در اين بحث فرم كلي يك فايل مربوط به گروه ها در ان تي تك + و فايل ديگري مربوط به كاربران در ان تي تك + را نمايش داده و در مورد آن بحث خواهيم كرد .
گروه :
نام فايل : (به هر صورت ميتواند باشد)
پسوند : UGP
نحوه نمايش (يا ويرايش) : بويسيله ان تي تك + يا Windows Text Editor
(در اينجا محتويات دو گروه را نمايش خواهيم داد . )
گروه اول : گروه Admin عرضه شده بهمراه ان تي تك +
نام كلي فايل : Admin.UGP
محتويات :
-------------------------------------------------------------
[Global]
Name=Administrator Group
Comment=Common administrator group
Expires=never
Passwd=
Privilege=15
MaxLogins=9999
[Suspicious]
OnFailedEmail=0
OnFailedDisable=0
OnExpiredAuthenticate=0
OnMultipleAccessEmail=0
OnMultipleAccessKill=0
OnMultipleAccessDisable=0
EmailNotifyToUser=0
OnExpiringEmail=0
OnTimeLowEmail=0
OnTrafficLowEmail=0
[Credits]
[Authorization]
DefaultService=permit
DefaultCommand=permit
[Services]
Exec default=deny
SLIP default=deny
PPP default=deny
PPP-IP default=deny
[RADIUS ReplyList]
Service-Type=NAS-Prompt
-------------------------------------------------------------
هر عبارت نوشته شده در كروشه [ ] نميانگر يك تب در ان تي تك + ميباشد .
براي مثال [Credits] نمايانگر تب اعتبار كاربر يا گروه ميباشد كه در اين تب ميزان اعتبار كاربر را وارد ميكنيم . همانطور كه در مثال فوق پيداست به دليل عدم ورود هيچ مقدار به عنوان اعتبار بخش Credit خالي قرار گرفته شده است .
از آنجا كه گروه ها را به كاربر مرتبط ميكنيم در بخش Password هيچ مقداري وارد نميكنيم .
چون گروه Admin ميباشد ميبايست انقضائي براي آن صورت نگيرد . به همين دليل در تب [Global] و در قسمت Expires كلمه never را براي اعتبار بي نهايت وارد ميكنيم .
همچنين براي وجود دسترسي مديران به تمامي بخش هاي ان تي تك + ميبايست سطح دسترسي يعني Privilege حداكثر تعريف شود . به همين منظور در اين قسمت در تب [General] و در قسمت Privilege مقدار 15 وارد ميكنيم .
گروه ساخته شده : GoldenDays
اين گروه براي كاربران Dial-Up تعريف شده است و محدوديتي براي ورود آنها در نظر گرفته نشده است .
نام كلي فايل : GoldenDays.UGP
محتويات گروه :
-------------------------------------------------------------
[Global]
Name=24H
Expires=#30
MaxLogins=1
Privilege=0
Groups=PPP,Standard
LoginHours=00:01-23:58
ExpiringEMailMsg=d:\accounting\messages\EXPIRING.t xt
TimeLowEMailMsg=d:\accounting\messages\timelow.txt
[Suspicious]
OnExpiringEMail=1
OnTimeLowEMail=1
[Credits]
OnTimeExceededKill=1
OnQuotaExceededKill=1
OnExtraTimeCharge=0
[RADIUS ReplyList]
Service-Type=Framed
Framed-Protocol=PPP
Framed-IP-Address=Select-by-NAS
-------------------------------------------------------------
همانطور كه در مثال فوق ميبينيد در تب [Global] براي قسمت Expires مقدار 30 # تعيين شده است . اين مقدار به اين معنا است كه پس از اولين تماس كاربر و ورود وي به سيستم / برنامه حسابداري مدت زمان 30 روز را براي انقضاي كاربر در نظر ميگيرد .
براي ورود كاربر در تمام ساعات شبانه روز نيز مقدار LoginHours=00:01-23:58 تعريف شده است .
-------------------------------------------------------------
==============================
-------------------------------------------------------------
كاربر :
نام فايل : (به هر صورت ميتواند باشد)
پسوند : USR
نحوه نمايش (يا ويرايش) : بويسيله ان تي تك + يا Windows Text Editor
(در اين بخش دو كاربر را نمايش خواهيم داد.)
كاربر اول :
نام كلي فايل : Admin.USR (ارائه شده بهمراه ان تي تك+)
محتويات :
-------------------------------------------------------------
[Global]
Passwd=admin
Groups=Admin
MaxLogins=2
[Warning]
FailedLogins=0
ExpireStatus=0
-------------------------------------------------------------
براي كاربر فوق چون مربوط به مدير نرم افزار مي باشد .
همانطور كه ميبينيد مقادير زيادي از تب ها وارد نشده اند . با استفاده از خاصيت گروه ها (وارثت در ان تي تك +) ديگر نيازي به تكميل تمامي بخش ها نميباشد .
براي مثال قسمت سطح دسترسي تعريف نشده است ولي چون كاربر زير شاخه ي گروه ادمين (Groups=Admin) ميباشد نيزا به وارد كردن دسترسي 15 نميباشد .
كاربر دوم :
كاربر معمولي با كلاس GoldenDays :
نام فايل : Ali.USR
-------------------------------------------------------------
[Global]
Name=Ali xxxxx
Expires=#120
Passwd=007007
Groups=GoldenDays
EffectiveFrom=17-11-2004
[Credits]
TimeInitial=1200000
TimeLeft=136
[Warning]
FailedLogins=2
ExpireStatus=0
-------------------------------------------------------------
همانطور كه ميبينيد كاربر فوق با نام Ali xxxxx وارد شده است . به عنوان پايان اعتبار 120 روز پس از تاريخ (EffectiveFrom=17-11-2004) در نظر كرفته شده است .
زمان اوليه 1200000 وارد شده و زمان باقي مانده از مقدار اوليه 136 مي باشد .
منظور از قسمت FailedLogins=2 نيز ورود هاي نا موفق است كه مقدار 2 نشاندهنده دو ورود نا موفق مي باشد .
موضوعات مشابه:
- آموزش اتصال دو nttacplus و یا دو میکروتیک و یا یک میکروتیک به nttacplus
- اتصال میکروتیک به nttacplus و بستن پورتها توی nttacplus و میکروتیک
- nttacplus
- گزارش گیری nttacplus یا VPN