درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

دسترسی به سیستم های کاربران در شبکه های دامین

نویسنده متن پست
پاسخ به این پست
author
shr_put
1391/12/16 08:56:37
سلام
من یه سوال درباره شبکه دامین دارم. میخوام بدونم در این نوع شبکه مدیر تونایی انجام هر نوع کاری را روی سیستم های کاربران داره یا نه؟ مثلا دسترسی به اطلاعات، چک کردن فعالیتهای کاربران و گزارش گیری و...
و آیا کاربر میتونه از اطلاعات مهم خودش در برابر دسترسی مدیر شبکه جلوگیری کنه؟
پاسخ به این پست
author
فاطمه قرباوی
فاطمه قرباوی
68 ماه قبل
سلام ...
دوست عزیز در یک شبکه (با مثلا 600) تا کلاینت،هدف از راه اندازی دومین و نصب دومین کنترلر مدیریت متمرکز کلاینتها است و این مدیریت متمرکر به معنای کنترل و مدیریت همه جانبه است ، یعنی مدیر اختیار دار کلیه سیستم های شبکه و کلاینتهای خود است.کاربر در یک شبکه ی تحت دومین یک کاربر کاملا محدود است،یعنی مدیر است که برایش تعریف میکند در چه ساعتی میتواند سیستم خود را روشن کند،تا چه ساعتی میتواند سیستم خود را روشن نگاه دارد،از چه برنامه هایی میتواند استفاده کند،امکان دانلود یا نصب برنامه دارد یا نه،در درایوهای خود چه اطلاعاتی میتواند داشته باشد،از چه سایتهایی بازدید میکند ،از فلش مموری یا دی وی دی رام میتواند استفاده کند یا نه و.....
اما اینکه مدیر چه سیاستها و محدودیتهایی برای کاربران خود قائل شود به سیاستهای سازمانی بازمیگردد .
دوست عزیز در نهایت این رو هم باید بگم،که برخی کاربران بسیار باهوش و مستعد وجود دارند که با اعمال کلیه این محدودیتها و مانیتور شدن همه جانبه توسط مدیران،بازهم کارخود را انجام میدهند و به راحتی می توانند مدیر و دومین را با سواد و توانایی های خود دور بزنند !!!!

امیدوارم جواب سوال خود را گرفته باشید .. سوال دیگه ای بود بپرسید درخدمتم:)

موفق باشید و سربلند..

این پست توسط 1 نفر به عنوان جواب انتخاب شده است

پاسخ به این پست
author
SaeedShams
سعید صغیر شمس آبادی
68 ماه قبل
قاعدتا کاربران ادمین باید به اطلاعات کاربران دسترسی داشته باشند از جمله دسترسی به اطلاعات، چک کردن فعالیتهای کاربران و گزارش گیری و...
برای کاربران هم رههایی وجود داره که بتونند دسترسی ادمین به اطلاعاتشون رو سلب کنند ( البته انجام این کار باید با دسترسی مدیریتی انجام بشه و کاربر محدود نمیتونه این کار رو انحام بده )
مثال خیلی ساده اون اینه که کاربر در قسمت NTFS Permission و یا Share Permission دسترسی مدیریت رو Deny کنه و یا برای جلوگیری از مشاهده درایوها قابلیت Default sharing رو غیر فعال کنه ، که البته باز هم مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند
پاسخ به این پست
author
mahdi7610
مهدی امیری
68 ماه قبل
سوالتون مثل این میمونه که بگیم مدیر عامل یک شرکت چه وظایفی را داره؟
مدیرعامل میتونه به کارمنداش بگه چه ساعتی به شرکت بیان. چه ساعتی برن. ورود چه چیزهایی به شرکت غیر قانونی هستش و .........

حالا به نظرت کارمند میتونه روی حرف مدیرعامل حرف بزنه ؟

مثالی که زدم غیر شبکه ای بود ولی خیلی ربط داشت :d
پاسخ به این پست
author
AM Virgo
Amir Moghaddam
68 ماه قبل

مثال خیلی ساده اون اینه که کاربر در قسمت NTFS Permission و یا Share Permission دسترسی مدیریت رو Deny کنه و یا برای جلوگیری از مشاهده درایوها قابلیت Default sharing رو غیر فعال کنه ، که البته باز هم مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند


کاربر عادی تنها یک بهره بر از سرویس هاست و توانایی تغییر سرویس یا تنظیمات را ندارد چه برسه به NTFS Permission یا Default Sharing
مگر این که کاربر بر فرض فولدری بسازد و روی اون فولدر می تونه دسترسی ادمین رو محدود کنه, اما به فول خودتون:
مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند
پاسخ به این پست
author
UNITY
محمد نصیری
68 ماه قبل
In an Active Directory Environment : The Administrator can do anything while users can not do anything ....

این پست توسط 1 نفر به عنوان جواب انتخاب شده است

پاسخ به این پست
author
فاطمه قرباوی
فاطمه قرباوی
68 ماه قبل
معمولا با به عضویت در آمدن کاربری به دومین،سیاستی مبنی بر عدم لاگین کردن کاربران به صورت لوکالی اعمال میشود و کاربران ولو با نام کاربری و پسورد ادمین لوکال خود نمیتوانند بر روی سیستم خود لاگین کنند ( بگذریم از اینکه اکانت administrator در ویندوز 7 به صورت پیش فرض disable است ) .. اما در مواردی اگر این سیاست و برخی سیاستهای دیگر اعمال نشده باشد،و اگر owner فایل ها و اطلاعات خود باشید،میتوانید در برابر برخی دسترسی ها از آنها محافظت کرد،البته بازهم مدیر و ادمین خیلی راحت میتواند با اعمال کردن برخی سیاستها،این دسترسی ها رو هم از شما بگیره .. کلا هر محدودیتی برای مدیر شبکه قابل رفع است دوست عزیز ..

موفق باشید
پاسخ به این پست
author
poneh35
37 ماه قبل
ایا به صورت پیش فرض راهی برای دیدن اطلاعات کاربر مثلا اطلاعاتی ک روی دسکتاپش گذاشته از طریق سرور وجود داره یا باید سرویسی نصب بشه؟
پاسخ به این پست
author
SaeedShams
سعید صغیر شمس آبادی
37 ماه قبل
اگر username و password مدیریتی رو داشته باشید میتونید از default share استفاده کنید و به تک تک درایوهای سیستم مورد نظرتون دسترسی پیدا کنید و نیاز به هیچگونه سرویس یا ابزار خواصی ندارید . به این صورت که آدرس کامپیوتر رو زده و در انتها نام درایو بعلاوه $ رو قرار میدید برای مثال :
//192.168.1.10/c$

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات

دوره های پیشنهادی

دوره های توسینسو
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: میلاد فشی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
مدرس: محمد نصیری
این دوره را در 3 قسط خریداری کنید
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
تاپیک های پربازدید
arrow