Windows Server 2019 ‘ da User ve Group Oluşturma İşlemleri

Merhaba ilk olarak Active Directory yapımızın şirket organizasyonumuza uygun bir şekilde OU larımızı oluşturuyoruz. Daha sonra kullanıcılarımızı hızlı bir şekilde oluşturmaya başlayalım .

Bir csv dosya sı açıyoruz ve içeride olmasını istediğimiz alanları dolduruyoruz.

 

Aşağıdaki shell yardımı ile birden çok kullanıcımızı hızlı bir şekilde oluşturuyoruz.

# Import active directory module for running AD cmdlets
Import-Module activedirectory
  
#Store the data from ADUsers.csv in the $ADUsers variable
$ADUsers = Import-csv D:\ADUSER\test.csv

#Loop through each row containing user details in the CSV file 
foreach ($User in $ADUsers)
{
  #Read user data from each field in each row and assign the data to a variable as below
    
  $Username 	= $User.username
  $Password 	= $User.password
  $Firstname 	= $User.firstname
  $Lastname 	= $User.lastname
    $Description= $User.description
    $Office     = $User.office
  $OU 		= $User.ou #This field refers to the OU the user account is to be created in
    $email      = $User.email
    $streetaddress = $User.streetaddress
    $city       = $User.city
    $PostalCode    = $User.postalcode
    $state      = $User.state
    $country    = $User.country
    $telephone  = $User.telephone
    $jobtitle   = $User.jobtitle
    $company    = $User.company
    $department = $User.department
    $Password = $User.Password


  #Check to see if the user already exists in AD
  if (Get-ADUser -F {SamAccountName -eq $Username})
  {
     #If user does exist, give a warning
     Write-Warning "A user account with username $Username already exist in Active Directory."
  }
  else
  {
    #User does not exist then proceed to create the new user account
    
        #Account will be created in the OU provided by the $OU variable read from the CSV file
    New-ADUser `
            -SamAccountName $Username `
            -UserPrincipalName "$Username@istanbul.local" `
            -Name "$Firstname $Lastname" `
            -GivenName $Firstname `
            -Surname $Lastname `
            -Description $description `
            -Office $office `
            -Enabled $True `
            -DisplayName "$Firstname $Lastname" `
            -Path $OU `
            -City $city `
            -Postalcode $postalcode `
            -Company $company `
            -State $state `
            -StreetAddress $streetaddress `
            -OfficePhone $telephone `
            -EmailAddress $email `
            -Title $jobtitle `
            -Department $department `
            -AccountPassword (convertto-securestring $Password -AsPlainText -Force) -ChangePasswordAtLogon $True
            
  }
}

Kod satırımıza daha fazla alan eklemek istersek Microsoft kaynağından daha detaylı bilgiye erişebilirisiniz .

Tüm kullanıcılarımızı tek bir shell yardımı ile oluşturduk . Kullanıcımızın ilgili alanlarının sağlıklı bir şekilde geldiğini görüyoruz.

Kullanıcılarımızın mail adreslerini aktif etmedik .

Kullanıcılarımızın mail adreslerini hızlı bir şekilde aktif edebilmek için aşağıdaki shell yarımı ile kullanıcılarımızın mail adreslerini aktif hale getiriyoruz.

Get-User -OrganizationalUnit "OU=IT,OU=PERSONEL,DC=istanbul,DC=local" | Enable-Mailbox -Database DB02

Get-User -OrganizationalUnit "OU=IK,OU=PERSONEL,DC=istanbul,DC=local" | Enable-Mailbox -Database DB03

Get-User -OrganizationalUnit "OU=MUHASEBE,OU=PERSONEL,DC=istanbul,DC=local" | Enable-Mailbox -Database DB04

 

 

Tüm kullanıcılarımızı ilgili DB ler üzerinde mail adreslerini aktif hale getirmiş bulunuyoruz.

Oluşturuğumuz kullanıcılarımızı mail gruplara bağlamak ve şirketimizin genel yapısına uygun dağıtım grupları oluşturmak için groups sekmesine geçiyoruz . Burada 3 farklı tipte grup oluşturabiliyoruz .

Distribution group : Normal bir dağıtım grubudur . Bu gruba üyeleri ya adminler ekleme çıkarma yapabilir yada kullanıcılar kendileri bu gruba üye olur veya üyelikten ayrılabilirler .

Security group : Active Directory ortamlarından hatırladığımız bir grup tur. Bu gruplar active directory ortamlarında file server , yazı gibi nesnelere erişmek tanımlanan gruplardır .

Dynamic distribution group : Bu grup mantığının diğer gruplardan farkı değişken olmalarıdır. Siz kullanıcının herhangi bir alanına özgü bir kural yazdığınızda kullanıcı otomatik olarak bu grubun üyesi olur ve bu gruba gönderilen maillerin hepsi bu kullanıcıya ulaşır .

Şimdi bu grupları bir örnek ile şirket yapımıza uygun bir şekilde nasıl oluşturulduğuna bakalım .

Grubumuzun maillerde görüneceği bir isim veriyoruz . Alias kısmı grubumuzun mail adresini temsil etmektedir .Bir çok sistemlerde karşımıza çıkan Note kısımları boş bırakılıyor aynı şekilde user kısımlarında Description kısımları boş bırakılıyor. Bu kısımlarıda doldurmak büyüyen yapılarımızda biz sistemcilere büyük kolaylıklar sağlayacaktır .Owner kısmında bu grubu kimin yöneceğini seçebiliyoruz .

Daha sonra grubumuzu Active Directory yapımızda hangi OU altında oluşturuacağımızı seçiyoruz .

Daha sonra bu gruba üye olacak kullanıcılarımızı seçiyoruz .

Buradaki seçeneklere bir göz atalım  .

Gruba üye girilmesi durumunda ;

Open: Anyone can join this group without being approved by the group owners : Default olarak gelir herkes bu gruba üye olabilir  , herhangi bir onay işlemi gerektirmez .Closed: Members can be added only by the group owners. All requests to join will be rejected automatically : Grup üyelerini sadece yöneticiler ekleyebilirler .                                               Owner Approval: All requests are manually approved or rejected by the group owners: İstekler grup yöneticine gider , yönetici onayı ile üyelik kabul edilir veya red edilir .

Gruba üye ayrılması durumunda ;
Open: Anyone can leave this group without being approved by the group owners : Gruptan herkes kendi onayı ile ayrılabilir .
Closed: Members can be removed only by the group owners. All requests to leave will be rejected automatically : Grup yönetici üyeleri gruptan çıkarmadıkca kullanıcılar kendi istekleri ile bu gruptan ayrılamazlar .

Save butonuna basarak grubumuzu oluşturuyoruz.  Securiy grup oluşturulması aynı şekilde .

 

Daha sonra gurumuzun özelliklerinden delivery management sekmesinde bu gruba sadece iç organizsayonumuz dan mı yoksa hem dış dünyadan hemde içerdenmi mail gelmesini belirleyebiliyoruz. Default olarak sadece iç organizasyonumuzdan mail alabilir durumda gruplarımız oluşturuluyor .

 

Birde dynamic distribution grup oluşturalım . Grubumuza bir isim veriyoruz ve Active Directory yapımızda hangi OU altında oluşturulacağınız saçiyoruz .

 

Diğer gruplardan farklı olarak burada bir add rule sekmesi karşımıza çıkıyor . Burda oluşturacağımız yapıya göre bir seçenek seçiyoruz.

Ben company kısmında ISTANBUL yazan tüm kullancıları bu gruba üye olacak seçilde kuralımı düzenliyorum .

Daha sonra Exchnage Shell üzerinden grup üyelerimizin aşağıdaki iki komut yardımı ile görüntüleyebiliyoruz .

1 : $FTE = Get-DynamicDistributionGroup “G-Personel”
2 : Get-Recipient -RecipientPreviewFilter $FTE.RecipientFilter

 

Şimdi resource sekmesinde room ve equipment mail box oluşturulmasını ve kullancım şekillerine göz atalım .

Room mailbox sekmesine tıklıyoruz . Burada toplantı salon ismimizi ve toplantı salonumuzun kullancağı mail adresini yazıyoruz. Sırası ile;

Toplantı salonumuzun konum bilgisini giriyoruz.

Toplantı salonumuzun dahi numarasını yazıyoruz.

Toplatı salonumuzun kapasitesini giriyoruz.

Hangi DB üzerinde mailbox tutulacağını seçiyoruz ve room mailbox ‘ ımızı save ederek oluşturuyoruz.

 

Burada iki seçenek karşımıza çıkıyor .

Accept or decline booking requests automatically: Toplantı isteklerinden herhangi bir zaman çakışması varsa red eder  , çakıma yoksa otomatik olarak kabul edilir .
Select delegates who can accept or decline booking requests: Bu seçenekte iste bu odada oluşturalacak isteklerden sorumlu olur istekleri kabul eder veya red eder.

Allow repeating meetings: Tekrarlanan toplantılara izin verir veya red eder  .
Allow scheduling only during working hours: Yanlızca çalışma saatleri içinde toplantılara izin verilir .
Always decline if the end date is beyond this limit:Bu ayar, varsayılan olarak Pazartesi ile Cuma günleri arasında saat 08:00 – 17:00 arasında olan, odanın tanımladığı çalışma saatleri içinde olmayan toplantı isteklerini kabul eder veya reddeder. Posta kutusunun çalışma saatlerini, web’deki Outlook’u kullanarak posta kutusuna giriş yaparak ve Seçenekler > Takvim > Takvim görünümü sayfasına giderek veya Set-MailboxCalendarConfiguration’ı kullanarak ayarlayabilirsiniz
Maximum booking lead time (days):Bu ayar, odanın rezerve edilebileceği azami gün sayısını belirtir .
Maximum duration (hours):Bu ayar, bir rezervasyon talebinde odanın rezerve edilebileceği maksimum süreyi belirtir.

Aşağıdaki bölüme mail bildirimlerinde verilecek otomatik bir yanıt oluşturabiliriz . Equipment mailbox oluşturma room mailbox ile benzer şekildedir .

Contacts sekmesine göz atalım .

Şİrketimiz içinde dışarıya süreki olarak attığımızı ve adres defterimizde görmek istediğimiz kullanıcılara bir mail contact hesabı açabiliriz . Burada ilgili alanları doldurduktan sonra External Mail adres kısmına kullanıcının dış mail adresni yazıyoruz.

Shared mailbox sekmesine göz atalım . Shared mailbox birden çok kullanıcının mail okuması ve mail göndermesi için kullanılan ortak bir posta kutusudur (info , ik , satis gibi).

Burada mailbox ımızı oluşturduktan sonra kimlerin bu mail üzerinde yetki olacağı kısmını seçiyoruz.

Evet Exchange Server 2019 da Recipients Sekmesine göz atttık . Şirketmize özgü kullanıcı , grup ,toplantı odası i, cihaz , kontak ve ortak kullanılan mail adreslerimizi oluşturduk . Aşağıda oluşturduğumuz yapımızı görebilmekteyiz .

Şu an yapımızı yavaş yavaş aktif hale getirmeye başlıyoruz . Hala daha Exchange sunucumuzu mail trafiğine açmadık . Şirketimize uygun yapımızı oluşturduk.  Yazımıza bir sonraki makalemizde  Windows Server 2019 ‘ da Exchange Server 2019 Cu 1 Kurulum ve Yapılandırma | Bölüm – 5 ile devam edeceğiz .

 

 

Paylaşmak Güzeldir
Yazar
Yazar
Hatay -Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M), Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. BELBiM Elektronik Para ve Ödeme Hizmetleri A.Ş. ‘de Microsoft Sistemleri Takım Lideri olarak görev yapmaktayım .
Windows Server 2019 ‘ da Exchange Server 2019 Cu 1 Kurulum ve Yapılandırma | Bölüm – 3 Windows Server 2019 ‘ da Exchange Server 2019 Cu 1 Kurulum ve Yapılandırma | Bölüm – 5
Bir yorum yazın
Siz de düşüncenizi belirtebilirsiniz.

WP Twitter Auto Publish Powered By : XYZScripts.com