دسترسی انواع گروه های کاربری در اکیتو دایرکتوری

سلام

آقای کریم پور شما گفتی:

از یوزر های عضو گروه Domain Admins صرفا فقط و فقط باید برای لاگین به Domain Controller ها (نه سرور ها و کلاینت های دیگه) استفاده بشه.

پس شما اگر ادمین جایی باشی چطور سرور ها و گاها کلاینت ها رو مدیریت و مشکلی داشته باشن بررسی میکنی؟ یعنی یوزر خودت عضو این گروه دومین ادمین نیست؟؟؟؟؟

بعد یکسری سرویس ها راه اندازی میشن که برای اجرا سرویس کاربر حداقل باید عضو گروه دومین ادمین باشه، اونو چیکار میکنی؟

می تونید از گروه Domain Admins استفاده کنید

اصلا انجام این کار پیشنهاد نمیشه. از یوزر های عضو گروه Domain Admins صرفا فقط و فقط باید برای لاگین به Domain Controller ها (نه سرور ها و کلاینت های دیگه) استفاده بشه. پیشنهادم اینه که از طریق GPO یوزر مورد نظر رو عضو گروه Admin Local کلاینت ها بکنید.

سلام

آقای کریم پور شما گفتی:

از یوزر های عضو گروه Domain Admins صرفا فقط و فقط باید برای لاگین به Domain Controller ها (نه سرور ها و کلاینت های دیگه) استفاده بشه.

پس شما اگر ادمین جایی باشی چطور سرور ها و گاها کلاینت ها رو مدیریت و مشکلی داشته باشن بررسی میکنی؟ یعنی یوزر خودت عضو این گروه دومین ادمین نیست؟؟؟؟؟

بعد یکسری سرویس ها راه اندازی میشن که برای اجرا سرویس کاربری باید ایجاد بشه که حداقل باید عضو گروه دومین ادمین باشه، اونو چیکار میکنی؟

تا به حال همچین چیزی نشنیدم، ندیدم. نکته ات کمی عجیب هست

سلام

در سطح کلاینت ها گروه Administrators لکال این ویژگی را داره که از طریق Group Policy کاربر مورد نظرتون را میتونید عضو این گروه بر روی تمامی سیستم ها بکنید و اگر گروهی در Active Directory مد نظرتون هست! در کل بهتون پیشنهاد نمی کنم، می تونید از گروه Domain Admins استفاده کنید ولی اعضای این گروه در سطح شبکه دسترسی بالایی دارن حتی به خود Active Directory و سرور های DC و غیره