نحوه دسترسی های کاربران ریموت شده به سرور با اکتیو دایرکتوری

لطفا ابهام های زیر رو برطرف کنید :

1. تعیین کنید که سرور مورد نظر عضو Domain هست یا خیر ؟
2. تعیین کنید که کاربرهای شما عضو گروه Administrators هستند یا خیر فقط عضو گروه Domain Users هستند ؟
3. چند نفر همزمان می تونند به سرور ریموت بزنند ؟ آیا شما RDP Services راه اندازی کردین ؟ یا با همون محدویت تعداد ریموت کار میکنید؟
4. کاربران به چه دلیلی بایستی به سرور ریموت بزنند ؟
5. الان چه کاری کاربر شما می تونه انجام بده که خوشایند شما نیست و میخاین جلوشون رو بگیرید ؟

یوزر تستی من توی گروه دیگه ای عضو نیست چون همه ی گروه ها رو نگا کردم توی لیست اونا نیست

اینم عکسش ولی باز هم می تونه تغییرات انجام بده

1. برای ریموت کردن نیازی نیست عضو گروه Administrators کنید ، کافیه وقتی ریموت رو فعال میکنید از قسمت Select Users کاربرای مد نظرت رو انتخاب کنی که بتونن ریموت کنن ، با اینکار ضمن اینکه دیگه کاربر شما دسترسی های مدیریتی نداره خیالت از بابت دسترسی ها هم راحت میشه.
2. برای هر کدوم از کاربرات یک پوشه درست کن و دسترسیشون رو فقط برای پوشه مربوطه بده ، با اینکار دسترسیشون محدوده میشه ، شما اگر هر کسی رو عضو گروه Administratorُ کنید که تا حالا میکردد طبیعی هست که حتی اگر محدودیت دسترسی هم بزارید براحتی این محدودیت رو میتونست دور بزنه.

عکسی که گذاشتید مربوط به گروه هستش یا کاربر؟

اگر گروه هستش لطف کنید عکس اون کاربر خاص را Upload کنید.

دوست خوبم آقای am virgo7 من چرا باید share کنم ، من ریموت دادم به کاربر

ممنون از همگی

بخصوص دوست خوبم محمد عزیز

دوست عزیز ، کاربر شما وقتی عضو گروه Domain Users هست فقط به محتویات درایوهای سرور دسترسی Read داره و نمیتونه چیزی رو اضافه کنه ، شما برای هر کاربری که میخای دسترسی بدی ، اول از همه تمامی دسترسی ها رو از طریق NTFS Pemission ها از روی درایوهای سرور بردارید ، البته غیر از درایو سیستم عامل که به خودی خود محدود هست ، بعد براش یک ّFolder درست کنید و مجددا فقط به همون کاربری که میخاین دسترسی Write یا Modify بدید ، اینجوری فقط همین کاربر به همین پوشه دسترسی داره ، اینکار رو برای کاربرای دیگه هم میتونید تکرار کنید.

اول این فولدر مورد نظر Share هستش؟

دوم در قسمت Advanced , در تب Permissions کاربر مورد نظرتون را انتخاب کنید و سپس گزینه Include inheritable permissions from this object's parent را آنمارک کنید و Remove را انتخاب کنید. سپس گروه Users یا گروهی که قرار به این فولدر دسترسی داشته باشند را اضافه کنید وهمچنین گروه Administrators , و با توجه به ملزومات دسترسی ها را اعمال کنید.

پاسخ سوالات شما :

1. حتما دامین هست چون اون موقع یوزرها رو نمی دیدم .

2. کاربران جزء گروه Domain Users که حتما هستن موقع ریموت من جز گروه Administrators اضافه می کنم که ریموت کنن و می تونم به این گروه اضافه نکنم و به گروه های دیگه ای اضافه کنم یا برای گروه های تعریف شده .

3. دونفر همزمان می تونن به سرور ریموت بزنن ، اگه در مورد این سرویس هم توضیح بدید ممنون می شم.

4. این سرور ، سرور دموی ما هستش که برنامه خودشونو که با aps.net و sql server هستش تست میکنن.

5. کاربر من موقعی که سورسش رو برای اجرا رو سرور کپی می کنه همه ی کاربرا دسترسی داران ، من می خوام فقط خودش و من که admin سرور هستم به سورسش دسترسی داشته باشیم.

دقیقا منظورم همینه ، ولی چطوری یوزرهای من یوزرهای اکتیو دایرکتوری هستن

یعنی چی؟

کاربران مورد نظر شما مگه Join دامین نیستند؟

من به کنسول Active Directory دسترسی ندارم

محمد جان من این کار رو کردم اون سایت پایین اومد چون به iis اجازه دسترسی هم نمی ده

اومدم گروه user ها رو حذف کردم گفتم یوزر adminاون سایت full control باشه ولی iis میگه حتما گروه یوزر حداقل read ها رو داشته باشه وگرنه این پیغام رو میده و نمی زاره سایت بالا بیاد :

*

401 - Unauthorized: Access is denied due to invalid credentials.

You do not have permission to view this directory or page using the credentials that you supplied.

*

برای اینکه ادمین های سایت های مختلف سایتشون را مدیریت کنند, می تونید IIS Managment راه اندازی کنید و روی سایتشون بهشون دسترسی بدید.

Allowing External Users to Manage IIS7 Web Applications

دوم اگر بخواهید کاربران دیگر محتویات فایلهای سایت دیگر را ببیند ولی نتوانند محتویات فایل ها را ببینند و انها را منتقل کنند:

تب Permissions گزینه Include inheritable permissions from this object's parent را آنمارک کنید و Remove را انتخاب کنید. سپس گروه Users یا گروهی که قرار به این فولدر دسترسی داشته باشند را اضافه کنید وهمچنین گروه Administrators , و با توجه به ملزومات دسترسی ها را اعمال کنید. حالا اگر قرار کاربری فایل های فولدر را ببیند ولی محتویاتش را نبیند و انرا کپی نکند داخل تب Permission کاربر مور نظر را انتخاب کنید و سپس Edit را. و انتخاب کنید دسترسی List folder / read data و Read permissions.

البته اگر قرار نیست کاربران روی فولدر کاربر دیگری دسترسی داشته باشند نیازی نیست کاربران را روی اون فولدر اضافه کنید و بهشون دسترسی دهید.

یعنی منظور شما اینه که میخاین کاربران به سرور ریموت بزنند و در عین حال پوشه های خاصی رو در سرور داشته باشید که تنها کاربران خاصی بتونند بهشون دسترسی داشته باشند ؟؟؟

اگر منظور شما این باشه شما میتونید از طریق NTFS Permission این این کار رو انجام بدید و تنها به کاربران مد نظر خودتون این دسترسی رو به فولدرهای مورد نظر بدید.

این طوری نیست یوزر تستی من که فقط توی گروه ریموت هستش ، میتونه فولدر رو پاک یا اضافه کنه ،

توی NTFS Pemission هم گروه یوزر و گروه ادمین هست که نمیتونم حذفشون کنم .

ممنون که به سوالام جواب میدید

این کار بدون IIS Manager که امکان پذیر نیست .

برای حل این مشکلی که من داشتم می تونیم بعد از انتخاب سایت ، basic setting / connect as بعد اسم یوزر مورد نظر

بسیار ممنون بچه ها از همگی

هم am virgo7 عزیز و هم محمد جان دوست خوبم.

من یه یوزه تستی دارم که به group ریموت ادش کردم

سوال من هم همین جاست چطوری میتونم فقط بگم اون فولدر؟

یعنی توی بقیه فولدرها deny بدم ،

" برای هر کدوم از کاربرات یک پوشه درست کن و دسترسیشون رو فقط برای پوشه مربوطه بده "

این قسمت از توضیح خوبتون رو متوجه نمیشم

-----

یه سوال دیگه

من چطوری میتونم امکان ریموت همزمان بیشتر از دوتا کاربر رو به سرور بدم؟

دقیقا منظورم همینه ، ولی چطوری یوزرهای من یوزرهای اکتیو دایرکتوری هستن بعد اینم بگم که سرورمن فایل سرور نیست یعنی فایل سرور بالا نیوردم ولی نمی خوام تاجایی که بشه بالا بیارم.

میشه با یک مثال توضیح بدین.

شما از کنسول اکتیودایرکتوری Users and Computers گروه مورد نظرت رو باز کن ، ببین عضو چه گروه هایی هست ، یا اینکه بررسی کن کاربری که مشکل داره عضو چه گروه هایی هست از کنسول Active Directory Users and Computers نه اینجا ، اینجا داره میگه این گروه عضو گروهی هست که دسترسی داره به این پوشه حالا شما هر چقدر هم محدود کنی فایده ای نداره ، شما میتونید یک کار کنید ، کاربر مورد نظر رو به جای اینکه تیک Allow رو براش برداری گزینه Write رو براش در حالت Deny قرار بردی و تست کنی ، اینجوری عضویت در گروه های مختلف هم ااثری نخواهد داشت.

دسترسی ندارید ؟ خوب مدیر سیستم میتونه این دسترسی ها رو بده ، شما اگر دسترسی لازم رو ندارید نمیتونید اینکار رو بکنید !! دسترسی خودتون چی هست ؟ من هنوز متوجه نمیشم ! میگید ریموت هست ، پس این وسط IIS چه کاره هست ؟ سناریوی خودتون رو درست تشریح کنید لطفا.

دوست عزیز شما قبل از اینکه بخاین به کسی یا گروهی دسترسی بدین باید چند مورد رو در نظر بگیرید ، اول اینکه تمامی دسترسی ها باید حذف بشن ، شما برای اینکار ابتدا باید در NTFS Pemissions به قسمت Advanced برید و بعد از انتخاب گزینه Change Permissions می تونید دسترسی های مدیر رو هم حذف کنید ، توجه کنید که دلیل اینکه باز هم کاربر شما می تونه حذف یا اضافه کنه اینه که قطعا عضو گروهی هست که این گروه به این فولدر دسترسی دارن و بنابراین دسترسی رو بر حسب عضویت در این گروه دریافت می کنن ، اگر میخای بدونی دسترسی واقعی کاربر شما به فولدر چی هست ، کافیه بعد از انتخاب Advanced به تب آخر که Effective Permissions هست بری و کاربرت رو انتخاب کنی ، بهت میگه در نهایت این کاربر چه دسترسی خواهد داشت.در خصوص اینکه بیش از دو نفر بتونن ریموت بزنن شما باید لایسنس Terminal Serviced یا Remote Desktop Services داشته باشید که میتونید Trial اشو با 180 روز محدودیت زمانی نصب کنید . موفق باشید

لطف می کنید از دسترسی پایانی که به کاربر تستتون اعمال می شود عکسی قرار دهید!

تب ACL, به قسمت Advanced برید و سپس به تب Effective Permissions برید و با وارد کردن نام کاربری مورد نظر , دسترسی نهایی را بدست بیارید و عکسش را Upload کنید.

این عکس مربوط به کاربری هستش که فقط توی گروه ریموت عضو هستش

گروه ریموت هیچ کدوم از تیک ها فعال نیست.

ببینید من به سروری که یوزر های اکتیودایرکتوری تعریف میشن دسترسی ندارم

اینا توی یه سرور دیگس که کلا دسته منه و من adminش هستم.

من توی این سرور iis اوردم بالا که چندده تا سایت روشه که صاحبان سایت ها با ریموت به سرور دسترسی دارن ، چون ریموت دسترسی دارن میتون به فولدرهای مختلف دسترسی داشته باشن.

حالا من می خوام چیکار کنم ... کسی که ریموت می زنه فقط به فولدر خودش که سایت خودش و من که admin هستم فقط دسترسی داشته باشه و کسه دیگه ای دسترسی نداشته باشه یا اگه به فولدر های دیگه دسترسی داره نتونه کدها رو کپی یا باز کنه فقط فولدرها رو بتونه لیست وار ببینه

من این با راهنمایی شما عزیزان این کار رو تونستم انجام بده ولی iis سایت رو از کار می ندازه و پیغام که گذاشتم رو میده

*

401 - Unauthorized: Access is denied due to invalid credentials.

You do not have permission to view this directory or page using the credentials that you supplied.

*