امنیت اطلاعات کاربران دامین
با سلام
بنده می خواستم بدونم که آیا راهی وجود داره در دامین کاری کرد که اگر کاربران دامین خواستند از روی سیستم های مختلف لاگین کنند وارد سیستم بشوند اما به اطلاعات موجود بر روی هارد اون سیستم دسترسی نداشته باشند.
با تشکر
7 پاسخ
روی فولدر مورد نظر باید از قسمت properties از tab security اسم کسانی رو که میخواید اضافه یاحذف کنید. و مقدار دسترسیشون هم همونجا میتوانید مشخص کنید
میتونید از طریق کنسول Active Directory Users and Computers از Account Tab و گزینه Logon to انتخاب کنید که یک کاربر بتونه به کدوم کامپیوتر وارد بشه
پس همون روش آرش راه درسته... فقط باید حتما گروه authenticated users رو از جدول ACL حذف کنید و اون یوزری رو که میخواید دسترسی Full Control بدید
با جزئیات بیشتر بپرسید سوالتون مفهوم نیست
میتونید از طریق کنسول Active Directory Users and Computers از Account Tab و گزینه Logon to انتخاب کنید که یک کاربر بتونه به کدوم کامپیوتر وارد بشه .
سلام
هدف این نیست که کاربران رو محدود به یک سیستم خاص کنیم ، کاربران باید بتونن از هر سیستمی که می خواهند لاگین کنند اما دسترسی به اطلاعات محرمانه مالک سیستم نداشته باشند.
با تشکر
به عنوان مثال فرض می کنیم که سیستم ایکس که join به دامینه مال بنده است و بنده روی هارد سیستم اطلاعات محرمانه ای داشته باشم (متلا در درایو D) حالا اگر شما که یکی از کاربران دامین هستید به سیستم بنده لاگین کنید می توانید به اطلاعات محرمانه روی هارد سیستم بنده دسترسی داشته باشید حالا سوال اینه که چطوری باید جلوی دستری دیگران رو به اطلاعات خاصی که روی هارده رو گرفت.
با تشکر
برای اینکه این موضوع رو بصورت یکپارچه روی کل سیستم های شبکه اعمال کنیم از طریق Group Policy کسی راهکاری داره؟