نحوه محدود کردن مدیر شبکه تحت دامین
سلام و خدا قوت ، راستش میخواسم این سوال رو در StackOverFlow مطرح کنم اما گفتم چرا ITPRO نه !!! میخوام بدونم در یه شبکه تحت دامین که کلاینت هم امکانات مدیریتی کامل داشته باشه چطوری میشه مدیر شبکه رو محدود کرد که دسترس های نظارتی رو نداشته باشه ؟؟؟ مثل این که لاگ سایت های مشاهده شده کلاینت - فعالیتی که کلاینت در لحظه انجام میده - دسترسی به فایل های سیستم و .... (البته با فرض این که برای اینترنت از vpn خارج از دسترسی مانیتور ترافیک توسط مدیر شبکه استفاده کرد) و این که اصلا به صورت گزینه وار مدیر شبکه تحت دامین چه دسترسی هایی به کلاینت داره ، ممنون میشم اگه رفرنس زبان اصلی هم در پاسختون بود لینکش رو جهت مطالعه کامل قرار بدین :)
2 پاسخ
ITPRO ی عزیز به نظر من منطق کاری شما باید برعکس در نظر گرفته بشه ، شما هیچوقت معنی نداره کاربری که Administrator هست یا عضو گروه Local Administrators هست رو محدود کنید چون به هر حال دسترسی مدیریتی رو خواهد داشت و به هر ترفندی می تونه محدودیت های شما رو دور بزنه ، به نظر من شما باید کاربرتون رو محدود کنید و بعد بهش دسترسی های مورد نظرش رو بدید ، مثلا اگر کاربری قرار هست یک نرم افزاری رو با دسترسی مدیریتی اجرا کنه و نمیتونه فقط باید به اون نرم افزار دسترسی لازم رو بدید ، مثلا می تونید از ابزاری مثل SuRUN بهش این دسترسی رو بدید ، شما بگید چه دسترسی هایی باید کاربر داشته باشه تا بهتون بگیم چجوری اضافه کنید نه اینکه مدیر رو بخاین محدود کنید. سپاسگزارم
سلام
وقتی کلاینت دسترسی مدیریت داشته باشه دیگه مدیر شبکه معنی نداره! همه مدیرند دیگه! دیگه دسترسی کیو باید بست؟! هم هباید دسترسی به همدیگه رو ببندند. خب بنظر میرسه راهش اینه که ابزارهای مانیتورینگ رو باید از شبکه حذف کرد...
راهی که به ذهن من رسید...