Windows 10 veya 11 cihazlarda hesap ayrıcalıklarını ayarlama

Bu özellik için desteklenen sürümler: Frontline Starter, Frontline Standard ve Frontline Plus; Business Plus; Enterprise Standard ve Enterprise Plus; Education Standard, Education Plus ve Endpoint Education Upgrade; Enterprise Essentials ve Enterprise Essentials Plus; Cloud Identity Premium.  Sürümünüzü karşılaştırın

Yönetici olarak, bir kullanıcının Microsoft Windows 10 veya 11 cihazlarında sahip olabileceği yerel yönetim ayrıcalığı düzeyinin ayarını değiştirebilirsiniz. Örneğin, sınırlı denetime veya tam erişime izin verebilirsiniz. Bu ayrıcalık düzeyi, kullanıcının Google Hesabına değil, Google Hesabıyla ilişkili Windows hesabına verilir.

Mevcut diğer Windows hesaplarına da yönetici ayrıcalıkları verebilirsiniz. Bunlar cihazdaki yerel hesaplar veya Microsoft Active Directory kullanıcıları ile gruplarına ait hesaplar olabilir. Söz konusu cihazda bu hesaplarla oturum açılmış olması gerekmez.

Başlamadan önce

Yerel yönetim ayrıcalıkları vermek için cihazın Windows cihaz yönetimi kapsamında olması gerekir.

Yönetici ayrıcalıkları ayarlama

Başlamadan önce: Bu ayar için bir bölüm veya ekip oluşturmanız gerekiyorsa Kuruluş birimi ekleme başlıklı makaleyi inceleyin.

Bu ayar, Windows için Google Kimlik Bilgisi Sağlayıcı (GCPW) kullanıcılarının yerel yönetim erişimini yönetmenize yardımcı olur. GCPW kullanıcısı standart kullanıcı veya yerel yönetici olabilir.

Sistem, bu ayrıcalık ayarlarını uygulamak için cihaz senkronizasyonu etkinliği sırasında Microsoft LocalUsersAndGroups Yapılandırma Hizmeti Sağlayıcısı'nı (CSP) kullanır. Google Yönetici Konsolu'nda Cihazlara yerel yönetim erişimini yönet ayarı etkinleştirildiğinde CSP, Yerel yönetim erişimi olan hesaplar alanında yer alan GCPW kullanıcılarına ve mevcut Active Directory kullanıcılarına, gruplarına veya yerel Windows kullanıcılarına yerel yönetici ayrıcalıkları vermek için yapılandırmayı işler.

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardından Mobil cihazlar ve uç noktalar ardından Ayarlar ardından Windows'a gidin. 

    Hizmetler ve cihazlar yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Hesap ayarları'nı tıklayın.
  3. (İsteğe bağlı) Ayarı bir bölüme veya ekibe uygulamak için yan tarafta bir kuruluş birimi seçin.
  4. Değer için Etkin'i seçin.

  5. GCPW kullanıcıları için hesap ayrıcalıklarını ayarlayın:

    • Kullanıcılara yönetici ayrıcalıkları olmayan standart hesaplar atamak için Kullanıcı hesabı türü bölümünde Standart Kullanıcı'yı seçin.

    • Kullanıcılara yerel yönetici ayrıcalıkları atamak için Kullanıcı hesabı türü bölümünde Yerel Yönetici'yi seçin.

      Windows sınırlaması: GCPW kullanıcıları, ilk kez oturum açıp cihazları senkronize edildikten sonra yöneticiler grubuna eklenir. Ancak, hesap ayrıcalıkları ayarı yalnızca kullanıcının bir sonraki oturum açma işleminden sonra geçerli olur.

  6. (İsteğe bağlı) Mevcut Active Directory kullanıcılarına, Active Directory gruplarına veya yerel Windows kullanıcı hesaplarına yerel yönetici ayrıcalıkları vermek için bunları Yerel yönetim erişimi olan hesaplar alanına ekleyin. Aşağıdaki biçimleri kullanın ve birden fazla değeri virgülle ayırın:

    • Active Directory kullanıcıları: Alanınız\kullanıcı (örneğin, Alanınız\bbilgili)
    • Active Directory grupları: Alanınız\grup (örneğin, Alanınız\bbilgili, Alanınız\Win11yöneticileri)
    • Yerel kullanıcılar: kullanıcıadı (örneğin, lrayes, Alanınız\bbilgili, psenan, Alanınız\Win11yöneticileri, nguven, bkwan)

    Mevcut olmayan bir hesap adı girerseniz cihazda yeni bir hesap oluşturulmaz. Mevcut olmayan hesaplar dikkate alınmaz ve kalan geçerli hesaplar işlenir. Kullanıcı veya grup adlarını Yerel yönetim erişimi olan hesaplar alanından kaldırmak, bu adları Yerel Yönetici grubundan kaldırmaz. Ancak kaldırılan adlar, gelecekteki cihaz senkronizasyonları sırasında eklenmez.

    Önemli: Yerel yönetim erişimi olan hesaplar alanını kullanmamanızı öneririz. Bu alan yalnızca geçmişe yönelik amaçlar için vardır ve muhtemelen gerekli olmayacaktır.

  7. Kaydet'i tıklayın. Alternatif olarak, bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı tıklayın.

Sorun giderme

Yönetim ayarları istediğiniz gibi uygulanmıyorsa ayrıntılı teşhis bilgileri için Windows cihazdaki cihaz yönetimi etkinlik günlüklerini inceleyebilirsiniz.

Cihaz yönetimi etkinlik günlüklerini görüntülemek için:

  1. Hedef cihazda Olay Görüntüleyicisi'ni açın. Olay Görüntüleyicisi'ni Windows Başlat menüsünde arayarak bulabilirsiniz.
  2. Uygulamalar ve Hizmet Günlükleri ardından Microsoft ardından Windows ardından DeviceManagement-Enterprise-Diagnostics-Provider ardından Yönetici'ye gidin.
  3. CSP LocalUsersAndGroups ile ilgili etkinlikleri inceleyin.

Örnek günlükler:

MDM PolicyManager: Set policy string, Policy: (Configure), Area: (LocalUsersAndGroups), EnrollmentID requesting set: (<Enrollment GUID>), Current User: (Device), String: (<GroupConfiguration><accessgroup desc="<Target Group>"<group action="U" /><add member="TEST_DEVICE\test1"/></accessgroup></GroupConfiguration>), Enrollment Type: (0x0), Scope: (0x0), Result: (0x80070534) No mapping between account names and security IDs was done.

Genel Bakış: Windows için gelişmiş masaüstü güvenliği


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.