تعریف یوزر با پرمیژن خاص در اکتیودایرکتوری 2016
با سلام؛ آیا می توان در اکتیو دایرکتوری یوزری تعریف کرد با پرمیژن خاص؟
یوزر با دسترسی Administrator که نتواند به بعضی از سرورها ریموت بزند، نتواند سرویس های شبکه (نظیر اکتیو دایرکتوری و...) را کانفیگ و مدیریت کند و صرفاً در شبکه به عنوان ادمین بتوان جوین کلاینت ها و امور پشتیبانی سیستم های شبکه را انجام دهد.
آیا یوزری با مشخصات گفته شده وجود دارد یا با روشی خاص باید تعریف کرد؟
6 پاسخ
کاربران مورد نظر رو عضو گروه Account Operators کنید.
همچنین میتونید یک گروه ایجاد کنید و کاربران مورد نظر رو عضو این گروه کنید بعدش با استفاده از GPO این گروه رو عضو گروه Local Administrators سیستم کاربران کنید.
سلام ، دوست عزیز وقتی میگید Administrator یعنی مدیریت کل شبکه بر عهده اونه. شما با یوزر عادی هم میتونید سیستم کلاینت رو به دامین join کنید.
میشه بیشتر توضیح بدید.
من به عنوان مدیر شبکه نیاز به یوزری با دسترسی ادمین دارم که بتوانم تمامی کانفیگ های سرورها و کانفیگ اکتیودایرکتوری و ... را انجام دهم ولی در عین حال چند کارشناس شبکه دارم که نمی خوام اونا به سرورها ریموت بزنند و تنظیمات شبکه و اکتیودایرکتوری را انجام دهند و می خوام صرفاً یه یوزری با دسترسی خاصی داشته باشند تا بتوانند جوین کردن و از جوین بیرون آوردن و نصب نرم افزارها و ریموت زدن به کلاینت ها و کارهای پشتیبانی سیستم های شبکه از این قبیل را انجام دهند. آیا راه حلی برای ایجاد یوزر یا پرمیژن خاص وجود دارد که بتوان این کارها را انجام داد؟
شما کاربرتون احتمالا عضو گروه Domain Users هست همین ! با همین کاربر می تونید عضو دومین کنید ! دقیقا چه کاری برای شما انجام میده ؟
سلام
شما میتویند از Active Directory Permission برای دسترسی های خیلی خاص استفاده کنید اما این روش خیلی استفاده نمیشه چون مایکروسافت خودش تقریبا برای همه ی دسترسی های لازم گروه درست کرده مثل Remote Users، Backup Operators و ... . روش دیگه به جز گروه ها استفاده از Delegation هست مخصوصا در خصوص دادن دسترسی نسبت به OU. مثلا میخواید یه یوزری بتونه پسوردهای یوزرهای موجود در یک OU رو بتونه ریست کنه.