70٪ تخفیف ویژه جشنواره تابستانه توسینسو
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. غیر فعال کردن $c و $d و ... برای کاربران دامین
0

غیر فعال کردن $c و $d و ... برای کاربران دامین

سلام توی شبکه دامین چطور administrative share ها رو فقط برای کاربران غیر فعال کنیم تا نتونن از این طریق به بقیه دستگاهها دسترسی داشته باشن و فایل رد و بدل کنن . میخوام فقط ادمین شبکه این امکان رو داشته باشه. بعضی کاربرا با زدن $c و ... روی بقیه دستگاهها فایل کپی یا پاک میکنن (یوزر و پسورد طرف مقابل رو میدونن) و خرابکاری میکنن.

پرسیده شده در 1397/06/13 توسط
آواتار فرهاد نعمتی

7 پاسخ

0

سلام دوست عزیز

شما میتونید دسترسی کاربرها رو به سیستم های همدیگه با Active directory ببندید چون که لزومی نداره کاربرها با هم ارتباط داشته باشند اگرهم نیاز به ارتباط است از share , file server میتونید استفاده کنید.

پاسخ در 1397/06/14 توسط
آواتار آرش محمدپور
0

سلام

دوست عزیز اگر کاربران شما یوزر معمولی باشند نمیتونن این کار رو انجام بدن

پاسخ در 1397/06/14 توسط
آواتار رسول دانش
0

یوزر ها power user هستند ولی متاسفانه بعضی کاربرا پسورد سیستمشون رو به بقیه همکارا میگن و ... این دردسری شده برای ما

پاسخ در 1397/06/14 توسط
آواتار فرهاد نعمتی
0

با سلام

این یوزر ها جزو User standard هستند یا power user هستند.

با پالیسی میتوانید کاری کنید که فقط ماووس رو تکان بدهند. پس اول مشخص کنید دقیقا میخوای چکارشون کنی؟

چونکه کسی اجازه حذف دیتا را ندارد بدون اجازه ادمین.

پاسخ در 1397/06/13 توسط
آواتار کاربر توسینسو
0

در اکتیو دایرکتوری روی کاربر مورد نظر کلیک راست میکنی و properties میگیری دکمه logon .... میزنی و بهش میگی رو کدوم سیستم ها بتونه دسترسی داشته باشه.بعد وقتی با SMB یا pc\\ بخاد وارد سیستمی شه بهش پیغام permission میده و باز نمیشه.

شما میتونی از طریق فایروال هم کلا ببندید اما ممکنه خودتون لازم داشته باشی از این پورت استفاده کنی.

در ضمن اگر کاربرها بهم کاربری و پسوورد میدن دیگه کاری از دست شما بر نمیاد و فک نکنم بشه کاریش کرد :)

بایست یکبار یک اتفاق بد بیفته تا بفهمن اینکارو نکنن!!!

اگر هم میتونید کاربری هارو از حالت powerبه استاندارد ببرید.

پاسخ در 1397/06/14 توسط
آواتار آرش محمدپور
0

چطور دسترسی کاربرها رو به سیستمهای دیگه ببندم؟ میشه راهنمایی کنید. مثال بگم خدمتتون یه سیستم داریم نام کامپیوترش تو شبکه مثلا PC1 هست تحویل کارمندی شده با نام کاربری User1 ، حالا یکی میاد با $C و زدن نام کاربری User1 و پسورد که به دست آورده وارد سیستم PC1 میشه و فایل کپی یا پاک میکنه و... میخوام جلوی این کارها رو بگیرم.

پاسخ در 1397/06/14 توسط
آواتار فرهاد نعمتی
0

این تجربه منه

1- SMB رو روی تمام Client ها ببندید.client چرا باید SMB داشته باشه؟

2- باید FTP Server یا File Server راه اندازی کنید.

3- روی folder های توی ftpfile server حتما قوانین readwrite هم رعایت کنید.

به عنوان مثال هر کاربر به نام کاربریش می تونه تو ftp/file یک folder داشته باشه و می تونه توی اون هر کاری بکنه ولی دیگران فقط می تونن ببینند.

4- تو شبکه قانون گذاری ها را مدیریت کنید.یکسری کارها رو با group policy انجام بدید یکسری رو با firewall و ...

5- همیشه اجرای قوانین بازدارنده از نزدیک ترین نقطه به کاربر انجام میشه.

پاسخ در 1397/06/15 توسط
آواتار محمد گورکانی زرندی

پاسخ شما