Windows Server 2016 sunucularda active directory yapısında yeni gelen bir özellik ile artık kullanıcı ya da kullanıcılara daha kolay bir şekilde geçici grup üyeliği verebiliyorsunuz.
Örneğin bir kullanıcıyı geçici olarak domain admin grubuna dahil ediyorsunuz. Kullanıcı belirtilen süre sonrasında otomatik olarak kendiliğinden bu gruptan ayrılıyor.
Eskiden de bu tür işlemleri yapabiliyorduk fakat kullanımı biraz karmaşıktı. Server 2016 ile powershell üzerinden rahatlıkla yapabilmekteyiz.
İlk olarak “Privileged Access Management Feature” özelliğini domainimiz için etkin hale getiriyoruz.
Enable-ADOptionalFeature ‘Privileged Access Management Feature’ -Scope ForestOrConfigurationSet -Target ortacdemirel.com
Ardından da kullanıcımızı istediğimiz gruba geçici olarak eklediğimizi belirtiyoruz.
Add-ADGroupMember -Identity ‘Domain Admins’ -Members ‘ortac’ -MemberTimeToLive (New-TimeSpan -Days 5)
Komutun sonunda yer alan “New-TimeSpan” sadece güç için değil dakika, saat gibi değişkenler içinde kullanılabilir.
Ayrıntıları:
Active Directory Users and Computers konsolundan kontrol edebiliriz.
Ayrıca powershell üzerinden de hem bu ayarı hem de kalan süreyi görebiliriz.
Get-ADGroup ‘Domain Admins’ -Property member -ShowMemberTimeToLive
Member bölümünde yazan TTL değeri kalan süreyi göstermektedir.