مقايسه توانايي user هاي administrator

**hamzad** · 2009-05-09, 10:49 AM

با سلام خدمت اساتيد شبكه
سئوال اينه كه آيا user هايي كه در AD به عنوان administrator ساخته مي شوند تفاوتي از نظر سطح دسترسي با user اصلي Administrator دارد يا خير؟
ممنون از راهنمايي شما

موضوعات مشابه:

**katrin** · 2009-05-09, 03:45 PM

administrator ke rooie dc sakhte mishe faghat admin dc ast va domain admin hokme administratore kole domain o dare
dar zemn oon administratore asli ke migin dar domain hich karast

**802.1x** · 2009-05-09, 04:15 PM

نوشته اصلی توسط hamzad

با سلام خدمت اساتيد شبكه
سئوال اينه كه آيا user هايي كه در AD به عنوان administrator ساخته مي شوند تفاوتي از نظر سطح دسترسي با user اصلي Administrator دارد يا خير؟
ممنون از راهنمايي شما

سوالتون رو روشن تر مطرح کنید. منظورتون به عنوان administrator چیه؟ این کاربرانی که میگی به عنوان administrator ساخته می شوند، در چه گروهی قرار دارند؟

**hamzad** · 2009-05-10, 08:08 AM

با تشكر از هر دو دوست عزيز
منظور از سئوال اينه كه وقتي windows server رو نصب مي كنيم يه user به نام Administrator داره اما از نظر امنيتي بهتره از اين user استفاده نشه حالا اگه يه user ديگه مثلا به نام HSN ساخته بشه و عضو همون گروههاي Administrator باشه آيا اين HSN با user پيش فرض يعني Administrator* تفاوتي از نظر دسترسي به سرويسهاي سرور و ديگر امكانات داره يا نه؟
با تشكر

**mmj** · 2009-05-10, 04:02 PM

اشاره به این نکته الزامیه که معمولا امکانات و اختیارات یک کاربر، به گروههایی که در اونها عضویت داره بر می گرده.
به عنوان مثال، گروه Administrators (دقت کنید آخرش S داره) بیشترین دسترسی ها رو به طور پیش فرض در سیستم عامل داره و تمام قدرت یوزر Administrator (دقت کنید آخرش S نداره) از عضویت توی گروه Administrators ناشی میشه.
در نتیجه یوزر HSN شما فرقی با یوزر Administrtor نمی کنه.

**802.1x** · 2009-05-10, 06:18 PM

نوشته اصلی توسط hamzad

با تشكر از هر دو دوست عزيز
منظور از سئوال اينه كه وقتي windows server رو نصب مي كنيم يه user به نام Administrator داره اما از نظر امنيتي بهتره از اين user استفاده نشه حالا اگه يه user ديگه مثلا به نام HSN ساخته بشه و عضو همون گروههاي Administrator باشه آيا اين HSN با user پيش فرض يعني Administrator* تفاوتي از نظر دسترسي به سرويسهاي سرور و ديگر امكانات داره يا نه؟
با تشكر

علت استفاده نکردن از کاربر پیش فرض Administrator، شناخته بودن این کاربر برای هکرهاست. به عبارت دیگه، همه می دونیم که به طور پیش فرض کاربری به نام Administrator وجود داره که قدرتمندترین کاربر در سیستم مورد نظره. از این رو با دونستن این جریان، یک هکر برای نفوذ به یک سیستم تقریبا نیمی از راه رو پیموده. به عبارت دیگه یک هکر از این به بعد بایستی به دنبال رمز عبور این کاربر باشه. لذا پیشنهاد می کنند که این کاربرو غیر فعال کنیم.

اگر چه از نظر تئوری، هر کاربری که در گروه Administrators قرار گرفته باشه، از نظر توانایی های سیستمی بایستی در حد کاربر Administrator باشه، اما در موارد نادری خلاف این موضوع رو مشاهده کردم.

موفق باشید.

**hamzad** · 2009-05-12, 12:30 PM

ممنونم از پاسخ همه دوستان مخصوصا آقا رضا
آقا رضا شما گفتيد:" اگر چه از نظر تئوری، هر کاربری که در گروه Administrators قرار گرفته باشه، از نظر توانایی های سیستمی بایستی در حد کاربر Administrator باشه، اما در موارد نادری خلاف این موضوع رو مشاهده کردم."
اين دقيقا مشكل من هم هست.من ناظر يك شبكه هستم كه قصد دارم Administrator User رو از پيمانكار بگيرم و user هاي هم طراز Administrator رو به اونا بدم جوري كه قادر به ديدن administrator و حتي تغيير پسورد اونهم نباشند اما قبلش مي خوام كه مطمئن بشم جز اين موارد USER هاي هم طراز همه قابليتهاي ADMINISTRATOR رو دارند و بهانه اي در اين رابطه نيا رند در واقع دنبال يه دليل قانع كننده و معتبر مي گردم.
عده اي مي گن با اين كار دسترسي user هاي هم طراز به بعضي از Policy ها محدود مي شه ايا اين صحت داره آيا مئارد ديگه اي هم هست؟ اگه با مدرك با شه ممنون مي شم.

**hamzad** · 2009-05-17, 08:33 AM

هيچكس نيست راهنمايي كنه؟؟؟؟؟

**802.1x** · 2009-05-17, 09:23 AM

هر کاربری که در گروه Administrators تعریف بشه، توانایی ری ست کردن رمز عبور دیگر کاربران تعریف شده در گروه Administrators رو داره.

**hamzad** · 2009-05-17, 09:42 AM

درسته اما راهي وجود داره كه مانع اينكار بشه من اينكارو كردم.اما سوال من چيزه ديگه ايه

**802.1x** · 2009-05-17, 10:11 AM

همچنین امکانی وجود نداره.

**hamzad** · 2009-05-17, 01:58 PM

ممنون از شما آقا رضاي عزيز اما لطفا اينقدر با قاطعيت نظر نهايي ند ين با Group policy و به كمك يه Script خوشكل اين كار امكان پذيره جوري كه هرگاه شخصي پسورد Administrator رو reset ميكنه پيغام reset شدن مياد اما در واقع اين اتفاق نميفته من اينكارو كردم و شده

**802.1x** · 2009-05-17, 02:39 PM

با اين حال من هنوز هم معتقدم كه اين كار امكان پذير نيست.

با فرض اينكه اين كار امكان پذير باشه، پرسيدن سوالي كه پاسخش رو مي دونيد، به نظر امري نادرست مياد.

موفق باشيد.

**hamzad** · 2009-05-18, 01:42 PM

ممنون از جواب شما آقا رضاي عزيز.
در حال حاضر من اينكارو كردم كه پسورد مورد نظر من توسط پيمانكار تعويض نشه در واقع اونها اين پسورد رو دارن اما قادر به reset* كردنش نيستن پرسش من اين بود اگه همين پسورد رو از اونها بگيرم و يك User* همطراز به اونها بدم آيا دسترسي اونها محدود نمي شه

**802.1x** · 2009-05-18, 04:18 PM

اگر کمی در خصوص سیستم عامل های چند کاربره Multiuser اطلاعات کسب کنی متوجه خواهید شد که هر تمهیدی که شما در این رابطه اتخاذ کنید، براحتی توسط مدیران سیستم قابل تغییر و دور زدنه...

موضوع: مقايسه توانايي user هاي administrator

پیوند

ابزارهای موضوع

نمایش

مقايسه توانايي user هاي administrator

کلمات کلیدی در جستجوها:

administrator چیه

تفاوت domainadmin با poweruser در 2008

فرق users با Administrator چيه؟

برچسب برای این موضوع

مجوز های ارسال و ویرایش