غیرفعال کردن تنظیمات کارت شبکه
با سلام و احترام خدمت دوستان، آیا روشی با استفاده از گروپ پالیسی هست تا کاربرانی که لوکال ادمین شبکه هستند نتوانند تغییراتی در کارت شبکه سیستم خود اعمال کنند؟
تنظیماتی که کاربران لوکال ادمین نباید به آن دسترسی داشته باشند چه چیزهایی است؟
11 پاسخ
اگر کاربر شبکه سیستم تحت شبکه خود را با یک سیستم دیگر که تحت شبکه نیست، شبکه کند که می تواند با هم اطلاعاتشون را به اشتراک بگذارند.
این در شبکه امن می تواند مشکل ساز باشد.
یوزر لوکالی که روی سیستم ایجاد میشه با اونی که توی AD ساخته میشه فرق داره. باز هم میگم : شما نمیتونید یوزر ادمین لوکال رو محدود کنید.
سلام آقای مهندس (Ret)، دقیقاً منظورم را شما رسوندید. میشه پالیسی ها را برام بفرستید؟ تشکر.
فکر کنم شما منظورتون اینه که کاربر دامینی رو که در واقع داخل Domain عضو گروه Domain Users هست اومدین عضو گروه Local Administrators سیستم کردین (سیستم هم Join به دامین هست) و خوب دسترسی ادمین به سیستم داره و میتونه تنظیمات کارت شبکه رو تغییر بده .
منظورتون اینه ؟؟؟
نه براي لوكال ها يوزر ادمين تعريف كنيد .
بله منظورم با آقای مهندس ملک احمد یکی است. با این تفاوت که یوزر دامینی کاربر از روی سیستم خودش به صورت لوکال ادمین تعریف می شود برای کارهای خاصی و نمی خواهیم به تنظیمات ویندوز دسترسی داشته باشه.
در یک سیستم دو نوع دامنه وجود دارد یک نوع عمومی و یک نوع خصوصی. عمومی همان دامنه ای است که توسط اکتیو دایرکتوری مدیریت می شود و خصوصی مربوط به خود کامپیوتر می باشد. اگر شما یوزری دارید که با ادمین لوکال(دامنه خصوصی) یا با یوزر لوکالی که در گروه ادمین لوکال(دامنه خصوصی) است لاگین می کند امکان بستن دسترسی های این شخص نیست. ولی اگر شما یوزری دارید که عضو اکتیو دایرکتوری است و در عین حال در گروه ادمین لوکال سیستم مورد نظر نیز عضو هست امکان محدود کردن آن با استفاده از پالیسی های اکتیو دایرکتوری امکان پذیر است.
بله مهندس. یوزر دامین توی AD تعریف میشه، ولی همون یوزر دامین را می توانید روی سیستم لوکال در Control Panel قسمت User Accounts به عنوان لوکال ادمین تعریف کنید. تأکید می کنم همون یوزر تعریف شده در AD.
حال می خواهیم یوزر لوکال ادمین تعریف شده روی کلاینت را محدود کنیم با استفاده از پالیسی...
من باز هم منظورتون رو درست متوجه نشدم. یوزر دامین توی AD تعریف میشه نه توی سیستم لوکال. سناریوتون رو لطفا بیشتر توضیح بدید.
منظورتون از "تحت شبکه" بودن چیه ؟ شبکه Workgroup منظورتونه ؟ خب اگه پسورد یوزر اکانت سیستم رو بدونه میتونه بهش لاگین کنه و هر کاری خواست با اون سیستم بکنه. این بستگی به سیاست هایی که تو شبکه تعریف کردین داره که کی به کجا و چجوری دسترسی داشته باشه.
جواب خیر هست. کاربرانی که عضو گروه Local Administrators سیستم هستند دسترسی کامل و بدون محدودیت به همه تنظیمات ویندوز دارند.