حتما برای شما هم پیش آمده است که در شبکه ای به عنوان مدیر شبکه فعالیت می کنید و فرآیند عضویت کامپیوترها در دامین را شروع کرده اید ، معمولا در سازمان های ایرانی از انواع و اقسام نرم افزارهایی استفاده می شود
که توسط برنامه نویسان مختلفی و برای انجام امور مختلفی نوشته شده اند ، برنامه مدیریت مالی ، برنامه مدیریت حضور و غیاب و حسابرسی و .... در اینگونه نرم افزارها به هیچ عنوان دیدگاه امنیتی از لحاظ سیستم در نظر گرفته نمی شود و صرفا کارکرد نرم افزار مورد توجه است از جهتی دیگر نرم افزار اینقدر قدیمی است که امکان ارتقاء یا تغییر ندارد و یا سازمان حاضر نیست برای این موارد هزینه ای پرداخت کند.
مشکلات از جایی شروع می شود که شما کامپیوتری که در آن این نرم افزار نصب شده است را به عضویت دامین در می آورید و در این هنگام به کاربر آن یک User محدود شده یا نرمال شبکه می دهید که تقریبا حق انجام هیچگونه تغییراتی بر روی سیستم را ندارد ، کاربر مورد نظر با User جدید خود وارد می شود و نرم افزاری که مدت هاست استفاده می کرده را باز میکند اما با پیغام های خطای مختلفی مبنی بر عدم دسترسی کافی مواجه می شود . در این هنگام است که شما را به عنوان مدیر شبکه مقصر می داند و عالم و آدم را بر سر شما خراب میکند که از آن موقعی که شما پشت سیستم من نشسته اید این مشکل پیش آمده است ، البته در اینجا حق با کاربر ما است.
مشکل در اینجاست که اینگونه نرم افزارها بصورت عادی نمی توانند به وسیله هر سطح دسترسی که کاربران سیستم دارند اجرا شوند و هیچگونه مستنداتی هم در اختیار شما قرار ندارد که متوجه شوید چه سطوح دسترسی مورد نیاز این نرم افزار است تا در اختیار آن قرار دهید. خوب چاره چیست ؟ این نکته را به خاطر داشته باشید که تمامی منابعی که بر روی یک سیستم عامل قرار دارند اعم از فایل ها ، پوشه ها ، کلیدهای رجیستری و بسیاری دیگر از این موارد دارای سطح دسترسی می باشند که شما به عنوان مدیر سیستم می توانید آنها را تعیین کنید .
در این مشکل نیز شما بایستی ابتدا منابع مورد استفاده توسط نرم افزار را شناسایی کنید و بر حسب مورد به کاربر دامین مورد نظر دسترسی های مورد نیاز جهت اجرای آن نرم افزار را بدهید ، در بسیاری اوقات مدیران شبکه صورت مسئله را حذف می کنند یعنی اینکه کاربر مذکور را به عضویت گروه Local Administrators در می آورند و این یعنی دو دستی همه امنیت شبکه خود را به باد فنا دادن .
راهکار منطقی همان است که ذکر کردیم ، اما چگونه این منابع مورد استفاده را شناسایی کنیم ، ابزاری به نام Process Monitor از سری محصولات شرکت Sysinternals وجود دارد که به شما دقیقا می گوید که یک نرم افزار از چه منابع سیستمی استفاده می کند و در این مقاله در واقع آموزش استفاده از این نرم افزار را خواهید داد . این ابزار را می توانید از این لینک دریافت کنید ، و اما مرحله بعدی استفاده از دستور run as برای استفاده این نرم افزار در فالب مدیر سیستم است . به خاطر داشته باشید که در این مقاله به رفع اشکال نرم افزار Local می پردازیم ، اگر شما این مشکلات را در سطح شبکه دارید بایستی از طریق GPO و تنظیمات رجیستری این تغییرات دسترسی را اعمال کنید ، به مراحل بعدی توجه کنید :
1-با کاربر عادی دامین به سیستم وارد شوید و Process Monitor را با استفاده از Run as در قالب مدیر سیستم مطابق شکل زیر اجرا کنید .
2-سپس نرم افزار مشکل ساز را اجرا کنید و دقیقا مشاهده کنید که در چه نقاطی از رجیستری و پوشه های سیستم دچار مشکل دسترسی شده است ، شما با استفاده از ابزارهای فیلترینگ ابزار می توانید نتایج را فیلتر کنید ، به دنبال همه محل هایی باشید که به شما پیغام ACCESS DENIED داده شده است ، آدرس هر کدام را یادداشت یا با استفاده از روش زیر کپی کنید.
3-حال بر روی قسمت هایی که محدود شده اند راست کلیک کنید و مسیرها را کپی کرده و در یک فایل ذخیره کنید که بعدها براحتی به آن دسترسی پیدا کنید .
4-با کاربر مدیر سیستم شبکه وارد شوید و در کلید های رجیستری مورد نظر دسترسی های لازم را اعمال کنید ، اینکار را بایستی برای تمام پوشه های مرتبط نیز کاملا انجام دهید تا به مشکلات بیشتری برخورد نکنید .
نکته : برخی اوقات نرم افزارها از پایگاه های داده ای مانند SQL سرور استفاده می کنند که در آنها نیز بایستی سطوح دسترسی مناسب برای کاربر محدود شده اعمال شود . با تشکر
شما با کاربر Administrator وارد بشید و نرم افزاری که گفتیم رو اجرا کنید ، فکر نمی کنم مشکلی داشته باشید..
سلام .
مشكل lما اينه كه ما يوزر ها مون limite هستند و دسترسي ادمين ندارند . من البته اين سوالو توي انجمن مطرح كردم كه دوستان لينك آموزش شما رو گذاشتند .
ما يه نرم افزاري داريم به نام autocad electricalكه يه قسمت هاييش روي اين يوزر ها جواب نميده . فقط هم دو تا از كاربرانمون روي سيستمهاشون دارند از اين نرم افزار استفاده مي كنند . البته استفاده از اين نرم افزار به صورت شبكه نيست . انفرادي كار مي كنند . وقتي دسترسي ادمين ميديم به يوزرهاشون ، مشكلشون حل ميشه و كارايي مد نظر رو دارند . اين در حاليه كه ما همه كاربرانمون رو محدود كرديم و غير از مديران كسي نبايد دسترسي ادمين داشته باشه . براي اين مشكل راه حل شما جواب ميده ؟
بله دقیقا نظر شما درسته.
این راهکار بصورت AS IS هست ، همه نرم افزارها طبیعتا به یک شکل نوشته نشدند و استانداردی هم برای اینکار وجود نداره ، من خودم همینکار رو برای خیلی از نرم افزارهای مالی انجام دادم و جواب گرفتم اما خوب نویسنده نرم افزار ممکنه ترفندهایی بکار برده باشه که دیگه نشه کاریش کرد ، به هر حال به عنوان یک راهکار قطعی مشخصا نمیشه ازش استفاده کرد و دقیقا همینطور که میگید احتمال موفقیت 50 درصد هست اما خوب به هر حال راهکار هست که بعضا جواب میده.
دقیقا همین کار را برای یه برنامه که به صورت فرم و ریپورت اوراکل بود و با یه بچ فایل اجرا میشد انجام دادم که متوجه شدم مسیر سیستم32 پرمیشن نداره و بعد پرمیشن دادم که مشکل که حل نشد هیچ ویندوز هم دیگه بالا نیومد ... احتمال موفقیت این برنامه برای موارد خاص 50 درصد هستش.
سئوالتون رو در تالار مطرح کنید با تشکر
ین رو هم بگم که چون این نرم افزار دارای مدل های آمده هست فقط می تونه از اون مدل ها استفاده منه و ادیت کنه هیچ جور نمی تونه مدل جدید بسازه
سلام
من یک همچین مشکلی دارم این هست که یه نرمافزار به نام GateCycle دارم زمانی که نصب میشه و در یوزر ادمین بازش میکنم هیچ مشکلی ندارم ولی وقتی یوزر دامین با حالت محدود وارد میشه و این نرم افزار رو باز می کنه مشکلی براش پیش میاد اینه که نمیتونه داخلی این نرم افزار فایل جدید بسازه و بهش یغام میده که شما ادمین نیستید و نمی تونید فایل جدید بسازید.
ممنون میشم راهنمائیم کنید
با تشکر لینک به مطلب اضافه شد
جناب نصیری ضمن تشکر از مطلب عالی و کاربردی که ارائه کردید
تو متن اشاره به لینک دریافت شده ولی متاسفانه من لینک ندیدم
ممکنه بررسی کنید؟
با تشکر