دسترسی بیش از حدبه کاربران کار درستی است؟
با سلام احترام
در سازمان ما کاربران اجازه نصب هر گونه نرم افزار را دارند از فیلترشکن تا هک حالا شبکه ورک گروپ هست ایا لازم ساختار تعریف بشود یعنی مثلا تمامی نرم افزارهای مورد نیاز کاربران بر روی سیستم های انها نصب سپس اجازه نصب از انها گرفته شوذ و سیستم های انها مسدود گردد ایا کسی هست پیشنهاد بهتری دهد متشکرم
4 پاسخ
اگر تعداد سیستم هاتون بیش از ده تا هست بهتره به سمت راه اندازی Domain برید(پیشنهاد شرکت مایکروسافت)
اگر Domain کار کنید میتونید اجازه آب خوردن کاربرا رو هم محدود کنید تا این حد پیشرفته و دقیق هست نصب نرم افزار ها از کارای پیش و پا افتاده در domain محسوب میشه. میتونید در لینک زیر اطلاعات بهتری هم کسب کنید.
آموزش استفاده از کنسول Users and Computers در اکتیودایرکتوری
اما اگر به ناچار Work Group دارید میتونید برای سیستم ها دو تا یوزر داشته باشید یکی Administrator که پسوردش رو فقط مدیر IT داشته باشه و دیگری یه یوزر حالا به نام کاربری که پشت سیستم میشینه اما Limite که نتونه نرم افزار نصب کنه و برای نصب برنامه و هر کاری که از نظر امنیت مهم هست نیاز به Administrator و پسوردش باشه اینجوری میتونید کار رو جلو ببرید.
من مشکل ایشون رو متوجه شدم یعنی خودشون پیام دادن گفتن.
ایشون نرم افزار اتوماسیون اداری دارن که باید با دسترسی ادمین اجرا شه وگرنه با مشکل مواجه میشن برای همین اومدن به یوزر ها دسترسی ادمین دادن که 100% کار غلطی هست برای اینکه به خاطر یه نرم افزار نمیان دسترسی فول به یه سیستم بدن قبلاً مقالات و سوال های مشابهی در این انجمن پرسیده شده که لینک ها رو در زیر میتونید ببینید امیدوارم توسط لینک های زیر مشکلتون رو بتونید برطرف کنید.
رفع مشکل نرم افزارهایی که نیاز به کاربر ادمین برای اجرا دارند
سلام
با اجازه دوستان و اساتید من ی توضیح مختصر بدم.
دوست عزیز به نظر من دسترسی بیش از اندازه به یک کارمند در سازمان کار درستی نیست و هیچ الزامی ندارد که یک کارمند هر نرم افزار را نصب کند و هر بلایی که دلش خواست به سر سیستم بیاورد متاسفانه بعضی از کارمندان، سیستم مربوط به اداره رو با سیستم منزل خودشون اشتباه میگیرند که اصلا درست نیست،و شما بعنوان مدیر فناوری اطلاعات(IT) باید دسترسی آنها را باید محدود کنید چون بعدها شما پاسخ گوی مشکلات هستید اگر هم زمانی مقاومت بیش از حد نشون دادند شما باید ابتدا خطرات و آسیب هایی که ممکن است اتفاق بیفتد را برای آنها شرح دهید و اگر با هم قبول نکردند میتونید برگه تعهدی با این شرح که اگر هر اتفاقی در سازمان افتاد از جمله هک و خرابی سیستم به عهده همان کارمند است را بدهید و امضاء کنند و اینطوری کمی میترسند و احتمال نود و پنج درصد با شما همکاری میکنند، اون پنج درصد هم برای برخی از کارمندانی هستند که واقعا به هیچ وجه قانع نمیشوند به هر حال این هنر مدیر فناوری اطلاعات هر سازمانی میباشد که کارمندان را قانع کند.
در خصوص نوع شبکه هم اگر که شبکه شما ورک گروپ است و میخواهید به دومین تبدیل کنید باید یک سری فاکتور ها را در نظر بگیرید:
1-همانطور که دوستان عزیز اشاره کردند اگر تعداد کامپیوتر های شما بیش از 10 تا کامپیوتر باشد.
2- اگر سازمان شما امنیت و مدیریت متمرکز میخواهد.(البته با نصب دومین امنیت سازمان شما حدود 50 درصد تامین میشود و مابقی به نحوه راه انداری و کانفیگ دومین و مدیریت دومین میباشد و یکسری فاکنور های دیگر)،واین رو هم اضافه کنم که هیچ وقت یک سازمان به امنیت صد در صد دست پیدا نمیکند.
3-و یکی از مهمترین فاکتوری های که باید در نظر داشته باشید این است که تیم آموزش دیده مایکروسافت و دومین بلد در سازمان داشته باشید که در غیر اینصورت ممکن است با مشکلاتی مواجه شوید.
و حالا اگر سازمان شما قصد مهاجرت به دومین را ندارد شما میتوانید برای هر کاربر یک یوزر استاندار(یا همون محدود)تعریف کنید و با قرار دادن تنها یک درایو(اون هم فقط درایو c) برای هر کامپیوتر دسترسی آنها را محدود کنید اینطوری کاربر نمیتواند هر بلایی که دوست داشت بر سر سیستم بیاورد.اگر سوالی بود در خدمت هستیم گرچه در سایت مطالب مفیدتر و بهتری هم وجود دارد که با کمی جستجو به آنها دسترسی پیدا خواهید کرد.
موفق باشید.
با سلام
دوست عزیز عوامل زیادی در انتخاب این مسئله تاثیر گذاره و بدن شک هیچ کس مثل خودت نمیتونه بهترین تصمیم رو بگیره
یکی از عوامل تعداد کاربر هاست که 20 نفر رو برای انتخاب نوع شبکه ورک گروپ یا دامین پیشنهاد میدن
اما عوامل دیگری هم میتونن دخیل باشن اینکه یوزر ها چقد آشنایی دارن و از چه سیستم عاملی استفاده میکنید
من کارمندایی رو دیدم که وقتی بهشون آموزش میدی و میگی اسکن دیسک کنن بعد میبینی زدن فرمت کردن باور کنید شوخی نمیکنم
حالا بنظر شما اعمال نکردن محدودیت برای این دسته یوزرها لزومی نداره ؟
البته خود این مسئله محدودیت باعث بروز بعضی مشکلات میشه مثل مدیرهای کم اطلاع که با اولین اعتراض از سوی همون افراد فوق الذکر شما رو تو فشار قرار میدن.
ویندوز XP یوزر محدود داره در حالی که 8 یوزر استاندارد برای کاربرهای معمولی و امکانات بهتری در اختیار قرار میده ولی بطور کلی رها کردن شبکه بدون کنترل میتونه دردسر های زیادی برای شما بوجود بیاره.
بطور کلی لم کار تو شبکه های ورک گروپ اینه که شما تمام یوزرها رو روی تمام کامپیوترها داشته باشی و محدودیت برای یوزر ها اعمال کنی و خودت به عنوان مسوول شبکه پشتیبانی رو بعهده بگیری البته باید آمادگیشو داشته باشی .
به قول یه دوستی دسترسی ادمین رو به داداشت هم نده و کنترل رو با پرمیشن های درست تو شبکه اعمال کنی
با یه سرچ توی سایت مطالب خوبی میتونی پیدا کنی