گروه مدیریت کاربران و کامپیوترهای اکتیودایرکتوری : گروه Help Desk
با سلام ، برای مدیریت کامپیوتر های شبکه تحت دامین و انجام عملیات زیر، چه دسترسی هایی نیازه؟ آیا گروه دیفالتی وجود داره با این دسترسی ها؟
- join کردن کامپیوترها به دامین
- نصب نرم افزارها و ...
- ریموت شدن به کلاینت ها
ریموت شدن به سرور اکتیو دایرکتوری و ساخت کاربر، ویرایش کاربری که خودش ساخته، ریست کردن پسورد کاربری که خودش ساخته و ... - ( یا مثلا دسترسی کامل به یک OU داشته باشه و بتونه در این OU همه کاری بکنه)
3 پاسخ
سلام ، با استفاده از یوزر های عادی هم میتونید کلاینت هارو به دامین جوین کنید البته به تعداد ۱۰ عدد بصورت پیش فرض میتونید کلاینت ها رو جوین به دامین کنید.
برای نصب نرم افزار ها هم میتونید با استفاده از ابزاری به نام SuRun این مجوز رو به کاربر ها بدید که نرم افزار مربوطه رو با سطخ دسترسی ادمین اجرا کنه. البته در کل بهتره خودتون نرم افزار ها رو نصب کنید. با Group Policy براحتی میتونید نرم افزار های مد نظرتون رو به کلاینت Deploy کنید.
برای ریموت شدن به کلاینت ها هم بایستی ریموت دسکتاپ رو روی کلاینت ها فعال کنید و یوزر هل دسک رو عضو گروه Remote Desktop Users بکنید تا بتونه ریموت بزنه.
برای مدیریت OU هم باید دسترسی رو به یوزر هلپ دسکتون Delegate کنید.
نه چیز از پیش آماده شده ای وجود نداره این موارد رو خودتون باید با توجه نیاز هاتون و سناریویی که دارید پیاده سازی کنید.
سلام.
ضمن تشکر از راهنماییتون.
از گروه ها یا دسترسی های پیش فرض یه همچین دسترسی هست. یه چیزی برای همون هلپ دسک. که بتونه به سرور اکتیو دایرکتوری ریموت شه ولی فقط ou خودشو دسترسی داشته باشه؟