Bir şirkette IT tarafında çalışıyorsan en çok yaptığın işlerden biri yeni obje oluşturmaktır. Yeni kullanıcı açılır, bilgisayar domaine eklenir, OU yapısı düzenlenir… Küçük ortamda bunları GUI’den yapmak idare eder ama kullanıcı sayısı arttıkça işler karışır.
Özellikle aynı işlemleri sürekli tekrar ediyorsan, GUI ile ilerlemek hem yavaş hem de hata yapmaya açık hale gelir. PowerShell burada işi ciddi anlamda hızlandırır. Aynı işlemi standart şekilde, birkaç satır komutla tekrar tekrar yapabilirsin.
Bu yazıda Active Directory PowerShell New komutlarını, ne yaptıklarını ve sahada nasıl kullanıldıklarını net örneklerle anlatıyorum.
1. New Komutları Nedir?
New komutları, Active Directory içinde yeni bir obje oluşturmak için kullanılır.
Yani:
- Kullanıcı açarsın
- Grup oluşturursun
- Bilgisayar kaydı girersin
- OU yapısı kurarsın
2. Active Directory New Komutları (Gerçekçi Örneklerle)
New-ADUser
Ne yapar:
Yeni kullanıcı oluşturur.
New-ADUser -Name “İbrahim Tonca” -SamAccountName “ibrahim.tonca” -UserPrincipalName “ibrahim.tonca@firma.local” -Path “OU=Kullanicilar,DC=firma,DC=local” -Enabled $true
Açıklama:
- Kullanıcıyı AD’ye açar
- Tek başına yeterli değildir
Genelde devamında:
- Şifre atarsın
- Hesabı aktif edersin
- Gruplara eklersin
New-ADGroup
Ne yapar:
Yeni grup oluşturur.
New-ADGroup -Name “IT-Kullanicilari” -GroupScope Global -Path “OU=Gruplar,DC=firma,DC=local”
Açıklama:
- Kullanıcıya direkt yetki verilmez
- Grup üzerinden yönetim yapılır
Adımlar:
- Grup oluşturulur
- Yetki gruba verilir
- Kullanıcı gruba eklenir
New-ADComputer
Ne yapar:
AD üzerinde bilgisayar kaydı oluşturur.
New-ADComputer -Name “IT-PC01” -Path “OU=Bilgisayarlar,DC=firma,DC=local”
Açıklama:
- Çoğu ortamda otomatik oluşur
- Ama bazı durumlarda manuel açılır
Örneğin:
- GPO önceden uygulanacaksa
- Belirli OU’ya almak istiyorsan
New-ADOrganizationalUnit
Ne yapar:
Yeni OU oluşturur.
New-ADOrganizationalUnit -Name “IT-Departmani” -Path “DC=firma,DC=local”
Açıklama:
- OU yapısı AD’nin temelidir
- Yanlış tasarım ciddi karmaşa yaratır
Planlama genelde:
- Departman
- Lokasyon
- Yetki modeli
New-ADObject
Ne yapar:
Genel obje oluşturur.
New-ADObject -Name “OzelNesne” -Type “container” -Path “DC=firma,DC=local”
Açıklama:
- Nadir kullanılır
- Özel senaryolar içindir
New-ADServiceAccount
Ne yapar:
Servis hesabı oluşturur.
New-ADServiceAccount -Name “webServisHesabi”
Açıklama:
- Uygulamalar için kullanılır
- Normal kullanıcı yerine tercih edilir
New-ADFineGrainedPasswordPolicy
Ne yapar:
Özel parola politikası oluşturur.
New-ADFineGrainedPasswordPolicy -Name “GucluSifrePolitikasi” -MinPasswordLength 12 -MaxPasswordAge (New-TimeSpan -Days 30)
Açıklama:
- Default policy her kullanıcıya uygun değildir
New-ADReplicationSite
Ne yapar:
AD site oluşturur.
New-ADReplicationSite -Name “Istanbul-Site”
Açıklama:
- Çok lokasyonlu yapılarda önemlidir
New-ADReplicationSubnet
Ne yapar:
Subnet tanımlar ve site’a bağlar.
New-ADReplicationSubnet -Name “192.168.10.0/24” -Site “Istanbul-Site”
Açıklama:
- Yanlış tanım performans sorununa neden olur
3. Gerçek Senaryo
Yeni başlayan biri için minimum işlem:
New-ADUser -Name “İbrahim Tonca” -SamAccountName “ibrahim.tonca” -Enabled $true -Path “OU=Kullanicilar,DC=firma,DC=local”
Ama gerçek hayatta süreç devam eder:
- Şifre verilir
- Gruplara eklenir
- Mail açılır
- VPN yetkisi verilir
4. Bu Komutlar Neden Önemli?
- Tekrarlı işleri hızlandırır
- Standart oluşturur
- Script yazmayı mümkün kılar
- Büyük ortamlarda zorunlu hale gelir
Uyarı!
Active Directory PowerShell New komutları doğrudan sistem üzerinde yeni nesneler oluşturur. Bu komutlar basit görünse de yanlış kullanıldığında uzun vadede ciddi yönetim ve düzen sorunlarına yol açabilir.
Yanlış bir OU yapısı oluşturmak, kullanıcı ve bilgisayarların düzensiz bir şekilde dağılmasına neden olur. Gereksiz veya hatalı açılan objeler zamanla birikir ve Active Directory yapısını karmaşık hale getirir. Bu da hem yönetimi zorlaştırır hem de hataların tespit edilmesini güçleştirir.
Bu nedenle komutları çalıştırmadan önce ne oluşturduğunuzu, nereye oluşturduğunuzu ve bunun mevcut yapıyı nasıl etkileyeceğini mutlaka kontrol edin. Mümkünse işlemleri önce test ortamında deneyin ve planlı bir şekilde production ortamına uygulayın.
