Windows 10 veya 11 cihazlarda hesap ayrıcalıklarını ayarlama

Bu özellik için desteklenen sürümler: Frontline Starter, Frontline Standard ve Frontline Plus; Business Plus; Enterprise Standard ve Enterprise Plus; Education Standard, Education Plus ve Endpoint Education Upgrade; Enterprise Essentials ve Enterprise Essentials Plus; Cloud Identity Premium.  Sürümünüzü karşılaştırın

Yönetici olarak, bir kullanıcının Microsoft Windows 10 veya 11 cihazında sahip olabileceği yerel yönetim ayrıcalığı düzeyini ayarlayabilirsiniz. Örneğin, sınırlı denetime veya tam erişime izin verebilirsiniz. Bu ayrıcalık düzeyi, kullanıcının Google Hesabına değil, Google Hesabıyla ilişkili Windows hesabına verilir.

Diğer mevcut Windows hesaplarına da yönetici ayrıcalıkları verebilirsiniz. Bunlar cihazdaki yerel hesaplar veya Active Directory kullanıcıları ile gruplarına ait hesaplar olabilir. Söz konusu cihazda bu hesaplarla oturum açılmış olması gerekmez.

Başlamadan önce

Yerel yönetim ayrıcalıkları vermek için cihazın Windows cihaz yönetimi kapsamında olması gerekir.

Yönetici ayrıcalıklarını ayarlama

Başlamadan önce: Bu ayar için bir bölüm veya ekip oluşturmanız gerekiyorsa Kuruluş birimi ekleme başlıklı makaleyi inceleyin.

Bu ayar, Windows için Google Kimlik Bilgisi Sağlayıcı (GCPW) kullanıcılarının yerel yönetim erişimini yönetmenize yardımcı olur. GCPW kullanıcısı, standart kullanıcı veya yerel yönetici olabilir.

Sistem, bu ayrıcalık ayarlarını uygulamak için cihaz senkronizasyonu etkinliği sırasında Microsoft LocalUsersAndGroups Yapılandırma Hizmeti Sağlayıcısı'nı (CSP) kullanır. Google Yönetici Konsolu'nda Cihazlara yerel yönetim erişimini yönet ayarı etkinleştirildiğinde CSP, Yerel yönetim erişimine sahip hesaplar alanında belirtilen GCPW kullanıcılarına ve mevcut Active Directory kullanıcılarına, gruplarına veya yerel Windows kullanıcılarına yerel yönetici ayrıcalıkları vermek için yapılandırmayı işler.

  1. Google Yönetici Konsolu'nda Menü ardından Cihazlar ardındanMobil cihazlar ve uç noktalar ardındanAyarlar ardındanWindows'a gidin. 

    Hizmetler ve cihazlar yönetici ayrıcalığına sahip olmayı gerektirir.

  2. Hesap ayarları'nı tıklayın.
  3. (İsteğe bağlı) Ayarı bir bölüme veya ekibe uygulamak için yan tarafta bir kuruluş birimi seçin.
  4. Cihazlara yerel yönetim erişimini yönetin' bölümündeki listeden Etkin'i seçin.

  5. GCPW kullanıcıları için hesap ayrıcalıklarını ayarlamak üzere:

    • Kullanıcı hesabı türü için, kullanıcılara yönetici ayrıcalıkları olmayan standart hesaplar atamak üzere Standart Kullanıcı'yı seçin.

    • Kullanıcılara yerel yönetici ayrıcalıkları atamak için Kullanıcı hesabı türü bölümünde Yerel Yönetici'yi seçin.

      Windows sınırlaması: GCPW kullanıcılarına, cihazda ikinci kez oturum açtıklarında yerel yönetici ayrıcalıkları verilir. İlk oturum açma işleminden sonraki cihaz senkronizasyonu, kullanıcıyı yöneticiler grubuna eklese de değişiklik yalnızca sonraki oturum açma işleminde etkinleşir.

  6. (İsteğe bağlı) Mevcut Active Directory kullanıcılarına, Active Directory gruplarına veya yerel Windows kullanıcı hesaplarına yerel yönetici ayrıcalıkları vermek için bunları Yerel yönetim erişimi olan hesaplar alanına ekleyin. Aşağıdaki biçimleri kullanın ve birden çok değeri virgülle ayırın:

    • Active Directory kullanıcıları: Alanınız\kullanıcı
    • Active Directory grupları: Alanınız\grup
    • Yerel kullanıcılar: kullanıcıadı

    Mevcut olmayan bir hesap adı girerseniz cihazda yeni bir hesap oluşturulmaz. Mevcut olmayan hesaplar dikkate alınmaz ve kalan geçerli hesaplar işlenir. Kullanıcı veya grup adlarını alandan kaldırmak, bu adları Yerel Yönetici grubundan kaldırmaz ancak kaldırılan adlar gelecekteki cihaz senkronizasyonları sırasında eklenmez.

    Önemli: Geçmişte sürekliliği sağlamak için kullanılan ve ihtiyaç duyulma olasılığı düşük olan bu alanı kullanmamanızı öneririz.

  7. Kaydet'i tıklayın. Alternatif olarak, bir kuruluş birimi için Geçersiz kıl'ı tıklayabilirsiniz.

    Devralınan değeri daha sonra geri yüklemek için Devral'ı tıklayın.

Sorun giderme

Yönetim ayarları istediğiniz gibi uygulanmıyorsa ayrıntılı teşhis bilgileri için Windows cihazdaki cihaz yönetimi olay günlüklerini inceleyebilirsiniz.

  1. Windows Başlat menüsünde "Olay Görüntüleyicisi"ni arayarak hedef cihazda Olay Görüntüleyicisi'ni açın.
  2. Uygulamalar ve Hizmet Günlükleri ardındanMicrosoft ardındanWindows ardındanDeviceManagement-Enterprise-Diagnostics-Provider ardındanYönetici'ye gidin.
  3. CSP LocalUsersAndGroups ile ilgili etkinlikleri inceleyin.

Örnek günlükler:

MDM PolicyManager: Set policy string, Policy: (Configure), Area: (LocalUsersAndGroups), EnrollmentID requesting set: (<Enrollment GUID>), Current User: (Device), String: (<GroupConfiguration><accessgroup desc="<Target Group>"<group action="U" /><add member="TEST_DEVICE\test1"/></accessgroup></GroupConfiguration>), Enrollment Type: (0x0), Scope: (0x0), Result: (0x80070534) No mapping between account names and security IDs was done.

Genel Bakış: Windows için gelişmiş masaüstü güvenliği


Google, Google Workspace ve ilgili markalar ile logolar Google LLC şirketinin ticari markalarıdır. Diğer tüm şirket ve ürün adları, ilişkili oldukları şirketlerin ticari markalarıdır.