در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

Restricted Groups چیست؟

چطور میشه کاربران لوکال رو محدود کرد وقتی شبکه تحت دامین است ؟ کلا در اینترنت فقط 2 تا مقاله خوب (سرچ هایی که خودم انجام دادم) به زبان فارسی در مورد Restricted Groups وجود داره یکی از استاد نصیری در مقاله بنام عضو کردن کاربران دامین به گروه local Administrators بصورت مرکزی و همچنین در مقاله آقای محمد جواد بگدلی بنام استفاده از Restricted Groups در Active Directory ولی باز هم برای من سوال بود که Restricted Groups چیست؟ و احساس کردم احتمالا کسانی هستند مانند من این سوال تو ذهنوشون باشه پس تصمیم گرفتم یک سناریو کوچیک راه اندازی کنم و مفهوم این موضوع رو بیشتر باز کنم. همانطور که می دانید وقتی شبکه ای تحت Domain راه اندازی میکنیم همه PCها بجز DC ، کاربران میتوانند Local به سیستم Login کنند یعنی در واقع SAM سیستم حذف نشده و هر کاری میتوانند انجام بدهند و این خود یک باگ امنیتی حساب میشود ما برای حل این مشکل میتوانیم از طریق Restricted Groups کاربران Local نیز محدود کنیم.در این سناریو یک دامین کنترولر بنام itpro.local راه اندازی کردم و یک ویندوز 7 Join آن کردم در این مقاله قصد ندارم شیوه ی join کردن رو آموزش بدهم و سریع وارد اصل مطلب می شوم. یک OU بنام Test درست کردم و Acount Computer مربوط به ویندوز 7 رو به آن Add کردم و یک User بنام User1 درون این OU می سازیم همچنین حتما یک Group باید بسازیم و User های خودمان را به آن Add میکنیم نام این Group را Test01 میگزاریم

Restricted Groups چیست؟

اگر الان با Local User به سیستم Login کنیم بدون هیچ محدودیتی هر تغییری را می توانیم انجام دهیم برای مثال وارد Computer Management میشویم میبینیم که هیچ User, Password ی از ما نمیخواهد

Restricted Groups چیست؟

Restricted Groups چیست؟

اگر وارد قسمت Groups شویم و گروه Administrators را باز کنیم میبینیم فقط Domain users و کاربران لوکال عضو این گروه هستند

Restricted Groups چیست؟

حالا وارد Group Policy دامین کنترولر می شویم با راست کلیک کردن روی OU مورد نظر یک Policy بنام Restricted Groups می سازیم و Edit را میزنیم

Computer Configuration > Policies > Security Settings > Restricted Groups

Restricted Groups چیست؟

و با راست کلیک میکنیم و Add Group را انتخاب میکنیم و در پنجره باز شده نام گروه مورد نظر خود یعنی Administrators را وارد میکنیم و توصیه میشود که Browse را نزنید OK را میزنیم

Restricted Groups چیست؟

سپس نام گروه هایی را که می خواهید عضو Local Administrators آن سیستم شوند را در قسمت بالا وارد کنید

Restricted Groups چیست؟

سپس gpupdate /force را وارد و به صورت Local وارد ویندوز 7 میشویم و اگر Computer Management را باز کنیم از ما User, Password میخواهد:

Restricted Groups چیست؟

سپس اگر گروه Administrators را باز کنیم میبینیم گروه هایی که اضافه کرده بودیم اینجا نیز اعمال شده

Restricted Groups چیست؟

موفق و پیروز باشید ...

نویسنده : مجید عچرش

منبع : انجمن حرفه ای های فناوری اطلاعات ایران

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#عضویت_در_Local_Administrators #restricted_groups_چیست؟ #مدیریت_local_group_ها #استفاده_از_Restriced_Group
4 نظر
poneh35

سلام

اگه دو تا OU داشته باشیم یکی برای کامپیوترها و یکی برای یوزرها این پالیسی رو داخل کدوم یکی باید اعمال کنیم؟گروه رو داخل همون OU یوزر (مثلا IT)تعریف میکنیم یا میشه داخل OU های دیگه تعریف کرد؟ و سوال سومم اینه که اگه یوزری که ادمین نیست رو داخل این گروه اضافه کنیم روی کامپیوترهایی که تعریف میشه دسترسی ادمین داره؟

مجید عچرش

با سلام دوست عزیز

این پالیسی را باید بر روی OU ای که Workstationهایتان در آن قرار دارند اعمال کنید .

همچنین در پاسخ به سوال آخری ، همانطور که در این آموزش آورده شده من گروه Administrators لوکال را جهت تست ذکر کرده ام می توانید گروه های دیگری مثلا مربوط به Remote Desktop باشد ویا غیره ... ،بله در سناریوهای همانند این موضوع ، هر کاربری که عضو این گروه کنید به عنوان Admin Local آن بخش خواهد شد بستگی دارد این پالیسی را به کجا می خواهید اعمال می کنید

با تشکر

وحید معصومی اصل

با سلام

با اضافه کردن گروههای Domain Admins و Enterprise Admin به این گروه، آن گروهها نیز محدود شده اند؟

b_itman_b

سلام.ضمن تشکر از مطلب مفیدتون من یه مشکل خوردم.

تمام کارهایی رو که فرمودین رو انجام میدم ولی هیچ تغییری نمیکنه.گویا اصلا پالیسی رو نمیگیره.

AD من 2016 هست.

من کاربران یک بخش رو در یک OU ساختم و یکی از کاربران همون OU روهم از طریق Delegate بهش مجوز دادم در OU خودش مدیریت اکانت های OU رو داشته باشه.حالا میخوام بهش دسترسی ادمین کاربران OU مورد نظر رو هم بدم.طبق فرمایشات شما اقدام کردم و اون کاربر رو جز اون گروه Administrators که ساختم قرار دادم.ولی اصلا اعمال نمیشه و بازهم محدود هست دسترسیش.لطفا راهنمایی بفرمایید.

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....