50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

ریموت شدن به سیستم

با سلام واحترام/خدمت همه عزیزان 

ما در واحد فناوری اطلاعات چندین کاربر هستیم که دارای دسترسی Admin هستیم(در DC) ولی گاها برخی از همکاران حتی امکان ریموت (مشاهده) مانیتور را دارند آیا امکانی هست که این دسترسی را محدود کنیم؟

البته پورت ها هم بررسی شده nestate -onb

و برنامه ها هم چک کردیم ولی چیزی مشاهده نشده.

پرسیده شده در 1403/10/10 توسط

3 پاسخ

0

با سلام منظور از مانیتور کردن ریموت دسکتاپ نیست،با برنامه های دیگری مانیتور انجام میشه،امکانی هست که محدودش کنیم به عنوان مثال با $ برای همه درایوهای چه کاربران و چه افرادی که در شبکه بودن قابل نمایش بود که با تنظیمات ریجیستری محدود شد در حال حاضر سوال این است که ما همگی پسورد ADMIN رو داریم ولی امکانی هست که نتونن به سیستم ما رو مانیتور کنند؟


پاسخ در 1403/10/11 توسط
0

همکاراتون تو چ گروهی هستند چک کنید 

بله، شما می‌توانید دسترسی‌های کاربران را در DC محدود کنید تا فقط کاربران مجاز بتوانند به مانیتورها دسترسی داشته باشند. برای این کار، می‌توانید از تنظیمات Group Policy استفاده کنید. مراحل زیر را دنبال کنید:

ایجاد یک Group Policy Object (GPO) جدید:

به Group Policy Management بروید.

یک GPO جدید ایجاد کنید و آن را به OU (Organizational Unit) مورد نظر لینک کنید.

پیکربندی تنظیمات Remote Desktop:

در GPO جدید، به مسیر Computer Configuration > Policies > Administrative Templates > Windows Components > Remote Desktop Services > Remote Desktop Session Host > Connections بروید.

تنظیمات Allow users to connect remotely using Remote Desktop Services را غیرفعال کنید یا آن را به گروه‌های خاصی محدود کنید.

محدود کردن دسترسی به Remote Desktop Users:

در همان GPO، به مسیر Computer Configuration > Policies > Windows Settings > Security Settings > Local Policies > User Rights Assignment بروید.

تنظیمات Allow log on through Remote Desktop Services را ویرایش کنید و فقط گروه‌های مجاز را اضافه کنید.

محدود کردن دسترسی به Remote Assistance:

در GPO، به مسیر Computer Configuration > Policies > Administrative Templates > System > Remote Assistance بروید.

تنظیمات Configure Offer Remote Assistance و Configure Solicited Remote Assistance را غیرفعال کنید یا آن را به گروه‌های خاصی محدود کنید.

این تنظیمات باید به شما کمک کند تا دسترسی کاربران به مانیتورها را محدود کنید و فقط کاربران مجاز بتوانند از Remote Desktop استفاده کنند.

پاسخ در 1403/10/10 توسط
0

شما وقتی کاربری را با دسترسی admin تعریف میکنید یعنی اجازه استفاده از سرویس ها را واسش صادر میکنید، واسه محدود کردن این امکان بهتره از یک یا نهایت دو کاربر admin باشند و بقیه کاربرها توسط GroupPolicy مدیریت بشن.

پاسخ در 1403/10/10 توسط

پاسخ شما