دسترسی انواع گروه های کاربری در اکیتو دایرکتوری
سلام دوستان
نیاز دارم داخل شبکه به یک یوزر دستری بدم که بتونه روی هر سیستم کلاینتی نصب نرم افزار و تغییرات مربوط به تنظیمات لوکال سیستم رو انجام بده (دسترسی در حد ادمین لوکال). کدوم گروه کاربری چنین ویژگی داره؟ (ویندوز سرور 2016)
4 پاسخ
سلام
آقای کریم پور شما گفتی:
از یوزر های عضو گروه Domain Admins صرفا فقط و فقط باید برای لاگین به Domain Controller ها (نه سرور ها و کلاینت های دیگه) استفاده بشه.
پس شما اگر ادمین جایی باشی چطور سرور ها و گاها کلاینت ها رو مدیریت و مشکلی داشته باشن بررسی میکنی؟ یعنی یوزر خودت عضو این گروه دومین ادمین نیست؟؟؟؟؟
بعد یکسری سرویس ها راه اندازی میشن که برای اجرا سرویس کاربر حداقل باید عضو گروه دومین ادمین باشه، اونو چیکار میکنی؟
می تونید از گروه Domain Admins استفاده کنید
اصلا انجام این کار پیشنهاد نمیشه. از یوزر های عضو گروه Domain Admins صرفا فقط و فقط باید برای لاگین به Domain Controller ها (نه سرور ها و کلاینت های دیگه) استفاده بشه. پیشنهادم اینه که از طریق GPO یوزر مورد نظر رو عضو گروه Admin Local کلاینت ها بکنید.
سلام
آقای کریم پور شما گفتی:
از یوزر های عضو گروه Domain Admins صرفا فقط و فقط باید برای لاگین به Domain Controller ها (نه سرور ها و کلاینت های دیگه) استفاده بشه.
پس شما اگر ادمین جایی باشی چطور سرور ها و گاها کلاینت ها رو مدیریت و مشکلی داشته باشن بررسی میکنی؟ یعنی یوزر خودت عضو این گروه دومین ادمین نیست؟؟؟؟؟
بعد یکسری سرویس ها راه اندازی میشن که برای اجرا سرویس کاربری باید ایجاد بشه که حداقل باید عضو گروه دومین ادمین باشه، اونو چیکار میکنی؟
تا به حال همچین چیزی نشنیدم، ندیدم. نکته ات کمی عجیب هست
سلام
در سطح کلاینت ها گروه Administrators لکال این ویژگی را داره که از طریق Group Policy کاربر مورد نظرتون را میتونید عضو این گروه بر روی تمامی سیستم ها بکنید و اگر گروهی در Active Directory مد نظرتون هست! در کل بهتون پیشنهاد نمی کنم، می تونید از گروه Domain Admins استفاده کنید ولی اعضای این گروه در سطح شبکه دسترسی بالایی دارن حتی به خود Active Directory و سرور های DC و غیره