50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. کاربران ادمین با قابلیت فقط عوض کردن پسورد
0

کاربران ادمین با قابلیت فقط عوض کردن پسورد

با سلام

مجموعه ای وجود دارد بایک dc اصلی و حدود 10تا ادیشنال که در هرکدام از ادیشنالها که در واحدها مسقر هستند کارشناس انفورماتیکی موجود

میخواهم این ادیمن های شبکه فقط برای ایجاد کابر و عوض کردن پسورد بتوانند به ادیشنالشون وصل شوند

البته امکان اینکه بروی کلاینت ها هرکاری هم میکنند باشد

پرسیده شده در 1395/01/24 توسط
آواتار کاربر توسینسو

11 پاسخ

7

دوست عزیز شما باید بر روی هر BDC یا Additional domain که می خواهید delegation بدید وارد قسمت Active Directory شده اگر شما ou دارید بر روی ou و اگر اکانت های شما فقط در پوشه users هستند بر روی این پوشه راست کلیک کرده و گزینه ی delegate control رو بزنید در صفحه ی بعد باید کاربر و یا گروهی که قصد دارید کارهای مورد نظر را انجام دهند اضافه کنید

دوست عزیز شما باید بر روی هر BDC یا Additional domain که می خواهید delegation بدید وارد قسمت Active Directory شده اگر شما ou دارید بر روی ou و اگر اکانت های شما فقط در پوشه users هستند بر روی این پوشه راست کلیک کرده و گزینه ی delegate control رو بزنید در صفحه ی بعد باید کاربر و یا گروهی که قصد دارید کارهای مورد نظر را انجام دهند اضافه کنید ||http://network.tosinso.com/files/get/d461e725-4ece-4d55-936c-637cc72011e0|| در صفحه ی بعد دو گزینه دارید گزینه ی اول یک سری دسترسی های معمول رو قرار داره ولی گزینه دوم موارد ریز تری قرار داده ||http://network.tosinso.com/files/get/0c07b012-d6f8-4b55-be34-f8cfe58f6d2b|| و در صفحه ی بعد finish می زنید برای اینکه بتوانند از هر کلاینت به سیستم وصل شوند شما باید RAST بر روی هر سیستم نصب کنید

در صفحه ی بعد دو گزینه دارید گزینه ی اول یک سری دسترسی های معمول رو قرار داره ولی گزینه دوم موارد ریز تری قرار داده

دوست عزیز شما باید بر روی هر BDC یا Additional domain که می خواهید delegation بدید وارد قسمت Active Directory شده اگر شما ou دارید بر روی ou و اگر اکانت های شما فقط در پوشه users هستند بر روی این پوشه راست کلیک کرده و گزینه ی delegate control رو بزنید در صفحه ی بعد باید کاربر و یا گروهی که قصد دارید کارهای مورد نظر را انجام دهند اضافه کنید ||http://network.tosinso.com/files/get/d461e725-4ece-4d55-936c-637cc72011e0|| در صفحه ی بعد دو گزینه دارید گزینه ی اول یک سری دسترسی های معمول رو قرار داره ولی گزینه دوم موارد ریز تری قرار داده ||http://network.tosinso.com/files/get/0c07b012-d6f8-4b55-be34-f8cfe58f6d2b|| و در صفحه ی بعد finish می زنید برای اینکه بتوانند از هر کلاینت به سیستم وصل شوند شما باید RAST بر روی هر سیستم نصب کنید

و در صفحه ی بعد finish می زنید

برای اینکه بتوانند از هر کلاینت به سیستم وصل شوند شما باید RAST بر روی هر سیستم نصب کنید

پاسخ در 1395/01/24 توسط
آواتار امید رستمی
1

دوست عزیز این کاری که شما قصد دارید انجام بدید به additional DC ارتباطی نداره این به سطح دسترسی کاربر ارتباط داره .شما در اول پست عنوان کردید قصد دارید به domain user ها دسترسی بدید که بتوانند تاحدودی object ها رو مدیریت کنند که با Delegation امکان پذیر هست ولی اگر شما بخواهید که همان user ها نرم افزار نصب کنند یا کارهای مدیریتی انجام بدهند باید دسترسی مدیریتی داشته باشند که برای این کار باید عضو گروه domain admin باشند

پاسخ در 1395/01/26 توسط
آواتار امید رستمی
0

خواهش میکنم دوست عزیز

به این موضوع دقت کنید اگر شما کاربر های خود عضو گروه domain admin کنید آنها قادر به انجام هر کاری هستند حتی می توانند به domain شما login کنند و از لحاظ امنیتی یک ضعف هستش

راه حل دیگه این هست که کاربران خودتون عضو گروه admin local خوبی این روش این هست که دیگه user ها به domain حق login ندارند

پاسخ در 1395/01/26 توسط
آواتار امید رستمی
1

خواهش میکنم دوست عزیز

اگر بخواهید فقط بر روی سیستم خودشون این دسترسی رو داشته باشند باید عضو گروه local admin شوند در غیر این صورت باید عضو گروه domain admins باشند

پاسخ در 1395/01/26 توسط
آواتار امید رستمی
0

ممنون از پاسخگویی

اگر به خواهیم همین کاربر مجوز نصب نرم افزار یا تغییر IP داشته باشد چه کنیم؟

پاسخ در 1395/01/26 توسط
آواتار کاربر توسینسو
0

من منظورم رو بد گفتم عذر خواهی میکنم

ممنون بابت پاسخگویی

پس الان هم باید همین کاربران رو که میخواهیم عضو domain admin کنم و در ou خودشون مواردی که فرمودیدن انجام بدم جهت ایجاد یورزووو

ایا این کارها تداخل درهم ندارد؟من رو به خواستم می رسوند؟

پاسخ در 1395/01/26 توسط
آواتار کاربر توسینسو
0

من فکرکنم بد توضیح دادم

هر ou یک نفر باید بتونه در ان ou علاوه بر ریست پسورد و ساخت یوزر در همان ou توانایی اینکه بروی کامیپوترهای عضو ان ou رو هم بتونه مدیریت کنه نصب نرم افزار ، تغییر ip

فقط کامیپوترهای همان ou

این در حالت ادیشنال می شود؟

پاسخ در 1395/01/26 توسط
آواتار کاربر توسینسو
0

الان هرکاربر که با روشی که دوستان فرمودن اومدیم و دلیگت دادیم

ایا این کاربران در ou خودشون ادمین هستند؟اگر هستند پس نیاز نیست این کاربران عضو domain admin باشند؟

این ادمین های ou ها باید بتونند در واحد خودشون عملیات جوین کردن به دامین نصب نرم افزار ... داشته باشند

پاسخ در 1395/01/26 توسط
آواتار کاربر توسینسو
5

بعد از دادن Deligation به یوزر ها و یا گروه مورد نظرتون میتونید برای راحتی کار و برای اینکه اصلا به قول خودتون ادمین هایی که میخواین ریست پسورد و ... رو انجام بدن حتی به DC ریموت هم نزنن می تونید از کنسول اکتیو دایرکتوری که با اسم RSAT استفاده کنید که میتونید از سایت مایکروسافت دانلودش کنید و از قسمت Program and features ویندوز فعالش کنید.

و از داخل ویندوز هاست که مثلا ویندوز 7 هست به کنسول اکتیودایرکتوری دسترسی داشته باشید.

پاسخ در 1395/01/24 توسط
آواتار مرتضی امیدیان
0

در ou مربوط فقط حق کارهایی دارند که شما براشون تعریف کردید نه بیشتر نه کم تر و نیازی نیس عضو گروه domain admin باشند

نصب نرم افزار کلا یه بحث جداس دوست عزیز ارتباطی به Delegation ندارد

پاسخ در 1395/01/26 توسط
آواتار امید رستمی
5

کاملا ماشالا دوستان کامل توضیح دادند ، فقط توجه کنید کاربران عادی نمی تونن به سرور Domain Controller شما Remote Desktop بزنن اگر از RSAT استفاده نکرده باشید ، برای اینکه بتونن Remote Desktop بزنن کاربر مورد نظر رو در گروه Remote Desktop Users قرار بدید و از طریق کنسول مدیریتی GPMC وارد تنظیمات Default Domain Controllers Policy بشید و در قسمت Security Option از قسمت Allow Logon Through Remote Desktop Services کاربر مورد نظر رو اضافه کنید که بتونه به سرور Remote Desktop هم بزنه ، ITPRO باشید

پاسخ در 1395/01/24 توسط
آواتار محمد نصیری

پاسخ شما