نمایش نتایج: از شماره 1 تا 15 از مجموع 15
سپاس ها 7سپاس
  • 1 توسط Hanif
  • 1 توسط Hanif
  • 2 توسط m_ahvaz_s
  • 2 توسط al1p0ur
  • 1 توسط al1p0ur

موضوع: چگونه می شود جلوی ورود کاربر ادمین به کامپیوتری خاص در دامین را گرفت

  
  1. #1
    نام حقيقي: سام

    عضو عادی شناسه تصویری mailiran
    تاریخ عضویت
    Nov 2010
    محل سکونت
    زير تهران روي كاشان
    نوشته
    229
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    85

    چگونه می شود جلوی ورود کاربر ادمین به کامپیوتری خاص در دامین را گرفت

    سلام
    توی یک شبکه که دوتا ادمین داره چطوری میشه جلوی ورود یکی از ادمین ها رو به یک کامپیوتر گرفت
    بجر روشی که توی اکتیو دایرکتوری وجود داره log on..
    اگه برنامه ایی برای این کار پیشنهاد کنید هم بد نیست
    فقط خواهشا نگیدکه چرا دو تا ادمین داره شبکه. حالا به خاطر مدیر عجیب غریب ما شبکه دو تا ادمین داره.... با تشکر



    موضوعات مشابه:

  2. #2
    نام حقيقي: Hanif Farahnak

    عضو ویژه
    تاریخ عضویت
    Feb 2010
    محل سکونت
    تهـــــران
    نوشته
    1,547
    سپاسگزاری شده
    1400
    سپاسگزاری کرده
    1174
    اگر ادمین شبکه ادمین باشه هیچ راهی نداره


    hanif.farahnak [a t] gmail.com

  3. #3
    نام حقيقي: سام

    عضو عادی شناسه تصویری mailiran
    تاریخ عضویت
    Nov 2010
    محل سکونت
    زير تهران روي كاشان
    نوشته
    229
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    85
    سلام

    مثلا یه برنامه باشه که قبل ازپنجره لاگین ویندوز رمز بخواد



  4. #4
    نام حقيقي: Hanif Farahnak

    عضو ویژه
    تاریخ عضویت
    Feb 2010
    محل سکونت
    تهـــــران
    نوشته
    1,547
    سپاسگزاری شده
    1400
    سپاسگزاری کرده
    1174
    مگر اینکه برای کامپیوتر خودتون syskey بزارید که اون هم فقط برای سیستم خاموشی که بخواد روشنش کنند کاربرد داره .


    mailiran سپاسگزاری کرده است.
    hanif.farahnak [a t] gmail.com

  5. #5
    نام حقيقي: سام

    عضو عادی شناسه تصویری mailiran
    تاریخ عضویت
    Nov 2010
    محل سکونت
    زير تهران روي كاشان
    نوشته
    229
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    85
    خداییش راه نداره اگه تو بخش های دیگه مشکل رو مطرح کنم به نظرتون جواب پیدا می شه؟



  6. #6
    نام حقيقي: سام

    عضو عادی شناسه تصویری mailiran
    تاریخ عضویت
    Nov 2010
    محل سکونت
    زير تهران روي كاشان
    نوشته
    229
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    85
    حالا اگه بشه طوری تنظمیات کرد که syskey موقع لاگ آف و لاگین اجرا بشه خیلی عالیه به مقصود میرسیم



  7. #7
    نام حقيقي: Hanif Farahnak

    عضو ویژه
    تاریخ عضویت
    Feb 2010
    محل سکونت
    تهـــــران
    نوشته
    1,547
    سپاسگزاری شده
    1400
    سپاسگزاری کرده
    1174
    Deny log on locally

    The “Deny log on locally” specifies the users or groups that are not allowed to log into the local computer. This policy can be found in Computer Configuration > Policies > Security Settings > Local Policies > User Rights Assignment > Deny log on locally.


    Deny log on locally Properties
    In my example, I’ve created a special group just for user accounts that I don’t want logging into an OU of computers. However, you can use any AD group here. Just avoid default AD groups like Domain Users or any of the Admin groups if you don’t want to get locked out.

    منبع : 4sysops

    داخل گروپ پالسی میتونید ورود یوزر رو به سیستم ممنوع کنید


    mailiran سپاسگزاری کرده است.
    hanif.farahnak [a t] gmail.com

  8. #8
    نام حقيقي: سام

    عضو عادی شناسه تصویری mailiran
    تاریخ عضویت
    Nov 2010
    محل سکونت
    زير تهران روي كاشان
    نوشته
    229
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    85
    سلام با تشکر از شما ببنید بنده میخام جلوی ورود ادمین به کامپیوتر خودم رو بگیرم
    کاربر مورد نظر ادمین شبکه هستش
    یعنی خودم دسترسی ادمین بهش دادم به دلیل اینکه نیاز داشتم روی سیستمهای شبکه برنامه نصب کنه و بتونه توی پالیسی دسترسی به کاربران بده
    ولی میترسم که به سیستم من دسترسی پیدا کنه



  9. #9
    نام حقيقي: ahvazi

    عضو عادی
    تاریخ عضویت
    Oct 2012
    محل سکونت
    ahvaz
    نوشته
    50
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    23
    جناب مالیران شما راحت میتونید با گذاشتن اون ادمین در یک ou جدا گانه از طریق گروپ پالیسی راحت دسترسی به سیستم خودت رو بهش ببندی -- در قسمت کنترل دادن روی سیستم خودت همه رو پاک کن فقط یوسر خودت رو معرفی کن دیگه خود بیل گیتس هم نمیتونه وارد شه


    Hanif و paravand20 سپاسگزاری کرده‌اند.

  10. #10
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط mailiran نمایش پست ها
    سلام
    توی یک شبکه که دوتا ادمین داره چطوری میشه جلوی ورود یکی از ادمین ها رو به یک کامپیوتر گرفت
    بجر روشی که توی اکتیو دایرکتوری وجود داره log on..
    اگه برنامه ایی برای این کار پیشنهاد کنید هم بد نیست
    فقط خواهشا نگیدکه چرا دو تا ادمین داره شبکه. حالا به خاطر مدیر عجیب غریب ما شبکه دو تا ادمین داره.... با تشکر
    وقتی که کامپیوتری رو به دامین Join میکنید . گروه Doamin\Domain Admins به صورت اتوماتیک عضو گروه Local Administrators سیستم قرار داده میشه .
    شما کافیه بری روی اون سیستم ، گروه Domain Admins ها رو از روی اون برداری و فقط User خودت که Domain Admins هست رو اضافه کنی . اینجوری دسترسی از اون بنده خدا گرفته میشه و میشه مثل کاربر معمولی .

    حالا برای اینکه لاگین هم نتونه بکنه باید تو Group Policy برای اون سیستم تو قسمت Deny Logon Locally اسم این User رو اضافه کنی .
    اینجوری لاگین هم نمیتونه بکنه .


    Hanif و mailiran سپاسگزاری کرده‌اند.

  11. #11
    نام حقيقي: سام

    عضو عادی شناسه تصویری mailiran
    تاریخ عضویت
    Nov 2010
    محل سکونت
    زير تهران روي كاشان
    نوشته
    229
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    85
    با تشکر
    من این کارو کردم ولی هنوز تست نکردم ولی به این کار خوشبینم و امید وارم مشکلم حل شه و فقط یه مطلبی کاربری که گفتم ادمینش کردم میتونه یه یوزر ادمین دیگه بسازه و با اون لاگین کنه .
    شما فرمودید:
    حالا برای اینکه لاگین هم نتونه بکنه باید تو Group Policy برای اون سیستم تو قسمت
    Deny Logon Locally
    اسم این User رو اضافه کنی .
    اینجوری لاگین هم نمیتونه بکنه .
    من که نمی تونم پیش بینی کنم یه کاربر با چه نامی میسازه

    اینجوری دسترسی از اون بنده خدا گرفته میشه و میشه مثل کاربر معمولی .
    و دوم اینکه اگه مثل یک کابر معمولی هم بتونه به کامپیوترم وارد بشه بازم تمام فایلهامو میتونه ببینه



  12. #12
    نام حقيقي: ahvazi

    عضو عادی
    تاریخ عضویت
    Oct 2012
    محل سکونت
    ahvaz
    نوشته
    50
    سپاسگزاری شده
    8
    سپاسگزاری کرده
    23
    نقل قول نوشته اصلی توسط mailiran نمایش پست ها
    با تشکر
    من این کارو کردم ولی هنوز تست نکردم ولی به این کار خوشبینم و امید وارم مشکلم حل شه و فقط یه مطلبی کاربری که گفتم ادمینش کردم میتونه یه یوزر ادمین دیگه بسازه و با اون لاگین کنه .
    شما فرمودید:

    من که نمی تونم پیش بینی کنم یه کاربر با چه نامی میسازه


    و دوم اینکه اگه مثل یک کابر معمولی هم بتونه به کامپیوترم وارد بشه بازم تمام فایلهامو میتونه ببینه
    دوست عزیز شما میتونید داخل همون گروپ پالیسی تعیین کنید که بتونه ببینه یا نه ---- فقط یادت نره اگه میخواهی فقط نتونه به سیستم تو وارد بشه و به دیگر اعضا کنترل داشته باشه فقط و فقط این تنظیمات رو برای کامپیوتر خودت رو یوسرش ست کنی



  13. #13
    نام حقيقي: Ali

    عضو ویژه شناسه تصویری al1p0ur
    تاریخ عضویت
    Feb 2010
    محل سکونت
    Tehran
    نوشته
    2,097
    سپاسگزاری شده
    2423
    سپاسگزاری کرده
    730
    نقل قول نوشته اصلی توسط mailiran نمایش پست ها
    فقط یه مطلبی کاربری که گفتم ادمینش کردم میتونه یه یوزر ادمین دیگه بسازه و با اون لاگین کنه .
    من که نمی تونم پیش بینی کنم یه کاربر با چه نامی میسازه
    و دوم اینکه اگه مثل یک کابر معمولی هم بتونه به کامپیوترم وارد بشه بازم تمام فایلهامو میتونه ببینه
    خب به جای استفاده از Deny Logon Locally از گزینه Allow Logon Locally استفاده کنید .

    ضمنا اگه فایل های مهمی رو سیستمتون دارید دسترسی روی اونها رو طوری ست کنید که اگه کاربر دیگه ای هم تونست وارد بشه ، نتونه به فایل هاتون دسترسی داشته باشه .


    mailiran سپاسگزاری کرده است.

  14. #14
    555
    555 آنلاین نیست.
    نام حقيقي: MSTM

    عضو عادی
    تاریخ عضویت
    Jul 2012
    محل سکونت
    TEHRAN
    نوشته
    26
    سپاسگزاری شده
    2
    سپاسگزاری کرده
    45
    نقل قول نوشته اصلی توسط mailiran نمایش پست ها
    سلام
    توی یک شبکه که دوتا ادمین داره چطوری میشه جلوی ورود یکی از ادمین ها رو به یک کامپیوتر گرفت
    بجر روشی که توی اکتیو دایرکتوری وجود داره log on..
    اگه برنامه ایی برای این کار پیشنهاد کنید هم بد نیست
    فقط خواهشا نگیدکه چرا دو تا ادمین داره شبکه. حالا به خاطر مدیر عجیب غریب ما شبکه دو تا ادمین داره.... با تشکر
    ضمن توضیحات تقریبا جامع و کاملی که دوستان فرمودند باید حضور شما عرض کنم که اگر این بنده خدا (همون ادمین دوم) به سرور شما دسترسی فیزیکی داشته باشه متاسفانه همه این راهکارها و روشها تبدیل میشه به کشک!!!
    از این جهت عرض میکنم که شخصا بنده قبلا در همچین موقعیتی قرار گرفتم.
    پس لازمه اول و قبل از هر موضوعی از دسترسی فیزیکی ایشون به سرورتون جلوگیری کنید.
    موفق باشین...



  15. #15
    نام حقيقي: سام

    عضو عادی شناسه تصویری mailiran
    تاریخ عضویت
    Nov 2010
    محل سکونت
    زير تهران روي كاشان
    نوشته
    229
    سپاسگزاری شده
    52
    سپاسگزاری کرده
    85
    با تشکر از دوستان عزیز و گرامی
    برای حل این مشکل چند تا کار کردم که همش رو هم بدنبود:
    1-نرم افزار PC Security Tweaker این نرم افزار رو دانلود و نصب کردم . خوب بود و وقتی رمز گذاشتم و کاربری رو براش معرفی کردم که فقط اون کاربر بتونه وارد سیستم بشه الان فقط خودم میتونم وارد بشم .
    2-رو سیستم خودم فایروال رو ست کردم که نتونه با زدن آدرس و نام درایو با $ به فایلهام دسترسی داشته باشه
    3- توی ریموت دسکتاپ هم فقط دسترسی رو به خودم دادم
    4-پورت ریموت دسکتاپ رو هم از پیش فرض که 3389 بود به پورت دیگه ایی عوض کردم

    الان یکمی خیالم راحت شد

    شاید همه این کارارو میشد با یه ترفندبهتری حل کرد ولی فعلا مشکل ما حل شد.



کلمات کلیدی در جستجوها:

http:forum.persiannetworks.comf25t55571.html

جلوگیری از ورود یوزر ادمین دامین به سیستم

چگونه می شود جلوی ورود یوزرهای دیگر را در ریموت دسکتاپ گرفت

چگونه در شبکه سیستم فقط با ادمین وارد شود

یک کامپیوتر و دوتا ورود

جلوگيري از ورود يوزرهابه سيستم يوزر ديگر در يك دامين

جلوگیری ار لاگین یوزرها بروی یک سیستم در دومین

در اکتیو دایرکتوری فقط یک کاربر خاص به یک کامپیوتر وارد شود

جلوگیری ار ریموت شدن کاربران ادمین توسط policy

یوزر ادمین فقط در یک ou

چرا در يك شبكه با يوزر ادمين وارد نمي شود

دسترسی به کامپیوتری که ادمین نیست

ورود به کابری ادمین در دامین

مشگل لاگین در شبکه 2 کامپیوتر

وارد شدن به user ها در دامین

دو ادمین در اکتیودایرکتوری

جلوگیری از کامپیوترهای گروپ در دامین

جلو گیری از log on کردن یک یوزر از یک سیستم خاص

جلوگیری از ورود یوزر ها به ادمین

چگونه ادمین وارد یک سیستم در شبکه محلی شود

چگونه جلو دسترسی ادمین را به کامپیوتر بگیریم

چه طوری یک کامپیوتر با دوتا دامین جوین کنیم

یوزر دومین در یک سیستم لاگین نمی شود؟

یوزر دامین وارد دامین نمیشود

ریموت دسکتاپ کاربران در اکتیو دایرکتوری

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •