«
  1. Anasayfa
  2. Exchange Server
  3. Exchange Server 2019 RBAC “Rol Tabanlı Erişim Denetimi”

Exchange Server 2019 RBAC “Rol Tabanlı Erişim Denetimi”

microsoft-exchange-server-2019-standard-with-5-cals-for-charities-churches-and-education

Exchange Server 2019 Role dayalı erişim denetimi (RBAC ) yönetimimizi kolaylaştıran ve çeşitli görevlerin dağıtımını yapabileceğimiz bir izin modelidir. Yeni bir Exchange sunucu kurulumunu yaptığımızda Active Directory Schema genişletme sonrasında standart olarak Microsoft Exchange Security Groups altında Exchange yönetimimiz için standart gruplar oluşturulur.


Resim-1

Bu gruplardan bazıları Exchange Organizasyon yönetimiz için bazıları ise kullanıcı yönetimi içindir. Sadece role gruplarını görüntülemek için aşağıdaki komutu kullanabilirsiniz.


Resim-2

Her role grubunun bir veya daha fazla atanmış standart rolü bulunmaktadır. Tüm yönetim rollerini görüntülemek için aşağıdaki komutu kullanabilirsiniz.


Resim-3

Eğer bir role grubunun hangi rolleri üstlendiğini görüntülemek için aşağıdaki komutu kullanabilirsiniz.

Resim-4

Yönetim rolleri hangi kullanıcı veya gruba atanmışsa o kişi veya gruplar tarafından gerçekleştirilecektir. Her bir yönetim rolünün yönetebileceği alanları görmek için açıklama kısımlarına bakmak yeterli olacaktır.

Yönetim rolü açıklamalarını görüntülemek için aşağıdaki komutu kullanabilirsiniz.

Resim-5

ECP ekranından Exchange sunucumuza erişim sağladığımızda hangi alanlarda yetkili isek sadece o alanların gösterildiğini ve sadece o bölümlerde yetkili olduğumu gözlemlemekteyiz.

Resim-6

Standart olarak oluşturulan RBAC Rolleri dışında kuruluşumuza özel RBAC rolleri oluşturabiliriz.

Bunun için ECP ekranımızdan permissons kısmına gelerek yeni bir RBAC oluştura tıklıyoruz.

Resim-7

Role Grubumuza bir isim veriyoruz, hangi rollerin atayacağımızı seçiyoruz ve bu roller de hangi kullanıcımız yetkili olacaksa onu seçiyoruz.

Resim-8

Kullanıcımız ile giriş yaptığımız sadece yetki verdiğimiz bölümlerin geldiğini görmekteyiz.

Resim-9

Bir Cevap Yaz

Emre YILMAZ Hakkında

avatar

Emre YILMAZ

Hatay-Reyhanlı doğumluyum. İlk ve Orta öğrenimimi Malatya Zafer İlkokulu, Lise eğitimimi Denizli Anadolu Teknik Lisesi Elektrik bölümünde okudum. Üniversite eğitimimi Trakya Üniversitesi Bilgisayar Programcılığı bölümünde tamamladım. Hizmet verdiği sektörler de lider olan Türkiye’nin öncü kurumlarında, Danışman – Kıdemli Uzman – Sistem Yöneticisi – Sistem & Network Yöneticisi gibi pozisyonlarında görev aldım. Teknik uzmanlık alanlarım Microsoft (MCT – MCSE – MCSA – MCSA + S + M , MCSE + S + M),Veeam (VMCE), Cisco (CCNA), HPE, DellEMC ürün aileleridir. Microsoft ürünlerinden , Active Directory, Exchange Server, Skype for Business , FailOver Cluster ve IIS, ile ilgili planlama, kurulum ve yaygınlaştırma projelerini yürüttüm. Sanallaştırma ve yedeklilik katmanın da VMware, ve Veeam ürünlerini kullandım. Data Center projeleri kapsamında Hyper Converged (Hiper Bütünleşik) ve Traditional (Geleneksel) mimariler ile çalışabilme imkanım oldu. Manage Engine ServiceDesk Plus, AD Manager , AD Self Service , AD Audit ürünlerini kullandım. Este Bilişim şirketinde Microsoft Sistemleri Danışmanı olarak görev yapmaktayım.

Bir Cevap Yaz

E-posta hesabınız yayımlanmayacak. Gerekli alanlar işaretlendi *