ساخت یک یوزر در اکتیو دایرکتوری با دسترسی محدود به Admin
سلام.
دوستان میخوام یک یوزر تو اکتیو دایرکتوری ایجاد کنم که فقط و فقط بتونه کار Join to Domain کلاینتها رو انجام بده و کار دیگه ای نتونه انجام بده؟
میشه راهنمایی کنید که چکار باید بکنم؟
11 پاسخ
با سلام
با استفاده از چه ابزاری می توان یک شبکه lan را کنترل نمود تا به محض ورود یک سیتم جدید به شبکه متوجه آن شویم.
یا به عبارتی راهی هست که بتوان سایر ip های استفاده نشده در بازه ip خود را بلاک کنیم که کسی از آن استفاده ننماید
شما باید در این قسمت Delegation طعریف کنید.
در قسمت Task to Delegate کدوم Task رو باید برای Join to Domain و Dis Join from domain انتخاب کنم؟؟؟؟
خب دوستان با هر دو راه امتحان کردم نشد. پیغام زیر رو موقع Join کردن سیستم ها به دومین می گرفتم.
بعد از جستجو توی اینترنت بالاخره درست شد. (البته از همون راهی دوست خوبمون جناب مقدم فرمودند ولی با یه تغییر کوچیک)
با توجه به اینکه ممکنه بعضی از دوستان دیگه هم این مورد براشون پیش اومده باشه راه حل و مینویسم.
قضیه اینه که هنگام Deligate کردن به دسترسی های زیر هم نیاز داره:
Reset Password
Validated write to DNS host name
Validated write to service principal name
Write Account Restrictions
بقیه تنظیمات رو از همون آموزش جناب مقدم پیش رفتم.
ممنون از همه دوستان.موفق باشید...
میشه دقیقا بفرمایین چه پالیسی ای باید به اون کاربر بدم؟
با سلام ببخشیذ منظورتون اینه که اسم policy چیه.
در AD Users and Computers برید و با استفاده از گزینه Delegation دسترسی رو به گروه مورد نظر بدید.
شما باید در group policy تحت شبکه برای user خود Delegation تعریف کنید.
ببخشید فکر کنم درست منظورم رو نگفتم. منظورم اینه که پالیسی ای که باید تنظیم بشه کدوم هستش. محل ست کردن پایسی رو میدونم ولی اینکه چه پالیسی ای باید تنظیم شه رو نمیدونم. ممنون از اینکه وقت میذارین و راهنمایی میکنین.
سلام
داخل کنسول Active Directory بشید
بر روی Computer Container یا OU مورد نظرتون کلیک راست کنید و Delegate Control را انتخاب کنید و همانند آموزش زیر پیش برید:
جناب مقدم ممنون. فکر کنم با این درست بشه. امتحان میکنم خبر میدم.