50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. دسترسی های خاص به یوزر دامین
0

دسترسی های خاص به یوزر دامین

سلام

من در شبکه می خوام به یوزر ها دسترسی های خاص بدم مثلا همه دسترسی ها رو روی کامپیوتر خودشون داشته باشن یعنی ادمین باشند ولی مثلا بعضی کار ها رو نتونند

انجام بدند مثلا نتونند ای پی تغییر بدند یا فایروالو؟ حالا باید چه کار کنم؟! الان من ادمین لوکالشون کردم ولی با پالسی هر کار می کنم نمیشه مثلا ای پیشونو تغییر ندند!!

پرسیده شده در 1394/10/11 توسط
آواتار کاربر توسینسو

10 پاسخ

0

در ضمن من برنامه رو نصب کردم ولی جایی برای غیر فعال کردن تغییر ای پی و network ندیدم

پاسخ در 1394/10/11 توسط
آواتار کاربر توسینسو
0

تنها با همون روش و برنامه هایی که گفتم قابل احراست، چرا که شما طبق گفته خودت میخای روی ادمین لوکال این کارها رو بکنی. گرچه همه موارد گفته شده از طریق شبکه دامین هم قابل اجراست، ولی چون پالیسی های دومین بر روی ادمین لوکال اعمال نخواهد شد، در نتیجه بایستی به همون مدلی که در بالا گفتم اکتفا کنی

پاسخ در 1394/10/11 توسط
آواتار اسحاق احمدپور
0

این پالسی که شما فرمودید روی یوزر های ادمین کاربرد ندارد و من تست کردم عمل نکرد

پاسخ در 1394/10/11 توسط
آواتار کاربر توسینسو
0

بله. چون برنامه Domain-Based نیست. مدیریت متمرکز تنها به واسطه Domain ایجاد میشه

پاسخ در 1394/10/11 توسط
آواتار اسحاق احمدپور
0

شبکه دامین است و تمام این کارا رو می خوام روی یوزر دامین اعمال کنم یعنی یوزر دامین رو ادمین لوکال

کردم حالا می خوام روش محدودیت بزارم

پاسخ در 1394/10/11 توسط
آواتار کاربر توسینسو
0

این برنامه ای که گفتید رو باید تک تک روی کلاینت ها نصب و تنظیم کنم من می خوام به صورت متمرکز این کار انجام شه

پاسخ در 1394/10/11 توسط
آواتار کاربر توسینسو
0

تو این یه مورد خاص شما دوتا راه داری:

روش اول اینه که ابتدا با یه یوزر که روش پسورد هم هست و دسترسی ادمین داره به صورت لوکال لاگین کنی و یه یوزر Standard بسازی و سپس بر روی GPO ها برای اون یوزر تغییرات و محدودیت اعمال کنی. اینجوری بر روی اون یوزر Standard هم اعمال میشه.

روش دوم که بهترم هست، استفاده از برنامه های 2nd Party هست، برنامه هایی از قبیبل WinLock. در واقع از طریق این برنامه شما قادر خواهید بود حتی اگر یوزر دسترسی ادمین لوکال هم داشته باشه اما یک سری تنظیمات رو روش محدود یا کلن Block کنی. چیزهایی از قبیل تغییر دادن Wallpaper دسکتاپ یا دسترسی به فلان درایو یا اجازه ندادن برای تغییر دادن ساعت و IP و این جور چیزا. ضمن اینکه بر روی برنامه نام برده شده هم میتونی پسورد بذازی که هر کسی نشست پای سیستم نتونه واردش بشه و تغییرات رو عوض یا غیرفعال کنه.

پاسخ در 1394/10/11 توسط
آواتار اسحاق احمدپور
2

سلام

شما از طریق پالیسی می تونید کاربراتون را عضو ادمین لکال سیستم بکنید، خب مشخص که این کار رو انجام دادید

اما برای این که یک سری از کار ها رو نتونن انجام بدن نمی تونید بصورت Costumize شده پیش برید، می تونید از طریق پالیسی دسترسی کاربران به اون نواحی رو مسدود کنید

پاسخ در 1394/10/12 توسط
آواتار امیر مقدم
0

شاید ورژنی که استفاده میکنی این قابلیت از روش برداشته شده باشه، یادمه قبلنا خودم اینکارو باش کرده بودم، اما چه ورژنیش بود دقیقا خاطرم نیست.

ضمن اینکه میتونی از طریق GPO زیر هم به تنظیمات IP دسترسی و اجازه تغییر IP رو از کاربر بگیری:

User Configuration Administrative Templates Network | Network Connections

بعد از رفتن به مسیر بالا بگرد دنبال: Prohibit access to properties of a LAN connection و اون رو Enable کن. با اینکار دیگه کاربر نمیتونه با دابل کلیک بر روی TCP/IP Properties وارد اون بشه که بخاد تغییراتی بده

پاسخ در 1394/10/11 توسط
آواتار اسحاق احمدپور

پاسخ شما