تفاوت گروه های Administrator و Domain Admins
تفاوت گروه های Administrator و Domain Admins چیه؟ کدوم از درجه ارزش بالاتری برخورداره؟
5 پاسخ
اگر درست متوجه شده باشم منظور شما اینه که اگر مثلا ما یک دامین داشته باشیم
و این دامین از child هم تشکیل شده باشه یوزری که عضو Domain Admins باشن می تونن
هم روی parent و هم child کنترل کامل داشته باشن در صورتی که در administrators
به نسبت اینکه در کجا یوزر مورد نظر عضو adminstrators شده باشد توانای این داره که به child یا parent مورد نظر دسترسی داشته باشن
همینطوره؟
توضیحات خیلی خوب و کامل بود، امّا به عبارتی ساده تر، همانگونه که از نامشان پیداست:
Administrators یا Local Administrator بر روی یک سیستم
Domain Adminstrators بر روی یک دامنه
و Enterprise Adminstrators بر روی مجموعه ی دامنه ها (یا همان Forest) مدیریت سطح بالا دارند.
اگر کسی که در واحد ای تی مشغول شده باشد و فقط بخواهیم در شبکه دسترسی به سرور نداشته باشد و بتواند پشت سیستم های شبکه با کاربری و پسورد خود بتواند برنامه نصب کند چه مجوزی باید به این بدهیم و محدودیت ایجاد کنیم که چون در گروه ادمین ها میباشد نتواند با کاربری خود به سرور وارد شود ؟
خير اصلا منظورم اين نبود ، اصلا كاربراي گروه Administrators هيچ كاري به Domain ندارند چه child و چه parent و فقط و فقط به كامپيوترهايي دسترسي دارند كه عضو هر دومين ميشن نه سرورهاي موجود در مجموعه ، در ساختار child و parent تعاريف متفاوت تر ميشه ، ما وقتي صحبت از Domain Admin مي كنيم يعني مديريت رو در همون Domain چه Child يا Parent داره و همزمان نميتونه روي Child و Parent به عنوان Adminباشه ، در ساختارهاي Child و Parent گروه ديگه اي وجود داره به نام Enterprise Administrators كه به همه Domain ها بدون محدوديت دسترسي داره چه Child و چه Parent ... گروه Domain Admin دسترسيش به همون Domain اي محدود ميشه كه توش ايجاد شده ... Administratorرو هم دقت كنيد بارها گفتم Local Administrators شما در نظر بگيريد يعني روي تك تك كامپيوترهاي عضو دامين معتبر هست و روي هر كدوم جداگانه بايد تعريف بشه.
وقتی صحبت از Administrators می کنیم منظور ما گروه Local Administrators هست یعنی دسترسی مدیریتی این گروه محدود به همون کامپیوتری میشه که روش ساخته شده گروه بنابراین دسترسی های کاملی داره اما فقط رو همون سیستمی که ایجاد شده ، اما وقتی صحبت از Domain Admins میشه یعنی افرادی که عضو این گروه هستند روی همه سیستم های موجود در شبکه عضو Domain هستند دسترسی کامل دارند و طبیعتا گروه بسیار بسیار قدرتمند تری هستند ، یه نکته جالب برای درک بهتر موضوع این هست که در واقع زمانیکه میگیم گروه Domain Admins دسترسی بیشتری نسبت به Administrators داره به این معنی هست که زمانیکه شما یک کامپیوتر رو عضو Domain می کنید گروه Domain Admins بصورت خودکار خودش رو عضو گروه Local Administrators روی سیستم های شبکه می کنه و به خاطر همین هست که روی همه سیستم های شبکه دسترسی کامل داره ، امیدوارم مفهوم رو درست رسونده باشم.