درخواست های ارتباط
جستجو تنظیمات
لیست دوستان من

به انجمن های پاسخ گویی توسینسو خوش آمدید

اینجا می تونی هر سوالی بپرسی و کارشناس های مربوطه تو اولین فرصت کمکت می کنن

دسترسی به سیستم های کاربران در شبکه های دامین
نویسنده متن پست
1391/12/16 08:56:37 پاسخ به این پست
author

سلام

من یه سوال درباره شبکه دامین دارم. میخوام بدونم در این نوع شبکه مدیر تونایی انجام هر نوع کاری را روی سیستم های کاربران داره یا نه؟ مثلا دسترسی به اطلاعات، چک کردن فعالیتهای کاربران و گزارش گیری و...

و آیا کاربر میتونه از اطلاعات مهم خودش در برابر دسترسی مدیر شبکه جلوگیری کنه؟

1391/12/16 09:24:22 پاسخ به این پست
author
فاطمه قرباوی
فاطمه قرباوی

سلام ...

دوست عزیز در یک شبکه (با مثلا 600) تا کلاینت،هدف از راه اندازی دومین و نصب دومین کنترلر مدیریت متمرکز کلاینتها است و این مدیریت متمرکر به معنای کنترل و مدیریت همه جانبه است ، یعنی مدیر اختیار دار کلیه سیستم های شبکه و کلاینتهای خود است.کاربر در یک شبکه ی تحت دومین یک کاربر کاملا محدود است،یعنی مدیر است که برایش تعریف میکند در چه ساعتی میتواند سیستم خود را روشن کند،تا چه ساعتی میتواند سیستم خود را روشن نگاه دارد،از چه برنامه هایی میتواند استفاده کند،امکان دانلود یا نصب برنامه دارد یا نه،در درایوهای خود چه اطلاعاتی میتواند داشته باشد،از چه سایتهایی بازدید میکند ،از فلش مموری یا دی وی دی رام میتواند استفاده کند یا نه و.....

اما اینکه مدیر چه سیاستها و محدودیتهایی برای کاربران خود قائل شود به سیاستهای سازمانی بازمیگردد .

دوست عزیز در نهایت این رو هم باید بگم،که برخی کاربران بسیار باهوش و مستعد وجود دارند که با اعمال کلیه این محدودیتها و مانیتور شدن همه جانبه توسط مدیران،بازهم کارخود را انجام میدهند و به راحتی می توانند مدیر و دومین را با سواد و توانایی های خود دور بزنند !!!!

امیدوارم جواب سوال خود را گرفته باشید .. سوال دیگه ای بود بپرسید درخدمتم:)

موفق باشید و سربلند..

1391/12/16 09:35:14 پاسخ به این پست
author
SaeedShams
سعید صغیر شمس آبادی

قاعدتا کاربران ادمین باید به اطلاعات کاربران دسترسی داشته باشند از جمله دسترسی به اطلاعات، چک کردن فعالیتهای کاربران و گزارش گیری و...

برای کاربران هم رههایی وجود داره که بتونند دسترسی ادمین به اطلاعاتشون رو سلب کنند ( البته انجام این کار باید با دسترسی مدیریتی انجام بشه و کاربر محدود نمیتونه این کار رو انحام بده )

مثال خیلی ساده اون اینه که کاربر در قسمت NTFS Permission و یا Share Permission دسترسی مدیریت رو Deny کنه و یا برای جلوگیری از مشاهده درایوها قابلیت Default sharing رو غیر فعال کنه ، که البته باز هم مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند

1391/12/16 11:08:49 پاسخ به این پست
author
mahdi7610
مهدی امیری

سوالتون مثل این میمونه که بگیم مدیر عامل یک شرکت چه وظایفی را داره؟

مدیرعامل میتونه به کارمنداش بگه چه ساعتی به شرکت بیان. چه ساعتی برن. ورود چه چیزهایی به شرکت غیر قانونی هستش و .........

حالا به نظرت کارمند میتونه روی حرف مدیرعامل حرف بزنه ؟

مثالی که زدم غیر شبکه ای بود ولی خیلی ربط داشت :d

1391/12/17 01:13:23 پاسخ به این پست
author
AM Virgo
Amir Moghaddam

مثال خیلی ساده اون اینه که کاربر در قسمت NTFS Permission و یا Share Permission دسترسی مدیریت رو Deny کنه و یا برای جلوگیری از مشاهده درایوها قابلیت Default sharing رو غیر فعال کنه ، که البته باز هم مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند

کاربر عادی تنها یک بهره بر از سرویس هاست و توانایی تغییر سرویس یا تنظیمات را ندارد چه برسه به NTFS Permission یا Default Sharing

مگر این که کاربر بر فرض فولدری بسازد و روی اون فولدر می تونه دسترسی ادمین رو محدود کنه, اما به فول خودتون:

مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند

1391/12/17 01:51:49 پاسخ به این پست
author
UNITY
محمد نصیری
In an Active Directory Environment : The Administrator can do anything while users can not do anything ....
1391/12/18 06:37:06 پاسخ به این پست
author
فاطمه قرباوی
فاطمه قرباوی

معمولا با به عضویت در آمدن کاربری به دومین،سیاستی مبنی بر عدم لاگین کردن کاربران به صورت لوکالی اعمال میشود و کاربران ولو با نام کاربری و پسورد ادمین لوکال خود نمیتوانند بر روی سیستم خود لاگین کنند ( بگذریم از اینکه اکانت administrator در ویندوز 7 به صورت پیش فرض disable است ) .. اما در مواردی اگر این سیاست و برخی سیاستهای دیگر اعمال نشده باشد،و اگر owner فایل ها و اطلاعات خود باشید،میتوانید در برابر برخی دسترسی ها از آنها محافظت کرد،البته بازهم مدیر و ادمین خیلی راحت میتواند با اعمال کردن برخی سیاستها،این دسترسی ها رو هم از شما بگیره .. کلا هر محدودیتی برای مدیر شبکه قابل رفع است دوست عزیز ..

موفق باشید

1394/07/12 12:41:57 پاسخ به این پست
author

ایا به صورت پیش فرض راهی برای دیدن اطلاعات کاربر مثلا اطلاعاتی ک روی دسکتاپش گذاشته از طریق سرور وجود داره یا باید سرویسی نصب بشه؟

1394/07/12 01:17:26 پاسخ به این پست
author
SaeedShams
سعید صغیر شمس آبادی

اگر username و password مدیریتی رو داشته باشید میتونید از default share استفاده کنید و به تک تک درایوهای سیستم مورد نظرتون دسترسی پیدا کنید و نیاز به هیچگونه سرویس یا ابزار خواصی ندارید . به این صورت که آدرس کامپیوتر رو زده و در انتها نام درایو بعلاوه $ رو قرار میدید برای مثال :

//192.168.1.10/c$

برای ارسال پست ابتدا به سایت وارد شوید

تاپیک های مشابه
تاپیک های پربازدید
arrow