سوال پایه از از اکتیو دایرکتوری
سلام
چند سوال ابتدایی دارم.
کامپیوتری را جوین به دامین میکنیم. خوب اضافه میشه به لیست کامپیوتر ها در DC .
الان با ااکانت لوکال اگر بیائیم بالا چه فرق با این داره که جوین بشیم و ادمین یک یوزر ساخته باشه و ما با اون یوزر داخل سیتسم شویم؟
ایا در صورت ورود لوکالی پالیسی ها اعمال و سیتسم زیر نظر دامین کار میکند؟
ممنون
12 پاسخ
به مقالات زیر از مهندس تقی زاده و مهندس صادقی و مهندس قرباوی مراجعه کنید :
با سلام
تا زمانی که کامپیوتر شما جوین نیست خوب مجبورید که به صورت لوکالی لاگین کنید و تنظیمات گروپ پالیسی همین کامپیوتر برای شما اعمال میشه ( Local Group Policy ) ولی زمانی که کامپیوتر شما جوین شد از اون موقع به بعد هم میتونید با یوزر هایی که در اکتیودایرکتوری سرورتون ساخته شده میتونید لاگین کنید و هم میتونید با یوزر لوکال لاگین کنید.
همونطور که گفتم تنها کامپیوترهایی که جوین هستند میتونید از یوزرهای موجود در اکتیو دایرکتوری استفاده کنند.
زمانی که لاگین لوکالی میکنید تنظیمات گروپ پالیسی که در لوکالتون وجود داره اعمال میشه و زمانی که شما با یوزرهای دامین یعنی همون یوزرهایی که در اکتیو دایرکتوری سرور وجود داره لاگین میکنید تنظیمات گروپ پالیسی که ادمین به شبکتون اعمال میکنه شما رو تحت تاثیر قرار میده و تنظیمات گروپ پالیسی لوکالتون ( Local Group Policy ) هیچ تاثیری نداره.
من وین سرور2008 و اکتیودایرکتوری رو نصب کردم . حالا نی خوام یوزرها و پالیسی ها رو تعریف کنم و خیلی از اینا اطلاعی ندارم .لططفاً بگین یوزرها و پالیسی هارو بر چه اساسی بسازم من 18 یوزر دارم که می خوام مدیریتشون کنم .(برای یه مدیریت معمولی معمولاً چی کار می کنن؟)
لـــــــــــــــــــطـــــــــــــــــفـــــــــــــــــــــاً یــــــــــــــــــــــــــکــــــــــــــــــــــــــــی جــــــــــــــــــــــــــــواب بـــــــــــــــــــــده . . .
در خصوص سئوال اول که تفاوت استفاده از کاربر دامین و کاربر Local سیستم در چی هست بایستی اصلا فلسفه وجود دامین و Workgroup رو شما بررسی کنید فکر میکنم مشخص باشه که برای چی ما داریم از دامین استفاده می کنیم . در خصوص سئوال دوم باید بگم ساختار کاری Group Policy در دامین دارای یک سری اولویت بندی هست که این اولویت بندی تعیین می کنه که چه Group Policy ای بایستی بر روی سیستم اجرا بشه که همیشه Policy های دامین بر روی Policy های Local سیستم به اصطلاح Override میشن. اما شما میگین چه اتفاقی میوفته وقتی کاربری بصورت Local به سیستم وارد میشه ؟ آیا Policy دامین در اینجا به این کاربر اعمال خواهد شد یا خیر ؟
جواب رو به دو قسمت تقسیم می کنم ، وقتی شما کامپیوتری رو به دامین Join میکنید درست هست که Policy های دامین به اون اعمال میشن اما اگر بصورت لوکال Login کنه پالیسی دامین در سطح کاربر دیگه بهش اعمال نمیشه ، برای تشریح بیشتر ، ساختار Group Policy به دو قسمت Computer Configuration و User Configuration تقسیم میشه ، Computer Configuration در هنگام Boot سیستم اجرا میشه و این یعنی کامپیتوری که عضو دامین هست چه بخاد و چه نخاد و بدون توجه به اینکه با چه کاربری به سیستم لاگین می کنه بهش اعمال میشه ، اما قسمت دوم که مشکل دوستان هست User Configuration هست که وقتی کاربر وارد سیستم میشه اعمال میشه و بر حسب نوع کاربر تعیین میشه ، شما اگر با کاربر Local وارد سیستم بشید Local User Policy به شما اعمال میشه و اگر با کاربر دامین وارد بشید Domain User Policy اعمال میشه . در هر صورت Computer Configuration در سطح دامین اعمال میشه بدون توجه به نوع کاربری که وارد سیستم میشه.
اینکه باید برای هر کاربر در ساختار دامین یک کاربر ساخته بشه یا نه رو باز هم میتونی به فلسفه وجودی دامین ربط بدی ، قطعا ما برای مدیریت متمرکز در شبکه نیاز به مشخص بودن کاربرا و مدیریت اونها داریم که کاربرای دامین ما با نام کاربری شناسایی میشن پس به نظر شما برای چی کامپیوتری رو عضو دومین کنیم و بهش کاربر ندیم !!! این بی معنی هست ... شما در هر صورت اگر میخاین مدیر شبکه خوبی باشید بایستی دسترسی کاربران به Local Users رو محدود و یا حتی قطع کنید ، هیچ معنی نداره با وجود دامین کاربردی بتونه با User Local وارد سیستم بشه.
در خصوص Certificate هم شما ممکنه که Computer Certificate ساخته باشید که این یعنی در هنگام Start-up سیستم به سیستم اعمال میشه و ارتباطی با کاربری که وارد سیستم میشه نداره . موفق باشید.
من در رابطه با گروپ پالیسی این موارد رو عرض کردم از Certificate اطلاعات چندانی ندارم
در این مورد دوستان بهتر میتونند راهنماییتون کنند
سلام ..
یوزری که به عضویت دامین کنترلر دراومده باشه یکیوزر محدود محسوب میشود و تابع کلیه قوانین (پالسی ها) که برایش تعریف شده است میباشد،اما زمانی که شما یا یوزر لوکال بالا میاید دیکه هیچ محدودیتی ندارید و خودتون صاحب اختیار سیستم خودتون هستید .. دقت داشته باشید که برای logon کردن با یوزر عضو شده در دامین ، نام دامین شما در ادامه قرار میگیرد اما در لاگین به صورت لوکال این اتفاق نمی افتد ...
به علاوه دوست عزیز،معمولا در شبکه ها ،مدیران بعد از به عضویت درآمدن کاربری در دامین،امکان logon کردن به صورت لوکالی رو از طریق گروپ پالسی از آنها میگیرند تا صاحب اختیار سیستم خودشون نباشند، در غیر اینصورت سیاستهای در نظر گرفته شده برای به عضویت در آمدن در دامین معنایی نخواهد داشت ...
موفق باشید
درسته دقیقا همینطوره ، حتی اگر هم کامپیوترت جوین باشه ولی با لوکال لاگین کرده باشی هیچ تنظیماتی از دامین نمیگیره ، تنظیمات پالیسی دامین تنها برای زمانی هست که با یوزر دامین لاگین کرده باشی
و جواب سوالتون:
اکتیو دایرکتوری بعد از نصب و راه اندازی بصورت پیشفرض شامل چندین یوزر از قبل تعریف شده هست ولی با توجه به تنظیمات پالیسی که در کلاینتها اعمال میشه نمیتونی باهاشون لاگین کنی (بصورت پیشفرض البته)
و برای اینکه کلاینتهات بتونند با یوزرشون لاگین کنند حداقل لازم هست که یک یوزر در اکتیو دایرکتوری درست کنی بعد کلاینتها میتونند با همون یک یوزر لاگین کنند ، میتونی هم برای هر کدوم یک یوزر در اکتیو دایرکتوری ایجاد کنی
سلام
من یه سوال درباره شبکه دامین دارم. میخوام بدونم در این نوع شبکه مدیر تونایی انجام هر نوع کاری را روی سیستم های کاربران داره یا نه؟ مثلا دسترسی به اطلاعات، چک کردن فعالیتهای کاربران و گزارش گیری و...
و آیا کاربر میتونه از اطلاعات مهم خودش در برابر دسترسی مدیر شبکه جلوگیری کنه؟
سلام دوستان : من وین سرور2008 و اکتیودایرکتوری رو نصب کردم . حالا نی خوام یوزرها و پالیسی ها رو تعریف کنم و خیلی از اینا اطلاعی ندارم .لططفاً بگین یوزرها و پالیسی هارو بر چه اساسی بسازم من 18 یوزر دارم که می خوام مدیریتشون کنم .(برای یه مدیریت معمولی معمولاً چی کار می کنن؟)
اما من یک Certificate ست کردم برای کلاینت ها به صورت خودکار بهشون بده.
سیتسم رو جوین کردم. با اکانت لوکال میرم گواهینماه رو بهش میده و با اکانت دامین هم میرم بهش گواهینامه رو میده.
یعنی حتی برای لوکال هم داره تغیرات اعمال میکنه و زیر نظر دامین هست.
سلام
ممنون از توضیحات شما
یعنی می فرمائید وقتی یک سیتسم را جوین می کنیم و عضو دامین میشه . اگر با لوکالی لاگین کنیم . دیگه هیچ پالیسی از دامین روش اعمال نشده و همان سیتسم لوکال قدیم است؟ و دامین هم نمیتونه بهش دستوری بده تا وقتی با لوکال لاگین کرده؟
و سوال بعد:
یعنی ما باید هر کاربری که جوین میشوند برای اون یک یوزر در اکتیو دایرکتوری بسازیم. و بهش بدیم و با اون لاگین کنه درسته؟
یعنی تا ما یوزر در اکتیو براش نسازیم به هیچ وجه امکان لاگین و استفاده از سیتسم را نداره درسته؟ مگر لوکالی
با عرض سلام
دوست عزیز لطفا سوال خودتون رو در قالب یک تاپیک جدید در تالار پرسش و پاسخ مطرح کنید
با سپاس