1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. دسترسی لوکال ادمین کردن به یوزر در شبکه دامین چگونه هست؟
1

دسترسی لوکال ادمین کردن به یوزر در شبکه دامین چگونه هست؟

با سلام و احترام ، در شبکه ما نیاز هست که به چند یوزر خاص دسترسی لوکال ادمین بدیم تا نه تنها روی کلاینت خودش دسترسی ادمین داشته باشه بلکه بتونه در صورت لاگین کردن روی کلاینت دیگه هم دسترسی مربوطه رو داشته باشه. حالا چطوری میشه از طریق گروپ پالیسی این کار رو انجام داد. در صورت امکان روش انجام کار رو به صورت ساده توضیح بدین که من تازه کار هم متوجه بشم . با سپاس از دوستان

پرسیده شده در 1394/09/16 توسط
آواتار امید محمدی

6 پاسخ

8

سلام

با تشکر از prober عزیز، فقط یک مورد رو بهش اشاره کنم، اگر قرار باشه بعد از اعمال این پالیسی کاربر جدیدی رو عضو Local Admin بکنید برای اینکه هر دفعه مسیر این پالیسی رو نرید و نسب به اضافه کردن کاربر مورد نظرتون اقدام کنید، بهتر گروهی با نام صحیح داخل Active Directory ایجاد کنید و اون گروه را در Restricted Group اضافه کنید. حالا هر کاربری عضو این گروه باشه دسترسی Admin Local خواهد داشت.

همچنین در Restricted Group کاربر Administrator را نیز اضافه کنید(تایپ کنید و browse نکنید)

پاسخ در 1394/09/16 توسط
آواتار امیر مقدم
0

سلام

دوست عزیز روش گفته شده برای دسترسی موقت هست ، بنده قصد دارم از طریق پالیسی اینکار رو انجام بدم و دایمی باشه

پاسخ در 1394/09/16 توسط
آواتار امید محمدی
8

روشی که جناب oomidd گفتن بیشتر به درد وقتی می خوره که دسترسی یوزر روی یک سیستم بخواد تنظیم بشه. موقتی هم نیست. اما بای تعداد زیاد سیستم بهتره از طریق پالیسی انجام بشه.

lمقاله Restricted Groups چیست به طور کامل و تصویری توضیح داده با این حال مختصر عرض می کنم:

1- با دستور gpmc.msc برین وارد پنجره group policy management بشین

2- روی OU مورد نظر در این پنجره کلیک راست کنید و از منوی باز شده گزینه Create a new GPO .... رو انتخاب کنید.

روشی که جناب oomidd گفتن بیشتر به درد وقتی می خوره که دسترسی یوزر روی یک سیستم بخواد تنظیم بشه. موقتی هم نیست. اما بای تعداد زیاد سیستم بهتره از طریق پالیسی انجام بشه. lمقاله| Restricted Groups چیست::https://tosinso.com/articles/39716/Restricted-Groups-%da%86%db%8c%d8%b3%d8%aa%d8%9f-%d8%a2%d9%85%d9%88%d8%b2%d8%b4-%d8%a7%d8%b3%d8%aa%d9%81%d8%a7%d8%af%d9%87-%d8%a7%d8%b2-%d9%be%d8%a7%d9%84%db%8c%d8%b3%db%8c-Restricted-Groups| به طور کامل و تصویری توضیح داده با این حال مختصر عرض می کنم: 1- با دستور gpmc.msc برین وارد پنجره group policy management بشین 2- روی OU مورد نظر در این پنجره کلیک راست کنید و از منوی باز شده گزینه Create a new GPO .... رو انتخاب کنید. ||http://network.tosinso.com/files/get/372e6484-5225-42ea-95b5-fbc310ef0dec|| 3- حالا روی GPO ساخته شده در زیر OU مورد نظر کلیک راست و Edit رو انتخاب کنید تا پنجره Group Policy Management Editor برای گروپ پالیسی جدید باز بشه. 4- حالا مسیر زیر رو توی پنجره ادیتور برید: <text> Computer Configuration > Plicies > Windows Setting > Security Setting > Restricted Group <text> 5- حالا اینجا در پنل سمت راست کلیک راست کنید و ADD Group رو انتخاب کنید. پنجره ای باز میشه که نام گروه رو می خواد تایپ کنید (تاکید که حتما تایپ کنید و brows نکنید) : Administrators و اوکی کنید. 6- حالا گروه Administrators به Restricted اضافه شده روی اون کلیک راست و edit کنید و یوزرهایی رو که می خواین دسترسی Local Administrator داشته باشن به این گروه اضافه کنید. حتما Domain Admin و Enterprise Admin رو هم اضافه کنید وگرنه با این پالیسی این یوزرها که تا الان دسترسی داشتن دیگه دسترسیشون محدود میشه. 7- تمام با این کار شما به یوزرهای Add شده به گروه Administrators دسترسی local admin روی تمام کامپیوترهای زیرمجموعه OU مورد نظر رو دادید

3- حالا روی GPO ساخته شده در زیر OU مورد نظر کلیک راست و Edit رو انتخاب کنید تا پنجره Group Policy Management Editor برای گروپ پالیسی جدید باز بشه.

4- حالا مسیر زیر رو توی پنجره ادیتور برید:

Computer Configuration > Plicies > Windows Setting > Security Setting > Restricted Group

5- حالا اینجا در پنل سمت راست کلیک راست کنید و ADD Group رو انتخاب کنید. پنجره ای باز میشه که نام گروه رو می خواد تایپ کنید (تاکید که حتما تایپ کنید و brows نکنید) : Administrators و اوکی کنید.

6- حالا گروه Administrators به Restricted اضافه شده روی اون کلیک راست و edit کنید و یوزرهایی رو که می خواین دسترسی Local Administrator داشته باشن به این گروه اضافه کنید. حتما Domain Admin و Enterprise Admin رو هم اضافه کنید وگرنه با این پالیسی این یوزرها که تا الان دسترسی داشتن دیگه دسترسیشون محدود میشه.

7- تمام

با این کار شما به یوزرهای Add شده به گروه Administrators دسترسی local admin روی تمام کامپیوترهای زیرمجموعه OU مورد نظر رو دادید

پاسخ در 1394/09/16 توسط
آواتار عالیه زاری
0

سلام و خسته نباشید

خواستم بابت این سایت خوب ازتون تشکر کنم و بگم همینجوری پرقدرت ادامه بدید.

 

پاسخ در 1399/01/23 توسط
آواتار کاربر توسینسو
1

سلام

1-میرید روی my computer و گزینه manage

2-گزینه local ang user group رو انتخاب میکنیم

3-گروه administrator رو انتخاب کرده و یوزر مورد نظر رو ادد میکنیم

تمام

پاسخ در 1394/09/16 توسط
آواتار امید جعفریان

پاسخ شما