Exchange sunucu larımızın kurulumların tamamladıktan sonra kullanıcı ve grup oluşturma işlemlerinin nasıl gerçekleştirileceği hakkında bilgi vereceğim. Active Directory sunucumuzda giriyoruz ve dsa.msc komutu ile Active Directory Users and Computers kısmına giriyoruz.
Resim-1
Bir csv dosyası açıyoruz ve içeride olmasını istediğimiz alanları dolduruyoruz.
Resim-2
Aşağıdaki shell yardımı ile birden çok kullanıcımızı hızlı bir şekilde oluşturuyoruz.
# Import active directory module for running AD cmdlets
Import-Module
activedirectory
#Store the data from ADUsers.csv in the $ADUsers variable
$ADUsers
=
Import-csv
C:\AD\mshowto.csv
#Loop through each row containing user details in the CSV file
foreach ($User
in
$ADUsers)
{
#Read user data from each field in each row and assign the data to a variable as below
$Username =
$User.username
$Password =
$User.password
$Firstname =
$User.firstname
$Lastname =
$User.lastname
$Description= $User.description
$Office
=
$User.office
$OU =
$User.ou #This field refers to the OU the user account is to be created in
$email
=
$User.email
$streetaddress
=
$User.streetaddress
$city
=
$User.city
$PostalCode
=
$User.postalcode
$state
=
$User.state
$country
=
$User.country
$telephone
=
$User.telephone
$jobtitle
=
$User.jobtitle
$company
=
$User.company
$department
=
$User.department
$Password
=
$User.Password
New-ADUser `
-SamAccountName
$Username `
-UserPrincipalName
“$Username@mshowto.org” `
-Name
“$Firstname
$Lastname“ `
-GivenName
$Firstname `
-Surname
$Lastname `
-Description
$description `
-Office
$office `
-Enabled
$True `
-DisplayName
“$Lastname, $Firstname“ `
-Path
$OU `
-City
$city `
-Postalcode
$postalcode `
-Company
$company `
-State
$state `
-StreetAddress
$streetaddress `
-OfficePhone
$telephone `
-EmailAddress
$email `
-Title
$jobtitle `
-Department
$department `
-AccountPassword (convertto-securestring
$Password
-AsPlainText
-Force) -ChangePasswordAtLogon
$True
}
Kod satırımıza daha fazla alan eklemek istersek Microsoft kaynağından daha detaylı bilgiye erişebilirsiniz.
Tüm kullanıcılarımızı tek bir shell yardımı ile oluşturduk. Kullanıcımızın ilgili alanlarının sağlıklı bir şekilde geldiğini görüyoruz.
Resim-3
Oluşturduğumuz kullanıcılarımızın mail hesaplarını aktif edebilmek için aşağıdaki Shell ‘ i kullanıyoruz.
Get-User -OrganizationalUnit “OU=IT,OU=GM,DC=mshowto,DC=org” | Enable-Mailbox -Database MBX_DB01
Resim-4
Tüm kullanıcılarımızı ilgili DB ler üzerinde mail adreslerini aktif hale getirmiş bulunuyoruz.
Resim-5
Kullanıcılarımızı oluşturduktan sonra mail grupların nasıl oluşturulduğuna bir göz atalım.
Distribution group: Normal bir dağıtım grubudur. Bu gruba üyeleri ya admin ler ekleme çıkarma yapabilir ya da kullanıcılar kendileri bu gruba üye olur veya üyelikten ayrılabilirler.
Security group: Active Directory ortamlarından hatırladığımız bir grup tur. Bu gruplar active directory ortamlarında file server, yazı gibi nesnelere erişmek tanımlanan gruplardır.
Dynamic distribution group: Bu grup mantığının diğer gruplardan farkı değişken olmalarıdır. Siz kullanıcının herhangi bir alanına özgü bir kural yazdığınızda kullanıcı otomatik olarak bu grubun üyesi olur ve bu gruba gönderilen maillerin hepsi bu kullanıcıya ulaşır.
Önemli Not: Oluşturduğunuz Dynamic distribution group hangi OU
içinde yer alıyorsa alta doğru mailleri iletir. Eğer DDG oluşturulduğu OU üzerindeki bir kullanıcıyı kapsıyorsa gruba atılan mailde kullanıcıya mail iletilmeyecektir.
Grubumuzun maillerde görüneceği bir isim veriyoruz. Alias kısmı grubumuzun mail adresini temsil etmektedir. Birçok sistemlerde karşımıza çıkan Not kısımları boş bırakılıyor aynı şekilde user kısımlarında Description kısımları boş bırakılıyor. Bu kısımları da doldurmak büyüyen yapılarımızda biz sistemcilere büyük kolaylıklar sağlayacaktır. Owner kısmında bu grubu kimin yöneteceğini seçebiliyoruz.
Resim-6
Daha sonra bu gruba üye olacak kullanıcılarımızı seçiyoruz.
Buradaki seçeneklere bir göz atalım .
Gruba üye girilmesi durumunda ;
Open: Anyone can join this group without being approved by the group owners: Default olarak gelir herkes bu gruba üye olabilir, herhangi bir onay işlemi gerektirmez.
Closed: Members can be added only by the group owners. All requests to join will be rejected automatically: Grup üyelerini sadece yöneticiler ekleyebilirler.
Owner Approval: All requests are manually approved or rejected by the group owners: İstekler grup yöneticine gider, yönetici onayı ile üyelik kabul edilir veya ret edilir .
Gruba üye ayrılması durumunda ;
Open: Anyone can leave this group without being approved by the group owners: Gruptan herkes kendi onayı ile ayrılabilir .
Closed: Members can be removed only by the group owners. All requests to leave will be rejected automatically: Grup yönetici üyeleri gruptan çıkarmadıkça kullanıcılar kendi istekleri ile bu gruptan ayrılamazlar.
Securiy grup mail oluşturma işlemleri Distribution grup oluşturulması ile aynı şekildedir.
Resim-7
Daha sonra gurumuzun özelliklerinden delivery management sekmesinde bu gruba sadece iç organizasyonumuz dan mı yoksa hem dış dünyadan hem de içerden mi mail gelmesini belirleyebiliyoruz. Default olarak sadece iç organizasyonumuzdan mail alabilir durumdadır.
Resim-8
Message Approval kısmına bu gruba gelen mailleri bir onay sürecine tanımlayıp tanımlamayacağımız bölümdür.
Messages sent to this group have to be approved by a moderator: Eğer bu bölümü seçersek gelen mailler teslim edilmeden önce grup moderatörleri tarafından incelenir.
Senders who don’t require message approval: Bu bölüme eklediğimiz kullanıcılar denetlemeye takılmadan maillerini direk yollayabilirler.
Notify all senders when their messages aren’t approved:
Kuruluşunuzun içindeki ve dışındaki tüm gönderenlere, mesajları onaylanmadığında bildir.
Notify senders in your organization when their messages aren’t approved:
Gruba gönderilen bir mesaj moderatör tarafından onaylanmadığında, yalnızca kuruluşunuzdaki kişiler veya gruplar bildirilir.
Don’t notify anyone when a message isn’t approved: Grup moderatörleri tarafından onaylanmayan mailler, gönderenlere bildirim gönderilmez.
Daha detaylı bilgi için lütfen Microsoft kaynağına göz atabilirsiniz.
Resim-9
Bu bölümde eğer grubumuza birden fazla mail adresi tanımlamak istersek bu bölümden gerekli eklemeleri yapabiliyoruz.
Resim-10
Kullanıcılarımızı oluşturulduğumuz gruba mail gönderirken bir uyarı mesajı ve olası bir durumda bilgilendirme yapmak için bu alanı kullanabilirsiniz. Yaptığımız bilgilendirme Kime , Bilgi ve Gizli bölümlerinde görüntülenir .
Resim-11
Herhangi bir kullanıcıya izinleri atamak veya grup adına mail göndermesi sağlamak için bu bölümdeki ayarlarımızı kullanıyoruz.
Send As: Bu izin, temsilcinin grup olarak mesaj göndermesini sağlar. Bu izin atandıktan sonra, temsilci, mesajın grup tarafından gönderildiğini belirtmek için grubu Kimden satırına ekleme seçeneğine sahiptir.
Send on Behalf Of: Bu izin aynı zamanda bir temsilcinin grup adına mesaj göndermesini de sağlar. Bu izin atandıktan sonra, temsilci grubu Kimden satırına ekleme seçeneğine sahiptir. Mesaj grup tarafından gönderilmiş gibi görünecek ve grup adına delege tarafından gönderildiğini söyleyecektir.
Resim-12
Dynamic Distribution Group yapısına bir göz atalım. Grubumuza bir isim veriyoruz ve Active Directory yapımızda hangi OU altında oluşturulacağınız seçiyoruz. Diğer gruplardan farklı olarak burada bir add rule sekmesi karşımıza çıkıyor. Burada oluşturacağımız yapıya göre bir seçenek seçiyoruz. Ben company kısmında MSHOWTO yazan tüm kullanıcıları bu gruba üye olacak şekilde kuralımı düzenliyorum.
Resim-13
Daha sonra Exchange Shell üzerinden grup üyelerimizin aşağıdaki iki komut yardımı ile görüntüleyebiliyoruz.
- 1 : $FTE = Get-DynamicDistributionGroup Personel
- 2 : Get-Recipient -RecipientPreviewFilter $FTE.RecipientFilter
Resim-14
Şimdi resource sekmesinde room ve equipment mail box oluşturulmasını göz atalım.
Room mailbox sekmesine tıklıyoruz. Burada toplantı salon ismimizi ve toplantı salonumuzun kullanacağı mail adresini yazıyoruz. Sırası ile
Toplantı salonumuzun konum bilgisini giriyoruz.
Toplantı salonumuzun dahi numarasını yazıyoruz.
Toplantı salonumuzun kapasitesini giriyoruz.
Hangi DB üzerinde mailbox tutulacağını seçiyoruz ve room mailbox ‘ ımızı oluşturuyoruz.
Resim-15
Roombox ‘ ımızın özelliklerine girdiğimizde ;
Accept or decline booking requests automatically: Toplantı isteklerinde herhangi bir zaman çakışması varsa red eder, çakıma yoksa otomatik olarak kabul edilir.
Select delegates who can accept or decline booking requests: Bu seçenekte ise bu odada oluşturulacak isteklerden sorumlu olur, istekleri kabul eder veya red eder.
Resim-16
Allow repeating meetings: Tekrarlanan toplantılara izin verir veya red eder.
Allow scheduling only during working hours: Yalnızca çalışma saatleri içinde toplantılara izin verilir.
Always decline if the end date is beyond this limit: Bu ayar, varsayılan olarak Pazartesi ile Cuma günleri arasında saat 08:00 – 17:00 arasında olan, odanın tanımladığı çalışma saatleri içinde olmayan toplantı isteklerini kabul eder veya reddeder. Posta kutusunun çalışma saatlerini, web ‘deki Outlook’u kullanarak posta kutusuna giriş yaparak ve Seçenekler > Takvim > Takvim görünümü sayfasına giderek veya Set-MailboxCalendarConfiguration’ı kullanarak ayarlayabilirsiniz
Maximum booking lead time (days): Bu ayar, odanın rezerve edilebileceği azami gün sayısını belirtir.
Maximum duration (hours): Bu ayar, bir rezervasyon talebinde odanın rezerve edilebileceği maksimum süreyi belirtir.
Aşağıdaki bölüme mail bildirimlerinde verilecek otomatik bir yanıt oluşturabiliriz. Equipment mailbox oluşturma room mailbox ile benzer şekildedir.
Resim-17
Şirketimiz içinde dışarıya sürekli olarak attığımızı ve adres defterimizde görmek istediğimiz kullanıcılara bir mail contact hesabı açabiliriz. Burada ilgili alanları doldurduktan sonra External Mail adres kısmına kullanıcının dış mail adresini yazıyoruz.
Resim-18
Shared mailbox birden çok kullanıcının mail okuması ve mail göndermesi için kullanılan ortak bir posta kutusudur (info, ik, satis gibi)
mailbox ımızı oluşturduktan sonra kimlerin bu mail üzerinde yetkili olacağı kısmını seçiyoruz.
Resim-19
Evet birkaç makalede anlatabileceğimiz bir konuyu tek bir makale altında topladım.
Bir sonraki yazıda görüşmek üzere.
Bir Cevap Yaz