|
|
سلام
آیا راهی وجود داره که بتونیم بگیم یک کلاینت که بر روی کامپیوتر خودش دسترسی ادمین داره نتواند ip address را عوض کند؟؟؟؟مثلا توی group policy یا تو isaserver???
موضوعات مشابه:
- تغییر بازاریابی شرکت های بزرگ IT و چرخش به Small Business. استفاده حداکثری از این تغییر
- تغییر ساختار شبکه
- تغییر در میزان پهنای باند با تغییر Gateway
- تغییر مدت زمان پیش فرض اطلاع دادن به کاربر برای تغییر رمز قبل از Expire شدن
- تغییر کانفیگ روتر به علت تغییر در خط اینترنت
من جواب را تا حدودی پیدا کردم.باید در قسمت Group policy در active directory در قسمت userconfigoration و بعد administrative Template در network ما تا خط
prohibit access to properties of components of a LAn connection
enable windows 2000 network connection setting administrators
را Enable کنیم.
در این صورت دیگر کاربران شبکه نمی توانند تنظیمات کارت شبکه را دست بزنند. حتی اگه admin سیستم خودشان هم باشند .
فقط مشکلش این هست که این کار حتی به user administrator از دومین هم این اجازه را نمی دهد.
چنین چیزی امکان ندارد مگر اینکه GP ست شده روی دامین GPO تنظیم شده باشد ! ضمنا" سوال و پاسخ شما قبلا" طرح شده بود و می تونستید با کمی جستجو پیداش کنید. معمولا" برای AD Design به روشها اولیه کلیه کاربران رو داخل OU پیش فرض Users ایجاد نمی کنند! و از OU جدا و در نتیجه GPO جدا استفاده می کنند.
بله درسته اصلا حواسم به OU نبود ممنون
مجوز های ارسال و ویرایش
LinkBack URL
About LinkBacks
