در شبکه هایی که از ساختار اکتیودایرکتوری استفاده میشود راههایی برای دور زدن محدودیتهای ایجاد شده برای کلاینتها وجود دارد گرچه به طور قطعی نمیشود جلوی آن را گرفت ولی شما به عنوان مدیر شبکه باید تا حد ممکن این عمل را برای کاربران در شبکه سخت تر کنید ، یکی از راههای دور زدن این محدودیت لاگین کردن کاربران از طریق Local Administrator و یا هر یوزر لوکالی که عضو گروه Administrators هست میباشد.
کاربران همانگونه که قبل از عضویت در دومین بصورت Local لاگین میکردند بعد از عضویت در دومین باز هم به همینصورت میتوانند لاگین کنند و با دسترسی مدیریتی وارد کامپیوتر خود شوند و هر کاری که میخواهند انجام دهند شما بایستی قبل و یا همزمان با عضویت کلاینت به Domain رمز کاربران Local کلاینت را عوض کنید و یا در صورت تمایل آنها را Disable کرده ، حذف و یا تغییر نام دهید
در این مطلب تصمیم داریم روش انجام این کار را به زبانی ساده از طریق کنسول Group Policy و بصورت متمرکز بدون محدودیت تعداد کلاینت آموزش دهیم لازم به ذکر است که این کار در ویندوزهای سرور 2008 یا بالاتر امکانپذیر هست. برای اینکار در سرور به کنسول گروپ پالیسی رفته ( gpmc.msc ) و یک GPO ایجاد کرده و آن را به کلاینتهای مورد نظر خود Assign کنید . آن را Edit کرده و به مسیر زیر بروید
Computer Configurations => Preferences => Control Panel Settings => Local Users and Groups
با راست کلیک بر روی Local Users and Groups و انتخاب New => Local Users پنجره ای به شکل زیر باز خواهد شد :
در این پنجره شما نام یوزر لوکال کلاینت را نوشته و تنظیمات آن را بنا به نیاز انجام دهید ، در قسمت Action میتوانید نوع رفتار این پالیسی را در هر بار بروزرسانی پالیسی کلاینت تعیین کنید موارد قابل انتخاب Create , Replace , Update , Delete میباشند که در پایین به توضیح آنها میپردازیم.
همچنین تنظیمات دیگر را در صورت تمایل در این پنجره میتوانید انجام دهید و در نهایت OK را زده تا تنظیمات ثبت شود، بدینصورت میتوانید رمز کاربران لوکال و یا تنظیمات دیگر را در صورت تمایل به صورت متمرکز بر روی کلاینتها در شبکه خود تغییر دهید.همچنین کاربرانی که از ویندوز سرور 2003 و یا پایینتر و یا از کلاینت هایی با ویندوز XP یا پایینتر استفاده میکنند برای تغییر رمز میتوانند به مقاله زیر مراجعه کنند.
کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس
سعید صغیر شمس آبادی ، کارشناس سیستم عامل های سرور و سرویس های مبتنی بر مایکروسافت ، گرافیست و علاقه مند به مجازی سازی ، لینوکس و Open Source ، علاقه مند به کار تیمی و ...
زمان پاسخ گویی روز های شنبه الی چهارشنبه ساعت 9 الی 18
فقط به موضوعات مربوط به محصولات آموزشی و فروش پاسخ داده می شود