سوال :: دسترسی به سیستم های کاربران در شبکه های دامین
درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من
تخفیف های وب سایت
همه تخفیف ها

دسترسی به سیستم های کاربران در شبکه های دامین

نویسنده متن پست
پاسخ به این پست
author
shr_put
1391/12/16 08:56:37
سلام
من یه سوال درباره شبکه دامین دارم. میخوام بدونم در این نوع شبکه مدیر تونایی انجام هر نوع کاری را روی سیستم های کاربران داره یا نه؟ مثلا دسترسی به اطلاعات، چک کردن فعالیتهای کاربران و گزارش گیری و...
و آیا کاربر میتونه از اطلاعات مهم خودش در برابر دسترسی مدیر شبکه جلوگیری کنه؟
author
فاطمه قرباوی
فاطمه قرباوی
71 ماه قبل
سلام ...
دوست عزیز در یک شبکه (با مثلا 600) تا کلاینت،هدف از راه اندازی دومین و نصب دومین کنترلر مدیریت متمرکز کلاینتها است و این مدیریت متمرکر به معنای کنترل و مدیریت همه جانبه است ، یعنی مدیر اختیار دار کلیه سیستم های شبکه و کلاینتهای خود است.کاربر در یک شبکه ی تحت دومین یک کاربر کاملا محدود است،یعنی مدیر است که برایش تعریف میکند در چه ساعتی میتواند سیستم خود را روشن کند،تا چه ساعتی میتواند سیستم خود را روشن نگاه دارد،از چه برنامه هایی میتواند استفاده کند،امکان دانلود یا نصب برنامه دارد یا نه،در درایوهای خود چه اطلاعاتی میتواند داشته باشد،از چه سایتهایی بازدید میکند ،از فلش مموری یا دی وی دی رام میتواند استفاده کند یا نه و.....
اما اینکه مدیر چه سیاستها و محدودیتهایی برای کاربران خود قائل شود به سیاستهای سازمانی بازمیگردد .
دوست عزیز در نهایت این رو هم باید بگم،که برخی کاربران بسیار باهوش و مستعد وجود دارند که با اعمال کلیه این محدودیتها و مانیتور شدن همه جانبه توسط مدیران،بازهم کارخود را انجام میدهند و به راحتی می توانند مدیر و دومین را با سواد و توانایی های خود دور بزنند !!!!

امیدوارم جواب سوال خود را گرفته باشید .. سوال دیگه ای بود بپرسید درخدمتم:)

موفق باشید و سربلند..

این پست توسط 1 نفر به عنوان جواب انتخاب شده است

author
SaeedShams
سعید صغیر شمس آبادی
71 ماه قبل
قاعدتا کاربران ادمین باید به اطلاعات کاربران دسترسی داشته باشند از جمله دسترسی به اطلاعات، چک کردن فعالیتهای کاربران و گزارش گیری و...
برای کاربران هم رههایی وجود داره که بتونند دسترسی ادمین به اطلاعاتشون رو سلب کنند ( البته انجام این کار باید با دسترسی مدیریتی انجام بشه و کاربر محدود نمیتونه این کار رو انحام بده )
مثال خیلی ساده اون اینه که کاربر در قسمت NTFS Permission و یا Share Permission دسترسی مدیریت رو Deny کنه و یا برای جلوگیری از مشاهده درایوها قابلیت Default sharing رو غیر فعال کنه ، که البته باز هم مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند
author
mahdi7610
مهدی امیری
71 ماه قبل
سوالتون مثل این میمونه که بگیم مدیر عامل یک شرکت چه وظایفی را داره؟
مدیرعامل میتونه به کارمنداش بگه چه ساعتی به شرکت بیان. چه ساعتی برن. ورود چه چیزهایی به شرکت غیر قانونی هستش و .........

حالا به نظرت کارمند میتونه روی حرف مدیرعامل حرف بزنه ؟

مثالی که زدم غیر شبکه ای بود ولی خیلی ربط داشت :d
author
AM Virgo
Amir Moghaddam
71 ماه قبل

مثال خیلی ساده اون اینه که کاربر در قسمت NTFS Permission و یا Share Permission دسترسی مدیریت رو Deny کنه و یا برای جلوگیری از مشاهده درایوها قابلیت Default sharing رو غیر فعال کنه ، که البته باز هم مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند


کاربر عادی تنها یک بهره بر از سرویس هاست و توانایی تغییر سرویس یا تنظیمات را ندارد چه برسه به NTFS Permission یا Default Sharing
مگر این که کاربر بر فرض فولدری بسازد و روی اون فولدر می تونه دسترسی ادمین رو محدود کنه, اما به فول خودتون:
مدیران شبکه با سیاستهای خاص خود میتونند به این منابع دسترسی پیدا کنند و این تنظیمات رو به حالت اول برگردونند
author
UNITY
محمد نصیری
71 ماه قبل
In an Active Directory Environment : The Administrator can do anything while users can not do anything ....

این پست توسط 1 نفر به عنوان جواب انتخاب شده است

author
فاطمه قرباوی
فاطمه قرباوی
71 ماه قبل
معمولا با به عضویت در آمدن کاربری به دومین،سیاستی مبنی بر عدم لاگین کردن کاربران به صورت لوکالی اعمال میشود و کاربران ولو با نام کاربری و پسورد ادمین لوکال خود نمیتوانند بر روی سیستم خود لاگین کنند ( بگذریم از اینکه اکانت administrator در ویندوز 7 به صورت پیش فرض disable است ) .. اما در مواردی اگر این سیاست و برخی سیاستهای دیگر اعمال نشده باشد،و اگر owner فایل ها و اطلاعات خود باشید،میتوانید در برابر برخی دسترسی ها از آنها محافظت کرد،البته بازهم مدیر و ادمین خیلی راحت میتواند با اعمال کردن برخی سیاستها،این دسترسی ها رو هم از شما بگیره .. کلا هر محدودیتی برای مدیر شبکه قابل رفع است دوست عزیز ..

موفق باشید
author
poneh35
40 ماه قبل
ایا به صورت پیش فرض راهی برای دیدن اطلاعات کاربر مثلا اطلاعاتی ک روی دسکتاپش گذاشته از طریق سرور وجود داره یا باید سرویسی نصب بشه؟
author
SaeedShams
سعید صغیر شمس آبادی
40 ماه قبل
اگر username و password مدیریتی رو داشته باشید میتونید از default share استفاده کنید و به تک تک درایوهای سیستم مورد نظرتون دسترسی پیدا کنید و نیاز به هیچگونه سرویس یا ابزار خواصی ندارید . به این صورت که آدرس کامپیوتر رو زده و در انتها نام درایو بعلاوه $ رو قرار میدید برای مثال :
//192.168.1.10/c$

برای ارسال پست ابتدا به سایت وارد شوید

مطالب مرتبط

در حال دریافت اطلاعات

عضویت در

کانال تلگرام

توسینسو

دوره های پیشنهادی

دوره های توسینسو بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
بهترین دوره آموزشی بین المللی +CompTIA Network در دنیا
مدرس: محمد نصیری
این دوره را در 64 قسط خریداری کنید
دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
دوره آموزشی نصب و راه اندازی Output Messenger در شبکه
مدرس: آرش ترابی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
دوره آموزشی نصب ، راه اندازی و پیکربندی فایل سرور Serv-U
مدرس: کاظم تقندیکی
این دوره را در 11 قسط خریداری کنید
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
دوره آموزشی بین المللی MCSA ویندوز سرور 2012 کد 70-410
مدرس: اسحاق احمدپور
این دوره را در 37 قسط خریداری کنید
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
دوره آموزشی تجزیه و تحلیل ترافیک شبکه با Wireshark
مدرس: محمد عابدینی
این دوره را در 5 قسط خریداری کنید
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
دوره آموزشی جامع نصب و راه اندازی انواع FTP سرور
مدرس: کاظم تقندیکی
این دوره را در 7 قسط خریداری کنید
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
نصب ویندوز به روش Backup های مستقل از سخت افزار با Acronis True Image
مدرس: میلاد فشی
این دوره را در 4 قسط خریداری کنید
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
دوره آموزشی نصب ، راه اندازی و پیکربندی ایمیل سرور MDaemon
مدرس: علی آقامیری
این دوره را در 10 قسط خریداری کنید
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
دوره آموزشی تخصصی مانیتورینگ شبکه Zabbix در لینوکس
مدرس: مجتبی اسمائی
این دوره را در 25 قسط خریداری کنید
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
دوره آموزشی سناریوهای کاربردی و متنوع در تجهیزات سیسکو با سهیل قاسمی
مدرس: ُسهیل قاسمی
این دوره را در 14 قسط خریداری کنید
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
دوره آموزشی مدیریت کلاس از راه دور و مانیتورینگ با NetOP
مدرس: صادق شعبانی
این دوره را در 2 قسط خریداری کنید
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
دوره آموزشی نرم افزار وایرشارک ( Wireshark )
مدرس: مریم علی زاده
این دوره را در 10 قسط خریداری کنید
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
دوره آموزشی نرم افزار ریموت دسکتاپ Team Viewer
مدرس: صادق شعبانی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی جامع مانیتورینگ شبکه با  Solarwinds و ماژول ها
دوره آموزشی جامع مانیتورینگ شبکه با Solarwinds و ماژول ها
مدرس: جعفر قنبری شوهانی
این دوره را در 6 قسط خریداری کنید
 آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
آموزش مانیتورینگ شبکه با نرم افزار قدرتمند ManageEngine OpManager
مدرس: جعفر قنبری شوهانی
این دوره را در 9 قسط خریداری کنید
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
آشنایی با زیرساخت های شبکه و پیکربندی کامل مودم های ADSL
مدرس: پوریا تعبدی
این دوره را در 3 قسط خریداری کنید
دوره آموزشی سیسکو آسان است
دوره آموزشی سیسکو آسان است
مدرس: صادق شعبانی
این دوره را در 35 قسط خریداری کنید
دوره آموزشی مقدماتی نرم افزار Wireshark
دوره آموزشی مقدماتی نرم افزار Wireshark
مدرس: محمد عابدینی
این دوره را در 8 قسط خریداری کنید
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
آموزش جامع نصب و پیکربندی Network Monitor Cacti Server
مدرس: پوریا تعبدی
این دوره را در 1 قسط خریداری کنید
تاپیک های پربازدید