جلوگیری از اضافه کردن کاربر در RODC
با سلام ، وقتی که RODC را نصب می کنید یک سری از کارها رو می تونید روی RODC انجام بدید.مثلا اضافه کردن کاربر حالا می خوام ببینم چجوری میشه این امکان رو از RODC گرفت
3 پاسخ
یک راه هم هست ولی شاید خیلی اصولی نباشه....
راهش اینه که شما یک یوزر بسازید ( این یوزر میتونه عضو گروه Administrators یا عضو گروه Users محدود باشه ) شخضی که با RODC کار میکنه میبایست با این یوزر لاگین کنه ،
البته اگر یوزر شما عضو گروه Users بود در گروپ پالیسی RODC باید اجازه لاگین رو بهش بدید چون بطور پیشفرض یوزرهای محدود اجازه لاگین به سرور رو ندارند ،
بعدش وارد کنسول Active Directory بشید و از منوی View گزینه Advanced Features رو بزنید تا با راست کلیک بر روی سرور و یا OU مد نظر خودتون در Active directory و انتخاب Properties بتونید تب Security رو مشاهده کنید :
بعد در تب Security میتونید یوزر ساخته شده رو Add کرده و تمام دسترسیهای اون رو Deny کنید و تنها مواردی که صلاح میدونید رو برای اون Allow کنید
بدین ترتیب در مواقع ضروری هم امکان این وجود داره که شما بوسیله یوزر ادمین خودتون که تمام دسترسیها رو داره بتونید به RODC لاگین کنید و هر گونه تغییراتی رو اعمال کنید.
فقط به این نکته دقت داشته باشید که اگر یوزر شما عضو گروه Administrators باشه بطور پیشفرض اجازه گرفتن مالکیت ( Take Ownership ) رو داره و میتونه تنظیمات شما رو عوض کنه و به خودش دسترسیهای لازم رو بده .
مثل اینکه سوالم خیلی بی ربط بوده
دوست عزیز شاید درست مفهوم RODC رو درک نکردید ، به لینک زیر مراجعه کنید :