ایجاد دسترسی ادمینی محدود بر روی ou
سلام وقت بخیر
من توی یک دفتری RODC ایجاد کردم و یک ou مختص یوزرهای اون آفیس رو هم ساختم
الان میخوام به یه یوزری که در اونجا ادمین هست دسترسی ادمینی بدم برای اون سیستم هایی که توی همون آفیس (OU) هست
اومدم از طریق deligated به اون یوزر خاص دسترسی دادم ولی روی سیستم ها عملا نمی تونه هیچ مجوز ادمینی ای داشته باشه
نمیخوامم عضو گروه ادمین شبکه کنمش که به همه سیستم های دفاتر دیگه هم دسترسی داشته باشه
چیکار باید کرد توی این حالت؟
ممنون
5 پاسخ
باسپاس
پس راهکاری وجود نداره که بشه یوزر ادمین دامین با محدودیت در OU های خاص ایجاد کرد
درسته؟
باید یه گروه Help Desk ایجاد کنید توی AD و اونو با Group Policy Preferences عضو گروه Local Administrators کنید.
از Delegation زمانی استفاده می کنند که بخوان به یک یوزر مجوز انجام یکسری کار های مدیریتی روی DC رو بدن. این کار ها میتونه شامل ایجاد یوزر ، مدیریت پسورد ها ، نظارت روی GPO ها و ... باشه. کاری که شما میخواید انجام بدید از طریق GPO باید انجام بشه. لطفا سناریوتون رو بیشتر توضیح بدید تا بهتر بتونیم راهنماییتون کنیم.
ممنون از شما
من دو تا دفتر دارم
یکی آفیس اصلی توی تهران و یکی هم توی خارج شهر که اسمش رو میذاریم آفیس ۲
برای آفیس ۲ اومدم یه RODC گذاشتم و یک OU هم براش ساختم به نام آفیس۲
الان یوزرهاش هم داخل OU آفیس۲ تعریف کردم و دارن جوین به دامین میشن
میخوام برای این آفیس ۲ یه ادمین تعریف کنم که کارای شبکه ای و... رو انجام بده
الان یوزرهاشون هیچ مجوز ادمینی ندارن و هرکاری بخوام انجام بدم باید با ادمین دامین انجام بدم
مثلا بخوام یه یوزر رو روی یه سیستم جز ادمین لوکال کنم یا هرکار ادمینی دیگه
و اینکه فایروال برای یه نرم افزار مجوز ادمینی میخواست که بذاره اون نرم افزار وصل بشه
و حتما باید با یوزر ادمین دامین تاییدمیکردم
میخوام عملا یه ادمین داشته باشم که بتونه کارای آفیس۲ رو انجام بده
و هیچ نیازی به مجوز من دیگه نداشته باشه و دسترسی ای هم به یوزرهای OUهای دیگه و کلا کارای شبکه ای نداشته باشه
ممنون
ادمین دامین یعنی یوزری با دسترسی مدیریتی روی کل دامین. محدودیت برای این یوزر معنایی نداره