تشخیص پالیسی اعمال شده در گروپ پالیسی
اساتید محترم و دوستان گرامی سلام
یوزر دامین من وقتی در گروه Domain Admin اضافه میشه بعد از چندساعت انگار یک پالسی اونرو نقض میکنه و کاربری من از گروه حذف میشه. چطور میتونم متوجه بشم چه پالسی تنظیم شده که این مورد پیش میاد؟
سپاس
4 پاسخ
با سلام دوست عزیز
برای تشخیص و حل مشکل حذف شدن یک یوزر از گروه Domain Admins بعد از مدتی به ترتیب این موارد رو چک کن!!!!
اولا: Restricted Groups رو بررسی کن!!! یعنی یک Group Policy شاید تعریف شده که User Group ها رو محدود کنه!!!
وارد gpmc.msc بشوید و مسیر زیر را دنبال کنید:
Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Restricted Groups
حالا ببین که آیا گروه Domain Admins در لیست Restricted Groups وجود داره یا نه؟
دوما ببین آیا در Policy های دیگر چیزی برای محدود شدن اعمال شده یا نه؟
سوما ابزار Group Policy Results بررسی و شبیه سازی انجام بده !!!
چهارما بررسی اسکریپتها و windows task Scheduler
همه رو بررسی کن
تمام اسکریپتهای logon, logoff, startup, shutdown را بررسی کن!!!!
در Task Scheduler، تمام وظایف برنامهریزی شده را بررسی کن!!!
و پنجمین مورد بررسی گزارشات و لاگهای امنیتی
بررسی گزارشات امنیتی ممکن است سرنخهایی درباره علت حذف کاربر از گروه Domain Admins به شما بده:
باز کردن Event Viewer
به مسیر Windows Logs -> Security
به دنبال EventID هایی بگرد که مربوط به تغییرات در عضویت !!!مثل 4728 یا 4732
سلام دوست عزیز ، یوزر های عادی دامین هیچ موقع نباید به عضویت گروه Domain Admins در بیان. شما با انجام این کار دارید به اون یوزر این مجوز رو میدید که بتونه به دامین کنترلر لاگین کنه. که این از لحاظ امنیتی اصلا توصیه نمیشه.
شما اگه مشکلتون نصب نرم افزار یا سایر کار های مدیریتی روی سیستم های کلاینت هست توصیه می کنم که یه یوزر توی اکتیودایرکتوری بسازید و اونو عضو گروه Local Admin سیستم های کلاینت کنید. و با اون یوزر به کلاینت ها لاگین کنید.
نکته : اینکه یوزری که اضافه کردید به گروه DA و سیستم عامل بصورت خودکار اونو از گروه DA حذف کرده خیلی هم کار خوبی انجام داده چون جلوی خیلی از مشکلات و خرابکاری های مربوطه رو میگیره.
جناب کریم پور
ممنونم
اما من به تازگی به عنوان سرپرست زیرساخت و مجازی سازی مشغول به فعالیت شدم و مدیر واحد جهت دسترسی های من یک کاربری جداگانه برام تعریف کردند که اون کاربری قرار دسترسی های سطح بال رو داشته باشه اما اصلا پیدا نمیکنم کدوم پالسی نقض میکنه و اون کاربری هر چند ساعت از دامین ادمین حذف میشه
جناب ارجمند سپاس
تقریبا جز اسکریپت تمام مواردی که اشاره فرمودید رو بررسی کردم اما چیزی دستگیرم نشد.
مشکل اینجاست دادن یک نفری این پالسی ها رو زده و اصلا معلوم نیست چیه