Oturum Açma Kısıtları
Normal şartlarda Domain içerisindeki bir kullanıcı Domain içerisindeki diğer cihazlarda oturum açabilir. Ancak, örneğin siz bir müşteri hizmetleri çalışanının IT departmanındaki bir bilgisayara oturum açmasını istemiyor olabilirsiniz. İşte, bu yazıda bunu göreceğiz.
Bu durum bizim senaryomuzda şöyle gerçekleşecek: Cyber Worm kullanıcısı Hatay siber güvenlik bölge şefi idi. Sky Harverster ise İstanbul şefi. Bu noktada keşke daha fazla sanal bilgisayarımız olsaydı diyorum ama imkanlarınız yettikçe daha fazla makine kurup domaine ekleyebilirsiniz. Bende şu an yalnızca bir adet bilgisayar mevcut ve bu bilgisayara yalnızca şehirlerin siber güvenlik şeflerinin oturum açabilmesini istiyorum. Örneğin Hatay bölgesindeki diğer çalışanlar kendi bilgisayarlarına oturum açabilsin ama Hatay bölgesinin şefi hem kendi bilgisayarına hem de çalışanların bilgisayarına erişebilsin istiyoruz. Aksi veya ters bir durumda da İstanbul şefi Hatay şefinin bilgisayarına bağlanabilir olsun.
Bunun için Cyber Worm kullanıcısı üzerine çift tıklayıp Account kısmına geliyorum.
Bu kısımda, "Log On To" yazan bir buton mevcut. Bu buton, "şuna oturum aç" tarzında da yorumlanabilir. Üzerine tıklayalım.
Burada, tüm bilgisayarlar ve aşağıdaki bilgisayarlar şeklinde iki seçeneğimiz mevcut. "The following computers" kısmını seçiyoruz.
Computer Name alanına Cyber Worm'un oturum açabileceği bilgisayarın adını girip Add butonuna tıklıyoruz ve bilgisayar ekleniyor. Bu noktada Hatay bölgesinde gördüğünüz gibi 3 çalışan mevcut. Burada 3 bilgisayar olduğunu varsayarsak Cyber Worm için bu üç bilgisayarı da buraya ekleyebiliriz. Bunu yaptıktan sonra OK diyoruz.
Sonrasında Apply ve OK butonlarına tıklayarak işlemi tamamlıyoruz.
Şimdi, Cyber Worm'a bir bilgisayar atadık. Peki, başka bir bilgisayar olmadığı için senaryo kurarak ilerleyeceğiz.
Bu şekilde kısıtlama sistemi olan bir ofis ortamı düşünelim. A odasında İK bilgisayarları, B odasında Muhasebe bilgisayarları olduğunu düşünelim. İK odasındaki bilgisayarlarda oturum açabilen bir çalışan, B odasına girip Muhasebe bilgisayarlarından birine kendi kullanıcı adı ve parolası ile giriş yapmaya çalışırsa bunu yapamayacaktır. Çünkü kısıtlama mevcuttur. Giriş yapmaya çalıştığında kullanıcının karşısına "yetkiniz yok" tarzında bir mesaj gelmesi gerekir.
Şu an yaptığımız senaryoya bakalım. Cyber Worm'a bir bilgisayar atadık. Cyber Worm her ne kadar Hatay CySec şefi bile olsa izni olmayan bilgisayarlara oturum açamayacaktır.
Kısacası, bir kullanıcı için A isimli bir bilgisayar atadığınız zaman o kullanıcı yalnızca A bilgisayarına oturum açabilir.
Yayınlanma Tarihi: 2024-01-08 20:45:32
Son Düzenleme Tarihi: 2024-01-10 14:43:56