Oturum Açtıktan Sonra
Oturumumuzu açtık. Peki, işler aslında bu kadar mı kolay? Tabii ki hayır. Biz, oturumu normal bir şekilde açtık. Yani aslında Windows11 bilgisayar hâlâ bir WORKGROUP kullanıcısı. Bizim derdimiz, bu bilgisayara giriş yaparken Domain ile giriş yapmak. Böylece cihaz üzerinde tam kontrol sağlayabiliriz.
Normal şartlarda bir ofiste bir cihazın diğer bir cihaza erişebilmesi için hedef cihazda, kaynak cihazın oturumu açılmalıdır. Yani örneğin siz arkadaşınızın bilgisayarını kullanmak istediğinizde ya onun bilgileri gerekir ya da o bilgisayarda size ait bir oturum olması gerekir. Bahsettiğimiz bu durum, Windows11'in şu anki durumudur.
Bunun önüne geçebilmek adına bilgisayarlara Domain ile giriş yapmak daha uygun olacaktır. Bu özellik veya bu özelliğe sahip bilgisayarlar normal çalışanlara söylenmez. Bu oturum olayını yalnızca IT çalışanları yapabilir. Örneğin bir cihazda bir sorun olduğunda IT çalışanları bu bilgisayara oturum açabilir ve bilgisayarda bulunan en küçük ve en gereksiz dosyaya bile erişim sağlayabilirler.
Şimdi bunları pratik edelim.
Eklenecek olan bilgisayarı CySec/Hatay/'ın şefine yani cyber worm kullanıcısına atamak istiyorum. Bu kullanıcının parolasını hatırlamıyorsanız veya bilmiyorsanız kullanıcının üzerine sağ tıklayıp kırmızı kutucuk içerisinde gösterdiğim "Reset Password" alanını seçmeniz gerekiyor.
Burada yeni bir parola belirliyorsunuz ve OK diyorsunuz. Parolayı belirlediniz ama bu adam bir bölgenin şefi yani kullanıcı adı diğer kullanıcılar gibi adsoyad@cw.com olmayabilir. O yüzden bunu öğrenmemiz gerekiyor. Bunun için az önceki ekran görüntüsünde koyu yeşil kutucuk içerisine aldığım kısımdan "Properties" diyoruz.
Açılan pencerede "Account" kısmına gelirseniz burada login bilgilerini görebilirsiniz. Normal kullanıcıların kullanıcı adı adsoyad@cw.com iken bu kullanıcının kullanıcı adı cyberworm_cw@cw.com şeklindeymiş.
O zaman Windows11'in giriş ekranına dönelim.
Burada sol alt köşede gördüğünüz üzere ben bu hesaba daha önceden giriş yapmıştım. Bu yüzden orada cyber worm ibaresini görüyorsunuz. Orası sizde muhtemelen User şeklindedir. Her koşulda aşağıdaki Other User alanına gelmeniz, giriş yapmak istediğiniz kullanıcının bilgileri ile giriş yapmalısınız.
Sonrasında sizi aşağıdaki gibi bir ekran karşılayacaktır.
Peki, giriş yaptık ama kim olduğumuzu nereden bileceğiz?
Terminali açtığımda karşıma direkt olarak C:\Users\cyberworm_cw şeklinde bir ibare çıktı. Aslında buradan kim olduğunuzu kestirebilirsiniz. Garantiye almak adına whoami komutunu çalıştırıyorum ve karşıma çıkan sonuş cw\cyberworm_cw oluyor. Demek ki cyberworm_cw kullanıcı adına sahip kullanıcının hesabına girdik.
Peki, madem girdik o zaman bir şeyler yapalım.
Başlat tuşuna sağ tıklarsanız sizi böyle bir açılır menü karşılar. Buradan "Computer Management" diyelim.
Sol tarafta Local Users and Groups diye bir alan ve içerisinde Users ve Groups olmak üzere iki klasör görüyorsunuz. Buradan Users alanına gelirseniz kendinizi yani cyberworm_cw kullanıcısını göremeyeceksiniz. Bu neden kaynaklı? İsterseniz bunu anlamak için bir kullanıcı oluşturmayı deneyelim.
Bunun için Users klasörü içerisindeyken boş bir alana sağ tıklayıp açılan menüden New User seçeneğini seçmelisiniz.
Açılan alanda gerekli yerleri doldurduktan sonra Create diyoruz.
Access is denied. Neden böyle oldu? Çünkü biraz önce de bahsettiğim gibi biz her ne kadar bilmem nerenin şefinin makinesine girdiysek de bu aslında bir WORKGROUP bilgisayar. Aynı zamanda biz bir Domain ile giriş yaptığımız için bu bilgisayar AD'ye bağlı. Zaten kendisini AD içerisinde Computers klasörü altında görmüştük.
Demek ki biz aslında AD'den verilen yetkiler doğrultusunda hareket edebiliyoruz. Her ne kadar bir bölgenin şefi de olsa belli kurallara göre hareket etmek zorundadır.
Burada kullanıcı oluşturmak için ya administrator olarak ya da User olarak giriş yapmamız lazım yani bilgisayarı kurduğumuz ilk an aldığımız kullanıcı adını kullanmamız lazım.
İsterseniz yapalım.
User isimli kullanıcı adına oturum açacağınız zaman bunu User - Parola şeklinde yapamazsınız. Bunun için kullanıcı adı olarak .\user şeklinde yazmanız gerekiyor. Bu, domain yapısından kaynaklıdır. .\user ve parola ile User kullanıcısına girdiğinizi varsayıyorum.
Bu kullanıcı içerisindeyken cyberworm_cw kullanıcısını admin yapmamız gerekiyor. Az önce cyberworm_cw kullanıcısı çok kısıtlı bir şekilde yaşıyordu, şimdi bunu değiştireceğiz.
Lütfen unutmayın; şu an User kullanıcısı oturum açmış, yani sistemde bir administrator var. Dolayısıyla az önce geldiğimiz yere gelip cyberworm_cw için bir kullanıcı oluşturuyoruz ve Create butonuna tıklıyoruz.
Bu işlemden hemen sonra listede cyberworm_cw kullanıcısını görüyoruz. Şimdi, bu kullanıcıyı admin yapmamız gerekiyor.
Bunun için Groups klasörü altında bulunan Administrators'un üzerine çift tıklıyoruz. Açılan pencerede Add butonuna tıklıyoruz.
Açılan pencereyi hatırlarsınız. Buraya kullanıcı adını giriyoruz ve Check Names diyoruz. Bunu dedikten sonra normal şartlarda direkt olarak kullanıcıyı gösterirdi ama şu an bize bir kullanıcı adı ve parola soruyor. Uyarı mesajına dikkat ederseniz burada istediği kullanıcı bilgileri, cw.com domaini üzerinde yetkili birinin kullanıcı bilgileridir. Bunun sebebi ise, cw.com üzerinden bir kullanıcıyı buraya dahil etmeye çalıştığımızdandır. O yüzden AD'ye giriş yaparken kullanıcı adı ve parola olarak ne giriyorsanız onları buraya girmelisiniz. Ancak, özellikle kullanıcı adı kısmına dikkat edin çünkü administrator değil, administrator@cw.com şeklinde girmeniz gerekiyor.
Kullanıcı adı ve parolayı doğru girdiğinizde kullanıcının AD'den getirildiğini göreceksiniz. Bu noktada OK butonuna basmanız yeterlidir.
Sonrasında ilk önce Apply butonuna sonra da OK butonuna tıklıyoruz.
İşlem tamamlandı; cyberworm_cw kullanıcısı bu cihazda bir admin olarak iş yapabilir durumda. Şimdi, bunu kontrol etmek amacıyla oturumu sonlandırıyorum ve cyberworm_cw olarak giriş yapıyorum.
Bilgileri bu şekilde girdikten sonra giriş yapıyorum.
Biraz önce cyberworm_cw olarak oturum açtığımızda deneme adında bir kullanıcı oluşturamamıştık. Şimdi ise durum farklı. cyberworm_cw artık bu bilgisayarın bir admini olduğu için deneme adında veya herhangi bir isimde bir kullanıcı oluşturabiliriz.
Lütfen pratiklerinizi yapmayı ihmal etmeyin.
Yayınlanma Tarihi: 2024-01-07 15:50:51
Son Düzenleme Tarihi: 2024-01-09 14:23:47