturmak yönetme aşamasında sizlere çok çok yardımcı olacaktır. Distinguished name yapısıda aslında dosya yoluna benzetilebilir. Dosya yolu için neler geçerliyse aynıları bu taraftada düşünülenebilir. Dosya yolunu nasıl kullanıyorsak powershell tarafında da distinguished name çok çok kullanılmaktadır. O yüzden bunu anlamak ve yerini hemen bulmak bir çok işinizi çözecektir.

Active Directory yapısında kullanılan tüm yazıları active directory kategorisinden takip edebilirsiniz.

Active Directory kullanıcı sayısı gibi bazı yararlı scriptleri “https://tolgaceyhan.com/powershell-ile-active-directory-kullanici-sayilarini-gormek/” görebilirsiniz.

ACTIVE DIRECTORY POWERSHELL GET-USER KOMUTLARI 2 NASIL KULLANILIR

  – FILTER KULLANIMI : Active Directory Get-Aduser yardımı ile User bilgilerini kolayca çekebildiğimiz Get-aduser komutuyla beraber kullanılan -filter komutu ile kolaylıkla filtreleme yapılabilmektedir. Filtreleme yapılacak properties seçip script içerisinde uygulanmasını inceleceğiz. Bu arada Get-Member konusuna değinip ne işe yaradığını anlatacağız.

 
Get-ADUser -Filter*  -Properties * | Get-Member
 tüm properties ve method lara ulaşılır. Get-Member komutu önemlidir. Herhangi bir powershell komutu için nesne türünün üyelerini gösteririr.GET-ADUSER İLE GET-MEMBER
 
Get-ADUser -filter * -Properties * 
ile çıkan tüm properties leri görebiliriz
 
Yukarıda çıkan tüm properties lerde filtreleme yapılabilir.
 
ÇOK KULLANILAN FILTRELER
 
get-aduser -Filter {samaccountname -like ‘a*’}
 samaccountname a ile başlayanlar; * işareti herşey demektir.
 
get-aduser -Filter {enabled -eq “True”} 
enable olan kullanıcılar
 
get-aduser -Filter {admincount -eq 1}
admin count 1 olan kullanıcılar. Admin count properties in  active directory yapısı içerisindeki güvenlik konusuyla diğer yazıyı okuyun. ADMIN COUNT
 
get-aduser -Filter {lockedout -eq “True”}
kullanıcı kilitlenmiş kullanıcılar
 
get-aduser -Filter {passwordnotrequired -eq “True”} 
şifreye gerek duymayan kullanıcılar. Bu attribute önemini anlatan diğer bir yazıya bakabilirsiniz.PASSWORD NOT REQUIRED
 
get-aduser -Filter {PasswordNeverExpires -eq “True”}
şifre değiştirme süresinin hiçbir zaman olan kullanıcılar. Bu attribute önemini anlatan diğer bir yazıya bakabilirsiniz.PASSWORD NEVER EXPIRE
 
 
$gün=(Get-Date).AddDays(-30)
Get-date komutu şu anki günü bulmamızı sağlar. (Get-Date). ile gün,saat,dakika gibi eklemeler yapıp çıkartabiliriz. Get-Date komutu özellikle günle ilgili yapılacak filtrelemelerde çok iş gören komutlardan bir tanesidir.
 
get-aduser -Filter {whencreated -gt $gün}
tarihle ilgili filtrelemeleri bu şekilde yapılabilir. Örnekte ne zaman dan önce oluşturulmuşa bakıldı. Filteleme kısmında -gt(büyüktür) veya -lt(küçüktür) kullanılır.
 
 -SEARCHBASE KULLANIMI :
 
Get-aduser komutuyla beraber kullanılan -searchbase komutu ile kolaylıkla istenilen OU(Organization Unit) arama yapılabilmektedir. Bu sayede istenilen OU da çok rahat bir biçimde arama yapılıp aksiyon alınabilmektedir. Burada distinguished name olarak söylediğimiz objenin yolu bizim için önem arz etmektedir. Aşağıdaki komutta nasıl kullanıldığı ve açıklamalı diğer yazı belirtilmiştir.
 
get-aduser -filter * -SearchBase “distinguishedname”
 searchbase ile istenilen ou da arama yapılabilir. OU yapısı ve DistinguishedName hakkında detaylı bilgiler için diğer bir yazıya bakabilirsiniz. OU YAPISI VE DISTINGUISHED NAME