Delegasyon ; Çok lokasyonlu yapılarda Administratorun kullanıcıların şifrelerini resetlemek gibi basit görevleri, yada farklı bir site üzerinde domain admin yetkisi vermek istemediği ama bazı administrative hakları yapmasını istediği kullanıcılar görevlendirmek için kullanılır, Örneğin bir kullanıcının sadece bir ou yada oular üzerinde grup oluşturmasını şifre resetlemesini üyelik değiştirmesini istersek bu özelliği kullanırız.

 Windows Server 2003 üzerinde olduğu gibi Server 2008 üzerindede bazı hakları kullanıcılara delege edebiliriz.

Windows Server 2008 Üzerinde Delegasyon

Bir senaryo yapalım aliortul.net domaininde izmir şubesi var bu şubede çalışan 150 kişi olsun ve bu domain yapımızdada bu şube için bir OU’muz var, izmirden her gün 10-15 kişi bizi arayarak şifreyle ilgili problemleri olduğunu söylüyor ve bizim sistem yöneticisi olarak çok daha önemli işler yapmamız gerekiyor,İzmirde muhasebede çalışan ali haydar kullanıcısıda bilgisayardan iyi anlıyor. Böyle bi durumda  izmir şubesi için ali haydar kullanıcısına izmir OU’sundaki userlar için şifre resetleme hakkı vereceğiz.

Active Directory Users and Computer‘ı açıyoruz

izmir OU’sunun üzerine sağ tıklıyoruz ve Degelate Control diyoruz

Delegation Control wizardı bizi karşılıyor next diyerek devam ediyoruz.

ali haydar kullanıcısını ekliyoruz ve devam ediyoruz.

Seçtiğimiz kullanıcı yada gruplar bu ekranda görünür ali haydar kullanıcısını görüyoruz ve devam ediyoruz.

Kullanıcıya hangi hakları vereceğimizi bu ekranda belirliyoruz ekranda görüldüğü kullanıcı yada grup oluşturmak,bunları silmek,yönetmek v.b gibi çeşitli haklar verebiliriz, create a custom task to delegate seçeneğini işaretlersek çok daha özel haklar tanımlayabiliriz.

Biz sadece user password resetlemesini istiyoruz işaretliyoruz, tabi yetki verdiğimiz kullanıcının diğer hesapların şifresini bilmemesi gerekiyor bu yüzden tüm şifreleri resetleyebilsin hakkının  yanında kullanıcılar logon sırasında şifrelerini değiştirsin de default olarak aktif oluyo bu sayede hak verdiğimiz kullanıcı şifresini değiştirdiği kullanıcının yeni şifresini bilmiyor. next diyip devam ediyoruz.

Gelen ekranda delegasyonu başarıyla tamamladığımızı ve yaptığımız ayarları görüyoruz, artık yetki verdiğimiz kullanıcı izmir OU’su içerisinde passwordleri resetleyebilir.