Merhaba Arkadaşlar
Bir önceki bölümde çift yönlü trust ilişkilerini kurmuştuk. Herkesin her kaynaktan faydalanmasını istemediğimiz için Selective Authentication yapacağız demiştik.
Selective Authentication’ı incoming de mi yoksa outgoing te mi yapacağız?
Networkakademi.net teki userların, umut.com daki makinalar üzerindeki erişimini kısıtlamak istiyorum. Dolayısı ile umut.com’un outgoing ayarlarında değişikliğe gideceğiz.
Domain and Trust ı açıyorum umut.com un özelliklerinden ve trust ın outgoing tarafından Propertiese geliyorum
Buradan Authentication a geliyorum ve Selective Authenticationu seçiyorum.Apply ve Ok diyorum
Bu işlemden sonra makinaları bir kere restart etmenizi öneririm.
Restarttan sonra
tekrar bağlanmayı deniyorum.
Görüldüğü gibi authentication hatası verdi.
Şimdi gelelim belirli bir kullanıcıya veya gruba hak vermeye.
Paylaşım hangi makina üzerinde ise o makinayı umut.com un Active Directory Users and Computers taki Computer hesabını buluyorum.Benim paylaşımım DC üzerinde olduğu Domain Controllers ın altındaki DC ye geliyorum.Amacım Security izinlerinden den bir User a hak vermek.
Properties ine gidiyorum.
Fakat Security sekmesi yok.Bunun için View dan Advanced Features ı açıyorum
Tekrar DC nin propertiesine geldiğimde Security sekmesini görüyorum.
Security sekmesine gelip buradan Add e basıyorum
Daha sonra Advanced a gelip Location seçiyorum.
Networkakademi.net i seçip OK a basıyorum.
Ve Find Now diyorum.Bana Tüm user ve groupları getirdi.Ben sadece bülent kullanıcısına izin vereceğim.
Buradan Bülenti seçip OK diyorum.
Görüldüğü gibi Read hakkı var.Benim vereceğim hak ise Allowed to Authenticate hakkı.
Apply ve Ok a basıyorum.
Tekrar networkakademi.net tarafındaki makinalardan birinden DC deki paylaşıma gitmeye çalışıyorum.OK a basıyorum ve
Aşağıdaki hatayı alıyorum tekrar çünkü ben bağlanmaya çalıştığım makinadan administrator hesabıyla oturum açmıştım. Benim umut.com dan yetki verdiğim user bülent ti. Dolayısı ile bülent hesabıyla oturum açıp deneme yapmam gerekiyor.
Bülent hesabıyla oturum açıyorum.
Bulent in hesabıyla giriyorum.
Tekrar paylaşıma gitmeye çalışıyorum.
Ve başarılı oluyorum.
Aynı şekilde umut.com daki makinalara, networkakademi.net teki userlardan logon olmaya çalışacağım.Bunun için Router1 adlı makinaya sadece bülent e allow to authenticate hakkı vereceğim.
Networkakademi\administrator hesabının, umut.com daki Router1 adlı makinada hakkı yok bağlanmaya çalıştığım zaman verdiği hata aşağıdadır.
Allowed to Authenticate hakkının olmadığını söylüyor.
Ama bülent kullanıcısının izni var.Bülentin bilgilerini girdiğim zaman ise logon oldum.Görebilmek için
Whoami yazıyorum komut satırından.
Burada dikkat edilmesi gereken şey şudur.Selective Authentication seçildikten sonra hangi dc den oturum açılacaksa veya kaynaklarından faydalanılacaksa onun security özelliklerinden allow to authentice hakkı vermemiz gerekiyor.
Bu makalemde Active Directory Domain and Trust yapısını ayrıca bu yapının içersindeki Selective authenticate mimarisini inceledik
Umarım herkese faydalı olmuştur.