طریقه ساخت یوزر read only در اکتیو
با سلام و عرض ادب به همه دوستان
میخوام ببینم امکان ساخت یوزر با دسترسی admin ولی read only در اکتیو دایرکتوری وجود داره
میخوام به dc ریموت بزن و تمامی تنظیمات و GP و ... را ببین ولی امکان تغییر نده
3 پاسخ
ITPRO ی عزیز شما نمیتونید admin رو محدود کنید اما می تونید به کاربرتون دسترسی بدید که بتونه برخی موارد رو مشاهده کنه و بتونه مثلا ریموت دسکتاپ بزنه ، با استفاده از مکانیزم Delegation در کنسولهای مختلف اکتیودایرکتوری می تونید این دسترسی ها رو به کاربر عادی بدید که مد نظرتون هست ، همچنین برای اینکه بتونه کاربر عادی ریموت بزنه هم باید Policy های Allow Logon Locally و Allow Logon Through Remote Desktop Services رو هم بهش بدید در GPMC تا بتونه ریموت بزنه ، هیچکار اضافه دیگه ای نمیتونه انجام بده. ITPRO باشید
تا اونجا که من میدونم میتونی ادمین لوکال باشع ، GPO و .. رو میتونه ببینه ولی هیچ تنظیمی نمیتونه عوض کنه
با کامند میتونی این کارو بکنی اما یادم نی چی بود
سلام
هدفتون از این کار چیه؟ چرا باید به کاربری که در اصل ادمین نیست این اجازه را بدید تا به DC ریموت بزنه؟
طبق پاسخ کامل محمد عزیز بهتر که مکانیزم Delegation استفاده کنید و به جای اینکه بهشون دسترسی بدبد تا مستقیما به سرور ریموت بزنن RSAT رو در اختیارشون بذارید تا به وسیله این ابزار بتونن کنسول AD UC را باز کنند و طبق دسترسی که شما بهشون اعمال کردید عمل کنند.