50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. ou در اكتيو دايركتوري
0

ou در اكتيو دايركتوري

با سلام و ادب

اگر بخوایم تو اکتیو دایرکتوری یه گروهی بسازیم که مدیریتی باشه و فقط دسترسی ریست رو نداشته باشه، حتی بتونه member of رو ببینه و اد کنه ولی نه تو گروه ادمین کامل، امکانش هست

پرسیده شده در 1397/02/25 توسط
آواتار مریم مزرعه شاهی

7 پاسخ

1

اینکه میگید اون یوزر دسترسی مدیریتی داشته باشه به اکتیودایرکتوری ولی نتونه پسورد یوزرها رو ریست کنه ممکنه کمی دور از انتظار باشه چون شخصی که به اکتیودایرکتوری دسترسی مدیریتی داره حداقل دسترسی اش این میتونه باشه که پسورد یوزرها رو ریست کنه . باز با استفاده از Restricted Groups میتونید یه کارهایی انجام بدید . به لینک زیر نگاه کنید :

https://serverfault.com/questions/83686/how-to-create-a-limited-domain-admin-that-does-not-have-access-to-domain-contr
پاسخ در 1397/02/25 توسط
آواتار امیرحسین کریم پور
1

با سلام

مشکل شما با delegate یا وکالت دادن حل میشود ولی بهتر است خودتان شرایط را تعریف کنید.

یعنی:

با انتخاب گزینه ی create a custom task to delegate یک پنجره برای شما باز میشود که دست شما را برای محدود کردن همکاران بیشتر میکند.

نکته:

بهتر است همه device ها را در ou خودشان قرار بدهید و شما وکالت بدهید که فقط به همان ou ها access کنند.

فقط در پایان اضافه کنم که شما میتوانید در دامین کنترلر به عنوان مدیر شبکه هر محدودیتی را اعمال کنید.

پیشنهاد:

به هیچ کسی در شرکت اعتماد نکن و delegate بر روی کل دامین نده فقط بر روی ou که کسی به اشتباه یا به عمد خرابکاری نکند که downtime نداشته باشی.

اگر خوب متوجه نشدید بگید که با عکس یا یک فیلم کوتاه بر روی ماشین مجازی کمکتان کنم

پاسخ در 1397/02/26 توسط
آواتار کاربر توسینسو
1

اگر نگاهی به این لینک بندازین فرایند کار به طور ساده توضیح شده که البته نیازمند یک سری دستکاری های بیشتری توسط خودتون برای برآورده ساختن نیازهاتون هست.

پاسخ در 1397/02/25 توسط
آواتار اسحاق احمدپور
2

ممکنه Delegation چیزی باشه که بتوه بهتون کمک کنه

پاسخ در 1397/02/25 توسط
آواتار اسحاق احمدپور
1

با سلام

بله من قبل از نوشتن متن برای شما آن لینک را دیدم به همین خاطر گفتم که گزینه create a custom task to delegate را انتخاب کنید. که خودتان وکالت را با جزییات بیشتر اعمال کنید.

اگر طبق آموزش لینک عمل کنید در حقیقت شما اختیارات کامل بهش دادید، یعنی میتواند حتی یوزر و یا شما که مدیر شبکه هستید را حذف کند و یا پسورد شما را عوض کند.

با مثال تفاوت را توضیح میدهم:

شما میخواهید کسی کارهای اداری یا بانکی و مالیاتی شما را انجام دهد! چگونه وکالت یا اختیارات میدهید؟ آیا وکالت تام الختیار میدهید؟ خیر، باید اختیارات در حد محدود که فقط کارهایی که شما بهش محول کردید انجام دهد. حالا تفاوت بین لینک و گزینه ای که گفتم تقریبا اینگونه است.

ببخشید اگر کمی زیاد نوشتم فقط خواستم موضوع را بازتر کنم.

پاسخ در 1397/02/26 توسط
آواتار کاربر توسینسو
0

با سلام مجدد و تشکر

آقای Ehsan.G متوجه منظورتون شدم، میشه لینکی که آقای احمدپور فرستادن رو ملاحظه کنید نظر شما هم همینه؟ بنظرم اون کاملا درست و واضح گفته ولی خلاف فرمایش شماست که " همه device ها را در ou خودشان قرار بدهید و شما وکالت بدهید که فقط به همان ou ها access کنند" چون توی لینکبه ou های سیستم کاری نداره

پاسخ در 1397/02/26 توسط
آواتار مریم مزرعه شاهی
0

ببخشید آقای احمدپور من میخوام یه سری کارشناسای it مون دارای دسترسی اضافه کردن یوزر، اضافه کردن member of و .. باشند، البته اینم بگم که از طریق rsat هایی که نصب دارن رو سیستمشون دسترسی دارن به اکتیو دایرکتوری نه از طریق ریموت و خود سرور

فقط میخوام، دسترسی ریست پسورده یوزر، ازشون سلب شه اونم بخاطر موارد امنیتی

میشه یکم بیشتر راهنماییم کنید یا لینک بدید تا مطالعه کنم، ممنون میشم

پاسخ در 1397/02/25 توسط
آواتار مریم مزرعه شاهی

پاسخ شما