Bu örnekte aşağıdakiler yapılacaktır;
- Toplam 2 Kullanıcı bir etki alanı “user1” ve “user2” olarak tanımlanacaktır.
- Bu kullanıcıların hiçbiri yerel bilgisayar üzerinde oturum açma yetkisine sahip olmayacaktır.
- Kullanıcıların cihaz olmadan etki alanında oturum açması istenmemektedir.
- Kullanıcıların yerel oturum açmaya çalışmaları esnasında O-Key SecureAccess cihazının kontrol edilmesi istenmektedir.
- Kullanıcıların sistemde oturum açar açmaz yetkilerinin yüklenmesi ve daha sonra bu yetkilerin olumsuza çekilmesi istenmektedir.
- Kullanıcıların oturum açmaları sırasında SecureAccess Server yazılımına erişememeleri halinde işleme devam etmeleri istenmemektedir.
- Kullanıcıların SecureAccess cihazını bilgisayardan çıkartmaları durumunda oturumlarının otomatik olarak kilitlenmesi istenmektedir.
Şimdi bu maddeleri tek tek gerçekleştirelim.
1.)
Bu 2 kullanıcı active directory sunucusunda yeni kullanıcı ekleyerek tanımlanır. Bu işlemin detayı burada bahsedilmeyecektir.
2.)
Bu kullanıcıların yerel bilgisayar üzerinde oturum açmaları istenmediğinden dolayı, aşağıdaki işlemler yapılabilir. Bu işlemlerin hepsi aynı işi gerçekleştirmektedir.
- Yerel bilgisayarlar üzerindeki yönetici hesabı hariç tüm hesaplar silinebilir. Böylece kullanıcılar yerel bilgisayarda oturum açamazlar.
- Eğer hesaplar silinmemişse, SecureAccess User Manager yazılımından, Kullanıcı yerel oturum açarken SecureAccess cihazını kontrol et seçeneği aktif hale getirilir. Eğer o kullanıcıya verilen cihazda yerel oturum açarken kullanılacak kullanıcı adı doğru değilse, yerel oturum açılamaz.
3.)
Eğer tüm kullanıcılar O-Key SecureAccess sistemine sahip bilgisayarlardan giriş yapıyorlarsa SecureAccess cihazı olmadan oturum açamazlar. O-Key SecureAccess sistemine sahip olmayan bir bilgisayardan bağlantı yapılması istenmiyorsa aşağıdaki işlemler takip edilebilir.
İlk önce “Grup1” adında bir grup oluşturulur.
Yönetimsel araçlardan, Default Domain Security Settings bölümünden faydalanılarak bu grubun girişi yasaklanır.
Bu işlem tamamlandıktan sonra, O-Key SecureAccess User Manager yazılımında User1 ve User2 kullanıcıları için belirlenen cihazlara bilgileri yüklenir ve bu kullanıcıların O-Key SecureAccess ‘e Sahip Değilken Kullanıcı Üyelikleri kısmına Grup1 eklenir.
O-Key SecureAccess ‘e Sahipken Kullanıcı Üyelikleri ise “Domain Users” grubuna atanmıştır
4.)
Kullanıcıların yerel oturum açmaya çalışmaları esnasında cihaz kontrolü yapılması istenmiştir.
Bunun için O-Key SecureAccess User Manager yazılımından Kullanıcı yerel oturum açarken SecureAccess cihazını kontrol et seçeneği aktif hale getirilir.
Bizim tanımlamış olduğumuz kullanıcıların zaten yerel makinada oturum açma hakları bulunmadığını varsaymıştık. Eğer bu kullanıcılar dışında başka bir kullanıcı da o makine de yerel oturum açmak isterse, o kullanıcıdan da doğru cihazı takması istenecektir.
5.)
Kullanıcıların sistemde oturum açar açmaz yetkilerinin yüklenmesi ve daha sonra bu yetkilerin olumsuza çekilmesi istendiğinden, O-Key SecureAccess User Manager yazılımından Kullanıcı sistemde oturum açtıktan sonra ActiveDirectory yetkilerini olumsuza çek seçeneği aktif hale getirilir.Böyle bir kullanıcı sisteme girdiğinde başka birisi içeriye giriş yapmayı denediğinde yetkileri “Grup1” seviyesinde olduğundan giriş yapamaz. ActiveDirectory sistemlerinde bir kullanıcı farklı noktalardan aynı anda oturum açabilmektedir.
6.)
Kullanıcıların SecureAccess Server’a erişememeleri halinde oturum açma işlemine devam etmeleri istenmediğinden, O-Key SecureAccess User Manager yazılımında Kullanıcı SecureAccess İle oturum açarken SA Server’a ulaşamazsa devam etmesine izin verme seçeneği aktif hale getirilmelidir. Bu durumda kullanıcılar sunucuya erişemezlerse, oturum açma ekranında beklerler ve bağlantı hatası alırlar.
7.)
Kullanıcıların SecureAccess cihazını bilgisayardan çıkarmaları halinde oturumlarının otomatik olarak kilitlenmesi istendiğinden, O-Key SecureAccess User Manager yazılımında, Kullanıcı SecureAccess Cihazını Çektiğinde Oturumunu Kilitle ayarı aktif hale getirilir.
Önemli Not
Kullanıcılar O-Key SecureAccess Logon sistemine sahip bir makineden giriş yapıyorlar ise cihaz olmadan makineye giriş yapamazlar.
Eğer farklı bir makineden giriş yapıyorlar ise, daha önce gruplarını Grup1 olarak ayarladığımız için, girişleri yasaklanır.
Giriş yapmış bir kullanıcı oturumunu kapattığında grubu otomatik olarak, “Grup1” olarak ayarlanacaktır.
Fakat, Windows işletim sistemi kullanıcıların girişlerini belleğe aldığından, bu yapılan değişiklik anında etki göstermeyecektir. Bilgisayarı tekrar başlatmak gerekebilir.
Bu durumu engellemek için windowsun kullanıcı girişlerini hafızaya alması engellenebilir. Eğer bu engelleme yapılırsa, sunucunun erişilemediği durumlarda kullanıcılar giriş yapamazlar.
Bu ayarı yapabilmek için,
Sunucuda Default Domain Security Settings bölümüne girilerek
Interactive logon: Number of previous logons to cache (in case domain controller is not available)
İlkesi, 0 olarak ayarlanmalıdır.
Ayrıntılı bilgi için,
http://technet.microsoft.com/en-us/library/cc755473.aspx
http://support.microsoft.com/kb/172931
adreslerini ziyaret edebilirsiniz.
Tüm bu ayarlamalar yapıldıktan sonra artık kullanıcılar sisteme girmeye hazırdır. Her kullanıcıya tek tek kurulum yapmak yerine vermiş olduğumuz MSI paketi yayımlanarak otomatik olarak kurulum yapılması sağlanabilir.
Artık kullanıcılar sadece kendilerine ait cihazlar ile etki alanında oturum açabilirler
|