sharing in domain

Printable View

2011-12-27, 09:47 PM
arsalan681

sharing in domain

[RIGHT][COLOR=#000000][FONT=times new roman]سلام[/FONT][/COLOR]
[COLOR=#000000][FONT=times new roman]سوالی در مورد شیرینگ در محط دمین دارم[/FONT][/COLOR]
[COLOR=#000000][FONT=times new roman]الان تو یه شرکتی هستم که 200 کلاینت دارند که ورک گروپ کار میکنند قراره که دامین راه اندازی بشه و همه [/FONT][/COLOR]
[COLOR=#000000][FONT=times new roman]join domain[/FONT][/COLOR]
[COLOR=#000000][FONT=times new roman]بشن ولی مشکل اینجاست که در محیط دامین همه به شیرینگ همدیگر دسترسی دارن و راحت میتونن فایلهای همدیگه رو ببینن به غیر از [/FONT][/COLOR]
[COLOR=#000000][FONT=times new roman]راه اندازی [/FONT][/COLOR]
[COLOR=#000000][FONT=times new roman]vlan و premision روی فولدر مورد نظر[/FONT][/COLOR]
[COLOR=#000000][FONT=times new roman] چه راهکار دیگه ای میتونید پیشنهاد بدین که فقط کاربرای مجاز بتونند شیرینگ روببینند یعنی حتی با زدن آی پی سیستم مورد نظر اصلا
[/FONT][/COLOR]
[COLOR=#000000][FONT=times new roman]هیچ صفحه ای براشون باز نشه که حتی نتونن ببینن چی رو اون سیستم شیر شده.[/FONT][/COLOR][/RIGHT]
2011-12-27, 10:10 PM
mahdi2008

سلام
مگه دوست عزیز سیستم ها پسورد ندارند!؟
و اگه دارند join domain میشن که میشه تو profile محدودیت اعمال کرد!
2011-12-27, 10:15 PM
undocumented

[SIZE=3][QUOTE=arsalan681;338109][/SIZE][RIGHT][SIZE=3][COLOR=#000000][FONT=times new roman]سلام[/FONT][/COLOR]
[COLOR=#000000][FONT=times new roman]سوالی در مورد شیرینگ در محط دمین دارم[/FONT][/COLOR]
[COLOR=#000000][FONT=times new roman]الان تو یه شرکتی هستم که 200 کلاینت دارند که ورک گروپ کار میکنند قراره که دامین راه اندازی بشه و همه [/FONT][/COLOR][COLOR=#000000][FONT=times new roman]join domain[/FONT][/COLOR] [COLOR=#000000][FONT=times new roman]بشن ولی [B]مشکل اینجاست که در محیط دامین همه به شیرینگ همدیگر دسترسی دارن و راحت میتونن فایلهای همدیگه رو ببینن[/B] به غیر از [/FONT][/COLOR][B][COLOR=#000000][FONT=times new roman]راه اندازی [/FONT][/COLOR][/B][COLOR=#000000][FONT=times new roman][B]vlan و premision روی فولدر[/B] مورد نظر[/FONT][/COLOR][COLOR=#000000][FONT=times new roman]چه راهکار دیگه ای میتونید پیشنهاد بدین که ف[B]قط کاربرای مجاز بتونند شیرینگ روببینند[/B] یعنی حتی ب[B]ا زدن آی پی سیستم مورد نظر اصلا هیچ صفحه ای براشون باز نشه[/B] که حتی نتونن ببینن چی رو اون سیستم شیر شده.[/FONT][/COLOR]
[/SIZE][/RIGHT]
[SIZE=3][/QUOTE]

1- کجا نقل شده یا کی گفته در domain همه میتونن همینجوری و راحت به شیرینگ همدیگه دسترسی داشته باشن؟

2- اگر در دومین روی منابع اشتراک شده دسترسی ها رو درست معین کنید، افراد غیر مجاز هنگام مراجعه چیزی جز خطا عایدشون نمیشه
یکی از این اشتباهات تابلو اینه که منابع رو برای everyone شیر میکنن
[/SIZE]
2011-12-27, 11:14 PM
Iam

قرار نيست كه توي دامين كلاينت ها بخواهن مستقيم با هم در ارتباط باشن.
به راحتي ميتوني با DFS اين مشكل را حل كني و به گروه هاي مختلف share هاي مختلف بدي.
2011-12-28, 10:41 AM
arsalan681

[QUOTE=mahdi2008;338113]سلام
مگه دوست عزیز سیستم ها پسورد ندارند!؟
و اگه دارند join domain میشن که میشه تو profile محدودیت اعمال کرد![/QUOTE]
كدوم قسمت profile همچين كاري ميكنه؟؟

[QUOTE=undocumented;338115][SIZE=3]

1- کجا نقل شده یا کی گفته در domain همه میتونن همینجوری و راحت به شیرینگ همدیگه دسترسی داشته باشن؟

2- اگر در دومین روی منابع اشتراک شده دسترسی ها رو درست معین کنید، افراد غیر مجاز هنگام مراجعه چیزی جز خطا عایدشون نمیشه
یکی از این اشتباهات تابلو اینه که منابع رو برای everyone شیر میکنن
[/SIZE][/QUOTE]
براي سوال 1 بايد بگم وقتي تودامين آدرس سيستم رو توي run تايپ مي كنيد ميتونيد بدون اينكه هيچ يوزر و پسوردي شيرينگش رو ببينيد امتحان كنيد!
2011-12-28, 10:59 AM
NOBOADY

[QUOTE=arsalan681;338177]كدوم قسمت profile همچين كاري ميكنه؟؟

براي سوال 1 بايد بگم وقتي تودامين آدرس سيستم رو توي run تايپ مي كنيد ميتونيد بدون اينكه هيچ يوزر و پسوردي شيرينگش رو ببينيد امتحان كنيد![/QUOTE]
درود!
فایل رو میتونند ببینند ولی اگه permission رو درست ست کنی نمیتونند باز،read، Write و... رو انجام بدند. Active Directory رو برا همین راه میندازند که منابع رو با کنترل به سرویس گیرنده ها داد.
موفق باشید... .
2011-12-28, 01:36 PM
arsalan681

[QUOTE=NOBOADY;338182]درود!
فایل رو میتونند ببینند ولی اگه permission رو درست ست کنی نمیتونند باز،read، Write و... رو انجام بدند. Active Directory رو برا همین راه میندازند که منابع رو با کنترل به سرویس گیرنده ها داد.
موفق باشید... .[/QUOTE]
راهي نيست كه طرف اصلا نتونه حتي اين share‌ها رو ببينه چه برسه بخواد بازشون كنه؟؟
اين permission بايد به صورت local‌ انجام بشه راهي هست كه از ad اين كار رو انجام داد. با توجه به جمله آخرتون ميشه بيشتر توضيح بدين/
2011-12-29, 09:32 PM
arsalan681

نظر خاصی نیست؟
2011-12-30, 12:59 AM
Iam

خب راهكارهاي خيلي زيادي هست كه ميتوني ازشون استفاده كني ولي من به همين 2 تا بسنده ميكنم

1) براي اينكه يوزرهات ديگه اصلا نتونن قسمت تنظيمات مربوط به Sharing را داشته باشن ميتوني به اين صورت عمل كني.

Default Domain Policy > User Configuration > Policies > Administrative Templates > Windows Components > Network Sharing

و قسمت Prevent users from sharing files within their profile را Enable كني

منبع : [URL="http://technet.microsoft.com/en-us/library/cc754359(WS.10).aspx"][B]Technet[/B][/URL]
پ.ن : من خودم تست نكردم.
به شدت پيشنهاد ميكنم كه روي Default Domain Policy انجام ندي و اول يه OU براي تست بسازي و يه كامپيوتر و يه يوزر را به عنوان تست توش قرار بدي و روي Policy مربوط به اون OU ، تست كني و اگه از نتيجه راضي بودي انجام بدي.

2) اين مطلب را حتما به طور كامل مطالعه كنيد. [B][URL="http://social.technet.microsoft.com/Forums/en-US/winserverfiles/thread/21f863c1-a29d-4001-8399-aa263c38faf2/"][COLOR=#FF0000]لينك[/COLOR][/URL][/B]
شخصي كه اين موضوع را آغاز كرده به خوبي تجربه خودش را در زمينه سامان دهي File Server در يك دامين نوشته و توضيحات را بيان كرده شما ميتونيد به خوبي از تجربه ايشون استفاده كنيد.