نمایش نتایج: از شماره 1 تا 15 از مجموع 15
سپاس ها 6سپاس
  • 1 توسط Hakimi
  • 1 توسط Hakimi
  • 2 توسط Hakimi
  • 1 توسط hellion_m
  • 1 توسط Hakimi

موضوع: محدود کردن یوزر Administrator !

  
  1. #1
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1060
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4

    محدود کردن یوزر Administrator !

    یکی بدترین کابوس های ادمین‌های سیستم‌های ایرانی، نرم‌افزارها ایرانی و در راسشون سیستم‌های مالی و حسابداری هستن !!!

    اکثر غریب به اتفاق نرم‌افزارهای حسابداری برای اینکه کار کنن، باید تحت لوای یوزر با دسترسی Administrator کار کنن ...



    حالا مشکل


    یک شبکه‌ای داریم که 10 یوزر هستن که یک نرم‌افزار حسابداری دارن که باید اون یوزرها حتماً Local Admin باشن و الا نرم‌افزار کار نمیکه !‌ (جالبه که نرم‌افزار کلاینت و سرور داره ولی باز اون کلاینت باید Local Admin‌ باشه !!! )



    حالا میخواییم یک کاری کنیم که این یوزر ها کارهای ادمینی نتونن بکنن؛

    نتونن نرم‌افزار نصب کنن آن اینستال کنن !!
    نتونن فایل Share کنن !!
    نتونن آی پی کامپیوتر رو عوض کنن !!



    شاید یک سری از این کارها رو بشه با Group Policy میشه انجام داد
    شاید یک سری از این کارها رو هم بشه با یک سری نرم‌افزار خاص انجام داد
    شاید یک سری رو هم بشه با انگولک توی رجیستری ردیف کرد




    ولی من دنبال یک Best Practice میگردم



    کسی تجربه‌ای، چیزی نداره توی این مورد که بتونه کمک حال باشه ؟!!!


    بهترین روش چی هست ؟!







    موضوعات مشابه:





  2. #2
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,540
    سپاسگزاری شده
    6756
    سپاسگزاری کرده
    1029
    نوشته های وبلاگ
    4
    برنامه مورد نظر برای اجرا شدن احتمالا نیاز دارد به بخش خاصی از سیستم دسترسی داشته باشد که به صورت پیش فرض کاربران عادی به آن دسترسی ندارند.
    راه حل ساده که احتمالا شرکت ارائه کننده نرم افزار اعلام کرده، اینست که کاربر باید Admin باشد. ولی این بهترین راه حل نیست.
    بهترین راه حل اینست که دقیق تر بررسی شود و فقط دسترسی مورد نیاز به کاربر داده شود و عضو گروه Administrators نشود.
    http://en.wikipedia.org/wiki/Princip...east_privilege

    شاید این دسترسی در حد داشتن دسترسی کامل به مسیر نصب نرم افزار، داشتن دسترسی کامل به مسیر ذخیره سازی فایل های موقت و ... باشد.


    f14f21 سپاسگزاری کرده است.
    محمد حکیمی
    hakimi [a t] gmail.com

  3. #3
    نام حقيقي: حمزه

    عضو عادی شناسه تصویری Gold_
    تاریخ عضویت
    May 2012
    محل سکونت
    اصفهان
    نوشته
    427
    سپاسگزاری شده
    170
    سپاسگزاری کرده
    118
    من هم در شبکه ای همجین مشکلی داشتم.
    شما در ابتدا باید دسترسی administrator رو از کاربرهات قطع کنی و کاربرهات رو عضو گروه users بکنی.
    البته برنامه حسابداری این شبکه رو خودم نوشته بودم . جون نیاز بود برنامه تحت مد administrator اجرا بشه تو سورس برنامم برنامه رو در یوزر محدود اما با دسترسی یوز admin اجرا میکردم.
    به همین راحتی.



  4. #4
    نام حقيقي: masood

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    mashad
    نوشته
    197
    سپاسگزاری شده
    101
    سپاسگزاری کرده
    48
    اگه برنامه Sg باشه راحل داره



  5. #5
    نام حقيقي: حمزه

    عضو عادی شناسه تصویری Gold_
    تاریخ عضویت
    May 2012
    محل سکونت
    اصفهان
    نوشته
    427
    سپاسگزاری شده
    170
    سپاسگزاری کرده
    118
    اگه برنامه Sg باشه راحل داره
    یعنی چی؟



  6. #6
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1060
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    نقل قول نوشته اصلی توسط Hakimi نمایش پست ها
    برنامه مورد نظر برای اجرا شدن احتمالا نیاز دارد به بخش خاصی از سیستم دسترسی داشته باشد که به صورت پیش فرض کاربران عادی به آن دسترسی ندارند.
    راه حل ساده که احتمالا شرکت ارائه کننده نرم افزار اعلام کرده، اینست که کاربر باید Admin باشد. ولی این بهترین راه حل نیست.
    بهترین راه حل اینست که دقیق تر بررسی شود و فقط دسترسی مورد نیاز به کاربر داده شود و عضو گروه Administrators نشود.

    شاید این دسترسی در حد داشتن دسترسی کامل به مسیر نصب نرم افزار، داشتن دسترسی کامل به مسیر ذخیره سازی فایل های موقت و ... باشد.


    دقیقاً درست میگی و خیلی جاها کارت رو راه میندازه

    منتهای مراتب مشکل اینه که شرکت‌های ارائه کننده یک دستورالعمل دقیق از پرمیشن‌هایی که باید بدی ارائه نمیکنن و همه چی وابسته به سعی و خطا هستش



    و بعضی وقت‌ها هم به هیچ صراطی مستقیم نیستن !

    با یک سری آنتی ویروس‌ها مثل کاسپراسکی که میاد یک سلسله محدودیت رو اعمال میکنه و تغییر محدودیت هم فقط از طریق کنسول ادمین صورت میگیره میشه یک کارهایی کرد

    میخوام بدونم یک همچین تیپ سولوشن جامعی وجود داره یا نه؟!








  7. #7
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,540
    سپاسگزاری شده
    6756
    سپاسگزاری کرده
    1029
    نوشته های وبلاگ
    4
    نقل قول نوشته اصلی توسط hamed_mhk نمایش پست ها

    دقیقاً درست میگی و خیلی جاها کارت رو راه میندازه

    منتهای مراتب مشکل اینه که شرکت‌های ارائه کننده یک دستورالعمل دقیق از پرمیشن‌هایی که باید بدی ارائه نمیکنن و همه چی وابسته به سعی و خطا هستش



    و بعضی وقت‌ها هم به هیچ صراطی مستقیم نیستن !

    با یک سری آنتی ویروس‌ها مثل کاسپراسکی که میاد یک سلسله محدودیت رو اعمال میکنه و تغییر محدودیت هم فقط از طریق کنسول ادمین صورت میگیره میشه یک کارهایی کرد

    میخوام بدونم یک همچین تیپ سولوشن جامعی وجود داره یا نه؟!
    از تولید کننده های نرم افزار نمی توان چنین انتظاری داشت. این مشکل فقط متعلق به ما نیست. همه دنیا با این موضوع مشکل دارند. راهش این است که با آزمون و خطا و با ابزارهای کمکی سعی کرد تا سطح دسترسی مورد نیاز یک نرم افزار مشخص شود و بر اساس آن دسترسی مورد نیاز به کاربران داده شود.
    یادم هست که Microsoft چند سال پیش یک ابزار برای Windows XP ارائه کرده بود که کمک می کرد تا دسترسی های مورد نیاز یک برنامه مشخص شود. متاسفانه حافظه ام یاری نمی کند نامش چه بود. (البته می توانید اینطور برداشت کنید که چون کارایی مناسب نداشت از آن هیچگاه استفاده نکرده ام!)


    vs20 سپاسگزاری کرده است.
    محمد حکیمی
    hakimi [a t] gmail.com

  8. #8
    نام حقيقي: حمزه

    عضو عادی شناسه تصویری Gold_
    تاریخ عضویت
    May 2012
    محل سکونت
    اصفهان
    نوشته
    427
    سپاسگزاری شده
    170
    سپاسگزاری کرده
    118
    اگه واقعا نیاز به این مدل برنامه دارید بفرمایید تا براتون بنویسم.
    برنامه ای که در مد users اجرا بشه و بتونه برنامه ای رو در مد administrator اجرا کنه.



  9. #9
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,540
    سپاسگزاری شده
    6756
    سپاسگزاری کرده
    1029
    نوشته های وبلاگ
    4
    نقل قول نوشته اصلی توسط Gold_ نمایش پست ها
    اگه واقعا نیاز به این مدل برنامه دارید بفرمایید تا براتون بنویسم.
    برنامه ای که در مد users اجرا بشه و بتونه برنامه ای رو در مد administrator اجرا کنه.
    هدف این نیست که برنامه با سطح دسترسی Administrator اجرا شود. هدف این است که کاربر بدون نیاز به سطح دسترسی Administrator بتواند برنامه را با سطح دسترسی خودش اجرا کند.
    برای اجرا کردن برنامه با سطح دسترسی Administrator توسط کاربر ساده، راه های مختلفی وجود دارد. از جمله:
    Runas Password


    mohamad-23 و farab_65 سپاسگزاری کرده‌اند.
    محمد حکیمی
    hakimi [a t] gmail.com

  10. #10
    نام حقيقي: masood

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    mashad
    نوشته
    197
    سپاسگزاری شده
    101
    سپاسگزاری کرده
    48
    منظورم از sg برنامه همکاران سیستم.
    یک پیشنهاد که من برای یک برنامه جسابداری بسیار بسیار .... ( البته از نظر admin شبکه) انجام میدم و فکر کنم همه جا درست کار میکنه:
    اگه برنامه نصبی هستش، اون کاربری که می خواد از سیستم استفاده کنه رو local admin کن، برنامه رو نصب کن، بعد از ادمین خارجش کن.
    اتفاقی که میوفته اینه که تمام فایلهای که موقع نصب کپی میشه ownerش میشه کاربر و owner همیشه full کنترل.



  11. #11
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1060
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    خدمت برادر مسعود عرض کنم که این کاری که شما میگیی تقریباً همون کاریه که برادر حکیمی گفتن به یک روش دیگه
    شما موقع ساختن قضیه Ownership‌ رو حل میکنی
    ایشون بعد از ساخت که خب من هم معمولاً بعد از ساخت این کار رو میکنم
    خیلی هم فرقی نداره



    من سوالم بیشتر روی این قضیه هستش که آیا یک سولوشن وجود داره که فکر کنم این چیزی که برادر حکیمی معرفی کردن، دقیقاً همونیه که من میخوام

    یعنی یه نرم‌افزار که Credential یوزر ادمین رو ذخیره کنه توی خودش و نرم‌افزارهایی که میخواییم Run as Admin باشن به واسطه اون اجرا شن و به یوزر دسترسی بیشتر از اونی که نمیخواییم ندیم !






  12. #12
    نام حقيقي: masood

    عضو عادی
    تاریخ عضویت
    Jul 2010
    محل سکونت
    mashad
    نوشته
    197
    سپاسگزاری شده
    101
    سپاسگزاری کرده
    48
    ميشه يك batch file بنويسيد با دستور runas كه use&pass داخلش داشته باشه بعد با يك برنامه اون فايل به exe تبديل كنيد.
    مثلا Bat To Exe-Converter
    f2ko.de


    farab_65 سپاسگزاری کرده است.





  13. #13
    نام حقيقي: حامد

    عضو عادی شناسه تصویری hamed_mhk
    تاریخ عضویت
    Mar 2012
    محل سکونت
    تهران
    نوشته
    789
    سپاسگزاری شده
    1060
    سپاسگزاری کرده
    4
    نوشته های وبلاگ
    4
    آقا ایــــــــــــول!

    بسیار ایده خوبیه این که گفتی ! چرا به ذهن خودم نرسید ؟!!!!



    یه چیزی ....
    این سایتی که معرفی کردی عجب چیزای خوبی داره !
    کلی اسکریپت خوب توش هست
    بد نیست یه جا معرفی کنی که به کار باقی هم بیاد !!!





  14. #14


    عضو عادی شناسه تصویری moh_jj
    تاریخ عضویت
    Aug 2006
    نوشته
    44
    سپاسگزاری شده
    11
    سپاسگزاری کرده
    9
    از برنامه Key Logger هم می تونی استفاده کنی تا حتی دسترسی به بک گراند هم توش قابل تنظیم هست!



  15. #15
    نام حقيقي: محمد حکیمی

    Administrator شناسه تصویری Hakimi
    تاریخ عضویت
    Dec 2002
    محل سکونت
    تهران
    نوشته
    6,540
    سپاسگزاری شده
    6756
    سپاسگزاری کرده
    1029
    نوشته های وبلاگ
    4
    نقل قول نوشته اصلی توسط hellion_m نمایش پست ها
    ميشه يك batch file بنويسيد با دستور runas كه use&pass داخلش داشته باشه بعد با يك برنامه اون فايل به exe تبديل كنيد.
    مثلا Bat To Exe-Converter
    f2ko.de
    این کار یک تالی فاسد به همراه دارد و آن اینست که شما با این کار، برنامه ای را Run As می کنید. مثلا notepad.exe را. بنده برنامه دلخواه خودم (مثلا mmc.exe یا cmd.exe !) را Rename می کنم به notepad.exe و به جای notepad.exe قرار می دهم و در نتیجه همه فعالیت های دلخواهم را با سطح دسترسی Administrator انجام می دهم.
    برای جلوگیری از چنین کاری، می بایست از ابزاری مانند آن چه بالاتر معرفی کردم استفاده کرد که اجازه چنین سوء استفاده ای داده نشود.
    محدود کردن یوزر Administrator !


    ویرایش توسط th95 : 2012-06-05 در ساعت 01:46 PM علت: تصحیح املایی
    hellion_m سپاسگزاری کرده است.
    محمد حکیمی
    hakimi [a t] gmail.com

کلمات کلیدی در جستجوها:

محدود کردن یوزر

ویرایش کردن administrator

نحوه فعال کردن رجیستری در یوزر administrator محدود شده در ویندوز سون

sg.exe نرم افزار

دادن سطح دسترسی به یوز ها

محدود کردن یوزر در ویندوز سون

محدود کردن دسترسی یوزر ویندوز در کلاینت ها از policy

ساخت یوزر با دسترسی محدود در ويندوز xp

دستور فعال کردن یوزر

تنظیم دسترسی کاربران محدود به share در group policy

فعال کردن یوزر administrator

محدود کردن یوزر تپسط ادمین

محدود کردن یوزر برای نصب برنامه در ویندوز7

عوض نشدن بك گراند كلاينتها از طريق group policyجلوگیری از کپی کردن فایل یوزرها در اکتیودایرکتوریكارهاي يك administratorراه های فعال کردن یوزر administrator در 7محدود کردن یوزر ها در ویندوز ۷ برای جلوگیری از دسترسی به فایل های ادمیندستور تغییر سطح دسترسی یوزرمحدود کردن admin در سونمحدودکردن user در win7محدود كردن برنامه ها براي يوزر جديد در ويندوز 7محدود كردن دسترسي يوزر از رجستريبهترین راه ساخت یوزر محدودراه حل فعال کردن یوزر administrator در ویندوز xp

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •