50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

تشخیص پالیسی اعمال شده در گروپ پالیسی

اساتید محترم و دوستان گرامی سلام

یوزر دامین من وقتی در گروه Domain Admin اضافه میشه بعد از چندساعت انگار یک پالسی اونرو نقض میکنه و کاربری من از گروه حذف میشه. چطور میتونم متوجه بشم چه پالسی تنظیم شده که این مورد پیش میاد؟


سپاس

پرسیده شده در 1403/04/19 توسط

4 پاسخ

1

با سلام دوست عزیز

برای تشخیص و حل مشکل حذف شدن یک یوزر از گروه Domain Admins بعد از مدتی به ترتیب این موارد رو چک کن!!!!

اولا: Restricted Groups رو بررسی کن!!! یعنی یک Group Policy  شاید تعریف شده که User Group  ها رو محدود کنه!!!

وارد gpmc.msc بشوید و مسیر زیر را دنبال کنید:

Computer Configuration -> Policies -> Windows Settings -> Security Settings -> Restricted Groups

حالا ببین  که آیا گروه Domain Admins در لیست Restricted Groups وجود داره یا نه؟

دوما ببین آیا در Policy  های دیگر چیزی برای محدود شدن اعمال شده یا نه؟

سوما ابزار Group Policy Results بررسی و شبیه سازی انجام بده !!!

چهارما بررسی اسکریپت‌ها و  windows task Scheduler

همه رو بررسی کن 
تمام اسکریپت‌های logon, logoff, startup, shutdown را بررسی کن!!!!

 در Task Scheduler، تمام وظایف برنامه‌ریزی شده را بررسی کن!!!

و پنجمین مورد  بررسی گزارشات و لاگ‌های امنیتی
بررسی گزارشات امنیتی ممکن است سرنخ‌هایی درباره علت حذف کاربر از گروه Domain Admins به شما بده:

باز کردن Event Viewer

به مسیر Windows Logs -> Security
 به دنبال EventID هایی بگرد  که مربوط به تغییرات در عضویت !!!مثل  4728 یا 4732

پاسخ در 1403/04/19 توسط
1

سلام دوست عزیز ، یوزر های عادی دامین هیچ موقع نباید به عضویت گروه Domain Admins در بیان. شما با انجام این کار دارید به اون یوزر این مجوز رو میدید که بتونه به دامین کنترلر لاگین کنه. که این از لحاظ امنیتی اصلا توصیه نمیشه.

شما اگه مشکلتون نصب نرم افزار یا سایر کار های مدیریتی روی سیستم های کلاینت هست توصیه می کنم که یه یوزر توی اکتیودایرکتوری بسازید و اونو عضو گروه Local Admin سیستم های کلاینت کنید. و با اون یوزر به کلاینت ها لاگین کنید.

نکته : اینکه یوزری که اضافه کردید به گروه DA و سیستم عامل بصورت خودکار اونو از گروه DA حذف کرده خیلی هم کار خوبی انجام داده چون جلوی خیلی از مشکلات و خرابکاری های مربوطه رو میگیره.

پاسخ در 1403/04/19 توسط
0

جناب کریم پور 

ممنونم

اما من به تازگی به عنوان سرپرست زیرساخت و مجازی سازی مشغول به فعالیت شدم و مدیر واحد جهت دسترسی های من یک کاربری جداگانه برام تعریف کردند که اون کاربری قرار دسترسی های سطح بال رو داشته باشه اما اصلا پیدا نمیکنم کدوم پالسی نقض میکنه و اون کاربری هر چند ساعت از دامین ادمین حذف میشه

پاسخ در 1403/04/20 توسط
0

جناب ارجمند سپاس

تقریبا جز اسکریپت تمام مواردی که اشاره فرمودید رو بررسی کردم اما چیزی دستگیرم نشد.


مشکل اینجاست دادن یک نفری این پالسی ها رو زده و اصلا معلوم نیست چیه

پاسخ در 1403/04/20 توسط

پاسخ شما