Bilişim

Active Directory Nedir? Domain Yönetimi Rehberi

Active Directory nedir, domain controller nasıl kurulur, GPO grup politikası, kullanıcı yetkilendirme ve şifre politikası ile merkezi domain yönetimi rehberi.

NNexsol Ekibi·10 Haz 2026·11 dk okuma
Active Directory Nedir? Domain Yönetimi Rehberi

Active Directory Nedir, Domain Yönetimi Neden Gerekir?

Active Directory, bir işletmedeki tüm kullanıcı hesaplarını, bilgisayarları, yazıcıları, paylaşımlı klasörleri ve güvenlik kurallarını tek bir merkezden yöneten dizin hizmetidir. Domain yönetimi ise bu yapının kalbidir: çalışan sayısı arttıkça her bilgisayara tek tek kullanıcı tanımlamak, şifre kuralı uygulamak ve yetki vermek hem ciddi bir zaman kaybına hem de fark edilmeyen güvenlik açıklarına dönüşür. Active Directory kurulumu ile her çalışan tek bir kullanıcı adı ve şifresiyle kuruma ait her cihaza güvenli biçimde oturum açar; siz de işe alım, ayrılık, yetki ve erişim değişikliklerini saniyeler içinde merkezden uygularsınız.

Kısacası domain yönetimi, "her bilgisayar kendi başına bir ada" düzeninden "tek merkezden yönetilen tutarlı bir kurumsal yapı" düzenine geçiştir. Nexsol, İzmir ve çevresinde yerinde, Türkiye genelinde ise uzaktan domain controller kurulumundan grup politikalarına kadar tüm yapıyı uçtan uca kurar ve sürekli yönetir. Bu yazıda Active Directory'nin ne olduğunu, domain yönetiminin neden gerekli olduğunu ve sağlıklı bir yapının hangi adımlardan oluştuğunu sade bir dille anlatıyoruz.

Dağınık Bilgisayar Yapısının Gizli Maliyeti

Domain yapısı olmadan çalışan işletmelerde her bilgisayar bağımsız bir ada dönüşür. Bu "çalışma grubu" (workgroup) düzeni işletme küçükken sorun çıkarmaz; ancak çalışan ve cihaz sayısı arttıkça sessiz bir risk ve verimlilik kaybı yaratır. En sık karşılaşılan sorunlar şunlardır:

  • Denetimsiz erişim: Her cihazda ayrı yerel kullanıcı ve ayrı şifre bulunması; kimin nereye eriştiğini izlemenin neredeyse imkânsız hale gelmesi.
  • Zayıf şifre kültürü: Merkezi bir şifre politikası olmadığından basit, hiç değişmeyen veya kâğıda yazılı parolaların yaygınlaşması.
  • Yetki karmaşası: Ayrılan çalışanın hesabının aylarca açık kalması ve hassas klasörlere erişiminin sürmesi.
  • Manuel yük: Yeni gelen her çalışan için her cihazda tek tek hesap açma, yazıcı tanımlama ve yetki verme zorunluluğu.

Bu maliyetlerin büyük kısmı faturada görünmez; kayıp zaman, tekrarlayan hatalar ve potansiyel veri sızıntısı olarak ortaya çıkar. Merkezi domain yönetimi, tam olarak bu görünmez maliyetleri ortadan kaldırmak için vardır.

Active Directory Kurulumu ve Domain Controller

Sağlıklı bir domain yapısının temeli, doğru planlanmış bir domain controller kurulumudur. Domain controller, kullanıcıların oturum açma taleplerini doğrulayan ve dizin bilgisini barındıran sunucudur. Nexsol bu süreci kurumun bugününe ve büyüme planına göre tasarlar:

  • Domain controller kurulumu: Windows Server üzerinde Active Directory Domain Services rolünün yapılandırılması ve domain controller görevinin atanması.
  • Yedekli yapı: Tek noktaya bağımlılığı önlemek için ikincil domain controller ile kesintisiz oturum açma sürekliliğinin sağlanması.
  • DNS ve dizin yapısı: Domain'in sağlıklı çalışması için DNS yapılandırması, organizasyon birimleri (OU) ve mantıksal dizin hiyerarşisinin oluşturulması.
  • İsimlendirme standardı: Kullanıcı, bilgisayar ve grup adlarında tutarlı, yönetilebilir bir adlandırma düzeni kurulması.

Sunucu altyapısının kurulumunu ve bakımını uçtan uca üstlendiğimiz sunucu kurulum ve yönetimi hizmetimizle domain controller yapısı bütünleşik biçimde planlanır. Böylece donanım, işletim sistemi ve dizin hizmeti aynı standartta, birbiriyle uyumlu çalışır. Hizmetin tüm kapsamını Active Directory ve domain yönetimi sayfamızdan inceleyebilirsiniz.

Kullanıcı Hesapları ve Yetkilendirme

Domain'in en görünür faydası, kullanıcı hesaplarının tek merkezden yönetilmesidir. Nexsol, kurumun departman yapısına uygun bir hesap ve kullanıcı yetkilendirme düzeni kurar:

  • Merkezi kullanıcı hesapları: Her çalışan için tek kullanıcı adı ve şifreyle tüm kurum cihazlarına güvenli erişim.
  • Departman bazlı gruplar: Muhasebe, satış, üretim, yönetim gibi bölümlere göre tanımlanan güvenlik grupları.
  • En az yetki ilkesi: Her çalışanın yalnızca işine gereken kaynaklara erişmesini sağlayan ölçülü yetkilendirme.
  • İşe alım ve ayrılık akışı: Yeni çalışana saniyeler içinde hesap açma, ayrılan çalışanın tüm erişimlerini tek hamlede kapatma.

Yetkilendirmeyi tek tek kullanıcılar yerine gruplar üzerinden yönetmek, hem hataları azaltır hem de "kim neye erişiyor" sorusunu her zaman yanıtlanabilir tutar. Bir çalışanın görevi değiştiğinde tek yapmanız gereken onu doğru gruba almaktır.

Grup Politikaları (GPO) ile Merkezi Kontrol

GPO grup politikası, domain'e bağlı tüm bilgisayar ve kullanıcılara aynı kuralları otomatik uygulamanın en güçlü yoludur. Tek bir ayarı merkezden tanımlar, tüm kuruma anında yayarsınız:

  • Standart masaüstü: Ekran kilidi, masaüstü, tarayıcı ve uygulama ayarlarının tüm cihazlarda tek tip uygulanması.
  • Güvenlik kuralları: USB bellek kısıtlama, kurulum yetkisi denetimi ve istenmeyen yazılımların engellenmesi.
  • Otomatik bağlantılar: Yazıcı, ağ sürücüsü ve paylaşımlı klasörlerin kullanıcı oturum açtığında otomatik tanımlanması.
  • Hızlı değişiklik: Yeni bir kuralı tek seferde tanımlayıp yüzlerce bilgisayara aynı anda uygulama imkânı.

Cihazların standart kurulum ve yapılandırması için istemci bilgisayar kurulumu hizmetimiz GPO yapısıyla birlikte planlanır. Böylece her yeni bilgisayar domain'e katıldığı anda doğru ayarlarla, tutarlı bir kullanıcı deneyimiyle çalışmaya başlar.

Paylaşımlı Klasör İzinleri ve Veri Güvenliği

Kurumsal verinin en kritik kısmı çoğu zaman paylaşımlı klasörlerde tutulur. Yanlış kurgulanmış izinler, hassas dosyaların yetkisiz çalışanlara açılmasına yol açar. Nexsol, paylaşımlı klasör izinlerini katmanlı biçimde tasarlar:

  • Departman bazlı erişim: Her bölümün yalnızca kendi klasörlerine erişmesi, hassas verilerin yatay sızmasının önlenmesi.
  • Okuma/yazma ayrımı: Bazı kullanıcılara yalnızca görüntüleme, bazılarına düzenleme yetkisi veren ince ayar.
  • NTFS ve paylaşım izinleri: Hem dosya sistemi (NTFS) hem paylaşım düzeyinde tutarlı, çakışmasız izin yapılandırması.
  • İzlenebilirlik: Erişim haklarının grup üzerinden yönetilmesiyle "kim neye erişiyor" sorusuna net yanıt.

İzinleri güvenlik grupları üzerinden yönetmek, yıllar içinde dağılan ve denetlenemez hale gelen klasör yapılarının önüne geçer. Bir çalışan bir gruba eklendiğinde, o grubun erişebildiği her klasöre tutarlı biçimde erişir.

Şifre Politikası, Oturum Açma ve Güvenlik

Domain yönetiminin en somut güvenlik kazanımı, merkezi şifre politikası ve oturum açma kurallarıdır. Nexsol, kurumu hem dış saldırılara hem iç ihmallere karşı koruyacak politikaları uygular:

  • Şifre politikası: Minimum uzunluk, karmaşıklık ve düzenli şifre yenileme zorunluluğunun tüm kuruma uygulanması.
  • Hesap kilitleme: Belirli sayıda hatalı denemeden sonra hesabın geçici kilitlenmesiyle kaba kuvvet saldırılarının engellenmesi.
  • Oturum açma politikaları: Çalışma saati, cihaz ve konum bazlı oturum açma kuralları ve gereksiz yerel yönetici yetkilerinin kaldırılması.
  • Güvenlik denetimi: Oturum açma ve erişim olaylarının loglanarak izlenebilir hale getirilmesi.

Bu politikalar, uç noktaları gelişmiş tehditlere karşı koruyan uç nokta güvenliği (EDR) hizmetimizle birlikte çalışarak kurumsal düzeyde katmanlı bir savunma oluşturur. Merkezi şifre politikası ile uç nokta koruması bir araya geldiğinde, hem kimlik doğrulama hem de cihaz düzeyinde güçlü bir savunma kurulur.

Mevcut Yapıdan Domain'e Geçiş

Birçok işletme domain'e sıfırdan değil, mevcut dağınık bilgisayar yapısından geçer. Bu geçiş, iş akışını aksatmadan kademeli olarak planlanır:

  • Mevcut durum analizi: Kullanıcıların, cihazların ve paylaşımlı klasörlerin envanterinin çıkarılması.
  • Yapı tasarımı: Departman yapısına uygun OU, grup ve yetkilendirme şemasının hazırlanması.
  • Kademeli taşıma: Bilgisayarların ve kullanıcı hesaplarının planlı biçimde domain'e dahil edilmesi.
  • Doğrulama: Oturum açma, izinler ve politikaların gerçek kullanım üzerinde test edilmesi.

Doğru planlanmış bir geçişte çalışanlar, ertesi gün aynı dosyalara ve yazıcılara erişmeye devam eder; arka planda ise artık her şey merkezden yönetilir hale gelmiştir.

Neden Nexsol? Yerinde Kurulum, Sürekli Yönetim

Active Directory bir kez kurulup unutulan bir yapı değil; kurumla birlikte yaşayan, sürekli bakım ve denetim isteyen bir omurgadır. Nexsol, İzmir ve çevresinde yerinde domain controller kurulumu yapar; Türkiye genelindeki işletmelere ise uzaktan eksiksiz yönetim sunar. Kurulumdan grup politikalarına, kullanıcı yetkilendirmeden paylaşımlı klasör izinlerine kadar tüm yapıyı tek elden üstlenir, düzenli denetimlerle güvende tutarız. Active Directory altyapınızı sağlıklı kurmak ve sürekli desteklemek için ihtiyaç analizini ücretsiz başlatmak isterseniz çözüm danışmanımızdan ön görüşme alabilirsiniz.

Sıkça Sorulan Sorular

Active Directory kurulumu için ayrı bir sunucuya ihtiyacım var mı?
Evet, domain controller görevini üstlenecek bir Windows Server sunucusu gerekir. Bu sunucu fiziksel ya da sanal olabilir; Nexsol, kurumunuzun çalışan sayısına ve bütçesine uygun en doğru yapıyı belirleyip kurar. Tek noktaya bağımlılığı önlemek için çoğu kurumda yedekli ikinci bir domain controller da öneririz.
Active Directory nedir, basitçe ne işe yarar?
Active Directory, kurumunuzdaki tüm kullanıcı hesaplarını, bilgisayarları, yazıcıları, paylaşımlı klasörleri ve güvenlik kurallarını tek merkezden yöneten bir dizin hizmetidir. Çalışanlar tek kullanıcı adı ve şifreyle her cihaza güvenle oturum açar; siz erişim, yetki ve şifre kurallarını merkezden yönetirsiniz.
Çalışma grubu (workgroup) yerine domain kullanmanın faydası nedir?
Çalışma grubunda her bilgisayar bağımsızdır; kullanıcı, şifre ve yetkiler tek tek yönetilir. Domain yapısında ise tüm kullanıcı hesapları, şifre politikaları ve erişim izinleri tek merkezden yönetilir. Bu hem güvenliği artırır hem de yönetim yükünü ciddi biçimde azaltır.
Domain controller nedir, neden yedekli olmalı?
Domain controller, kullanıcıların oturum açma taleplerini doğrulayan ve dizin bilgisini barındıran sunucudur. Tek bir domain controller'a bağımlı kalmak, o sunucu çöktüğünde oturum açma sorunlarına yol açabilir. İkincil bir domain controller, kesintisiz oturum açma sürekliliği sağladığı için çoğu kurumda yedekli yapı öneririz.
GPO grup politikası ile neleri merkezden yönetebilirim?
GPO ile masaüstü ayarları, ekran kilidi, şifre kuralları, USB kısıtlamaları, yazıcı ve ağ sürücüsü bağlantıları, kurulum yetkileri gibi birçok ayarı tek bir noktadan tanımlayıp domain'deki tüm bilgisayarlara otomatik uygulayabilirsiniz. Yeni bir kuralı yüzlerce cihaza aynı anda yaymak mümkündür.
Ayrılan çalışanın erişimini ne kadar hızlı kapatabiliyorsunuz?
Domain yapısında ayrılan çalışanın hesabını tek bir işlemle devre dışı bırakmak yeterlidir. Bu hamleyle kullanıcının tüm cihazlara oturum açma, paylaşımlı klasörlere ve kurum kaynaklarına erişim hakkı anında sona erer; her cihazı tek tek dolaşmaya gerek kalmaz.
Paylaşımlı klasör izinlerini departman bazında ayarlayabilir misiniz?
Evet. Paylaşımlı klasör izinlerini departman bazlı güvenlik grupları üzerinden kurguluyoruz. Her bölüm yalnızca kendi klasörlerine erişir; okuma ve yazma yetkileri ayrı ayrı tanımlanarak hassas verilerin yetkisiz kişilere açılması önlenir.
Şifre politikası uygulamak çalışanları zorlaştırır mı?
Doğru kurgulanmış bir şifre politikası, güvenlik ile kullanım kolaylığı arasında denge kurar. Makul uzunluk ve karmaşıklık kuralları, hesap kilitleme ve düzenli yenileme; çalışanları yormadan kaba kuvvet ve kimlik avı saldırılarına karşı kurumu korur. Politikaları kurumunuzun çalışma düzenine göre ayarlarız.
İzmir dışındaki işletmelere de hizmet veriyor musunuz?
Evet. İzmir ve çevresinde yerinde kurulum ve bakım yapıyor, Türkiye genelindeki işletmelere ise uzaktan eksiksiz Active Directory kurulumu, domain controller yapılandırması ve sürekli yönetim hizmeti sunuyoruz. Yerinde gereken durumlarda planlı saha ziyaretleri de organize ediyoruz.
Mevcut dağınık bilgisayar yapımızı domain'e taşıyabilir misiniz?
Evet. Mevcut bilgisayarlarınızı, kullanıcılarınızı ve paylaşımlı klasörlerinizi planlı bir geçiş süreciyle domain yapısına taşırız. Geçiş, iş akışınızı aksatmadan kademeli yapılır; kullanıcı hesapları, izinler ve şifre politikaları yeni yapıda düzenli biçimde kurularak çalışmaya devam eder.

İlgili yazılar

Bilişim Firmaları Ne Hizmet Vermeli?Bilişim

Bilişim Firmaları Ne Hizmet Vermeli?

7 May 2026 · 8 dk
Sunucu Kurulumu ve Yönetimi: Kapsamlı Kurumsal RehberBilişim

Sunucu Kurulumu ve Yönetimi: Kapsamlı Kurumsal Rehber

12 Haz 2026 · 11 dk
Kurumsal Ağ Altyapısı Kurulumu: Eksiksiz RehberBilişim

Kurumsal Ağ Altyapısı Kurulumu: Eksiksiz Rehber

8 Haz 2026 · 11 dk

Projenizi Nexsol ile başlatın

Projeyi BaşlatTeklif Al

Web, özel yazılım, yapay zeka ve büyümeyi tek teknik sistemde planlayıp uçtan uca yönetiyoruz. Başlamak için Türkiye'nin ilk AI destekli çözüm danışmanıyla 3 dakikada ücretsiz analizinizi alın.

© 2026 Nexsol Teknoloji. Tüm hakları saklıdır.