Dc Yçnetimi Lo0Cal Admin Ekleme

DC Yönetiminde Lokal Admin Ekleme

Giriş

Active Directory (AD) ortamlarında, lokal yönetici hesapları, belirli sunucular veya iş istasyonları üzerinde yüksek düzeyde ayrıcalıklara sahip hesaplardır. Bu hesaplar, sistem yapılandırmalarında değişiklik yapmak, yazılım yüklemek ve kullanıcı hesaplarını yönetmek gibi kritik görevleri gerçekleştirmek için kullanılır. Lokal yönetici hesaplarını dikkatli bir şekilde yönetmek, güvenlik ihlallerini ve yetkisiz erişimleri önlemek için çok önemlidir.

Bu makale, bir DC (Alan Denetleyicisi) üzerinde lokal yönetici hesabı ekleme sürecini ayrıntılı olarak açıklayacaktır. Ayrıca, güvenli lokal yönetici yönetimi için en iyi uygulamaları ve ek kaynakları da sağlayacaktır.

Lokal Yönetici Hesabı Ekleme Adımları

1. DC’ye Bağlanın: Lokal yönetici hesabı eklemek istediğiniz DC’ye uzaktan masaüstü bağlantısı veya konsol erişimi kullanarak bağlanın.

2. Yerel Kullanıcılar ve Gruplar’ı Açın: Başlat menüsünü açın, “Yerel Kullanıcılar ve Gruplar” yazın ve sonucu açın.

3. Kullanıcılar Klasörünü Genişletin: Sol bölmede, “Kullanıcılar” klasörünü genişletin.

4. Yeni Kullanıcı Oluşturun: Sağ bölmede, “Eylem” menüsüne tıklayın ve “Yeni Kullanıcı”yu seçin.

5. Kullanıcı Bilgilerini Girin: “Yeni Kullanıcı” iletişim kutusunda, aşağıdaki bilgileri girin:

6. Tam Ad: Lokal yönetici hesabının tam adı
7. Kullanıcı Adı: Lokal yönetici hesabının kullanıcı adı

8. Parola: Güçlü bir parola seçin ve “Parolayı Onayla” alanına tekrar girin

9. Grup Üyeliği Ekle: “Grup Üyeliği” sekmesine tıklayın ve “Diğer” düğmesine basın.

10. Yöneticiler Grubunu Seçin: “Nesneleri Seç” iletişim kutusunda, “Yöneticiler” grubunu yazın ve “Tamam” düğmesine tıklayın.

11. Tamam’a Tıklayın: “Yeni Kullanıcı” iletişim kutusunda “Tamam” düğmesine tıklayarak yeni lokal yönetici hesabını oluşturun.

Güvenli Lokal Yönetici Yönetimi için En İyi Uygulamalar

• En Az Ayrıcalık İlkesini Uygulayın: Kullanıcılara yalnızca görevlerini yerine getirmek için gereken en düşük ayrıcalık düzeyini verin.
• Güçlü Parolalar Kullanın: Lokal yönetici hesapları için karmaşık ve tahmin edilmesi zor parolalar kullanın.
• Hesapları Düzenli Olarak İnceleyin: Lokal yönetici hesaplarını düzenli olarak inceleyin ve kullanılmayan veya yetkisiz hesapları devre dışı bırakın.
• İki Faktörlü Kimlik Doğrulamayı Etkinleştirin: Mümkünse, lokal yönetici hesapları için iki faktörlü kimlik doğrulamayı etkinleştirin.
• Güvenlik Grupları Kullanın: Lokal yönetici ayrıcalıklarını yönetmek için güvenlik grupları kullanın.

Ek Kaynaklar

• Microsoft: Lokal Yönetici Hesapları Oluşturma
• TechNet: Lokal Yönetici Hesaplarını Güvenli Hale Getirme
• Güvenli Lokal Yönetici Yönetimi için En İyi Uygulamalar