صفحه 1 از 2 1 2 آخرینآخرین
نمایش نتایج: از شماره 1 تا 15 از مجموع 18

موضوع: محدود نمودن دسترسی یک یوزر به شیرهای دومین

  
  1. #1
    نام حقيقي: Nima

    عضو عادی شناسه تصویری sols
    تاریخ عضویت
    Nov 2011
    محل سکونت
    8gerd
    نوشته
    88
    سپاسگزاری شده
    24
    سپاسگزاری کرده
    23

    محدود نمودن دسترسی یک یوزر به شیرهای دومین

    سلام خدمت دوستان



    با چه روش(روش هایی) می توان از دسترسی یوزری خاص به شیرهای چندین کلاینت در شبکه دومین جلوگیری کرد؟

    موضوع اینه که نیازه، از دسترسی یوزر نگهبانی به اکثر شیرهای شبکه جلوگیری بشه.. تعداد کلاینت ها حدود 40 تاست.



    موضوعات مشابه:
    shahein2 سپاسگزاری کرده است.

  2. #2
    نام حقيقي: مجتبی

    عضو عادی
    تاریخ عضویت
    Aug 2012
    محل سکونت
    اصفهان
    نوشته
    70
    سپاسگزاری شده
    65
    سپاسگزاری کرده
    5
    سلام
    خوب درواقع وقتی شما یک فولدر را شیر می کنید به صورت پیش فرض به Everyone اجازه Read داده می شود کافی است شما از لیست Sharing Permissions کاربر Everyone را حذف کرده و فقط به کاربرهای مورد نظر دسترسی بدهید.

    موفق باشید.


    takseven و shahein2 سپاسگزاری کرده‌اند.

  3. #3
    نام حقيقي: Nima

    عضو عادی شناسه تصویری sols
    تاریخ عضویت
    Nov 2011
    محل سکونت
    8gerd
    نوشته
    88
    سپاسگزاری شده
    24
    سپاسگزاری کرده
    23
    بله مجتبی خان این یکی از راه هاش است اما اطلاعات کاربران برای این کار(دادن دسترسی مناسب) کم می باشد و امکان آموزش این تعداد کاربر وجود ندارد

    و از این گذشته باز هم احتمالش زیاد است که کاربران در هنگام شیر کردن اطلاعاتشان دسترسی مورد نظر را اتخاذ نکنند و در نتیجه یوزر نگهبانی باز هم دسترسی به اطلاعاتی که نباید داشته باشد را دارد.
    ؟؟



  4. #4
    نام حقيقي: مجتبی

    عضو عادی
    تاریخ عضویت
    Aug 2012
    محل سکونت
    اصفهان
    نوشته
    70
    سپاسگزاری شده
    65
    سپاسگزاری کرده
    5
    نقل قول نوشته اصلی توسط sols نمایش پست ها
    بله مجتبی خان این یکی از راه هاش است اما اطلاعات کاربران برای این کار(دادن دسترسی مناسب) کم می باشد و امکان آموزش این تعداد کاربر وجود ندارد

    و از این گذشته باز هم احتمالش زیاد است که کاربران در هنگام شیر کردن اطلاعاتشان دسترسی مورد نظر را اتخاذ نکنند و در نتیجه یوزر نگهبانی باز هم دسترسی به اطلاعاتی که نباید داشته باشد را دارد.
    ؟؟
    سلام
    سوال اینکه شما AD Domain دارید یا شبکه Workgroup اگر دامین دارید که قاعدتا کاربر معمولی اجازه Share کردن ندارد و شما باید زحمت این کار را بکشید.
    اگر شبکه Workgroup است و کاربران شما هم همه ادمین روی سیستم خودشان هستند خوب قاعدتا هر کس پشت فرمان می نشیند باید رانندگی بلد باشه وگر نه می خوره توی دیوار(LOL) .
    البته یک راه دیگه هم هست که با نرم افزار های ریموت اگر تعداد سیستمها خیلی زیاد نیست شما براشون انجام بدید.
    یک راه های دیگری هم هست که توی شبکه امکان فایل شیرینگ را برای کامپیوتر های نگهبانی ببندید.
    ولی اون دو راه اول بهترند.

    شاد باشید.


    shahein2 سپاسگزاری کرده است.

  5. #5
    نام حقيقي: aa

    خواننده شناسه تصویری shahein2
    تاریخ عضویت
    Aug 2012
    محل سکونت
    bb
    نوشته
    437
    سپاسگزاری شده
    128
    سپاسگزاری کرده
    200
    آقا شاید این سوال رو من اینطوری ادامه بدم، بد نباشه!!
    من خودم دومین دارم و گروه .
    به هر کسی بخوام اشتراک میدم یا نمی دم . Read وWrite و FULL . حالا سوال اینجاست :
    1- آیا اشتراک دگذاری آخرش همینه؟؟
    2-نقش بخش Securiry در این قسمت چیه ؟؟ شما اونجا هم یوزرها رو دارید ،که یه سری تنظیمات داره. در گزینه Advance تنظیمات خاصی هست.
    ممکنه راهنمایی کنید؟؟
    متشکر



  6. #6
    نام حقيقي: Nima

    عضو عادی شناسه تصویری sols
    تاریخ عضویت
    Nov 2011
    محل سکونت
    8gerd
    نوشته
    88
    سپاسگزاری شده
    24
    سپاسگزاری کرده
    23
    شبکه دامین است اما به دلیل اینکه بنده پارت تایم به آن شرکت می روم همه کاربران روی کامپیوتر خودشان Local Admin هستند و نمی توان این روال را تغییر داد.

    چطور می توان امکان فایل شیرینگ را برای کامپیوتر های نگهبانی بست؟

    نمی شود به روشی از گروه Everyone یوزری را حذف کرد؟ اگر این موضوع امکان پذیر باشد کاربران با قرار دادن Everyone برای شیرهایشان عملا یوزر مورد نظر ما دسترسی اش بسته می شود!!


    به طور کلی با چه روش(روش هایی) می توان از دسترسی یوزری خاص به شیرهای چندین کلاینت در شبکه دومین جلوگیری کرد؟



  7. #7
    نام حقيقي: Hanif Farahnak

    عضو ویژه
    تاریخ عضویت
    Feb 2010
    محل سکونت
    تهـــــران
    نوشته
    1,547
    سپاسگزاری شده
    1400
    سپاسگزاری کرده
    1174
    اول اینکه شما میتونید برای هر یوزر و یا گروه یک پوشه شیر بسازید و دسترسی غیر رو به اون محدود کنید و اون یوزر و یوزرها فایل مورد نظرشون رو داخل اون پوشه برای هم به اشتراک بزارند ( یعنی برای هر بار Share یک پوشه توسط خود کاربر ایجاد نشه بلکه از پوشه ثابت Share شما استفاده کنه برای اشتراک گزاری )

    دوم اینکه همان گونه که در پرمیژن ها امکان اعطاء دسترسی به یک یوزر خاص هست ، امکان محدودیت کامل یرای آن یوزر خاص هم میسر می باشد :





    sols، takseven و shahein2 سپاسگزاری کرده‌اند.
    hanif.farahnak [a t] gmail.com

  8. #8
    نام حقيقي: aa

    خواننده شناسه تصویری shahein2
    تاریخ عضویت
    Aug 2012
    محل سکونت
    bb
    نوشته
    437
    سپاسگزاری شده
    128
    سپاسگزاری کرده
    200
    نقل قول نوشته اصلی توسط sols نمایش پست ها
    به طور کلی با چه روش(روش هایی) می توان از دسترسی یوزری خاص به شیرهای چندین کلاینت در شبکه دومین جلوگیری کرد؟
    والا من درست و حسابی سوال شما درک نمی کنم اما به بخشی از پاسخ رو دوستمون Peyman007 گفتند و کاملا درست بود و شاید پاسخی به سوال خودم هم باشد اما...
    شما باید دومین رو وارد کار کنید و ازش بار بکشید و از Local Admin خارج بشن و اول کار اینه که به جای یک دسته دو دسته بسازید تا اونها کاملا جدا باشند اگر نه می خواید یک جا باشند که در گروه های مختلف اونا رو قرار بدید و باقی موارد که در بالا و در تصویری که آقا پیمان007 گذاشتن مشخصه .


    Hanif سپاسگزاری کرده است.

  9. #9
    نام حقيقي: Nima

    عضو عادی شناسه تصویری sols
    تاریخ عضویت
    Nov 2011
    محل سکونت
    8gerd
    نوشته
    88
    سپاسگزاری شده
    24
    سپاسگزاری کرده
    23
    نقل قول نوشته اصلی توسط payman007 نمایش پست ها
    دوم اینکه همان گونه که در پرمیژن ها امکان اعطاء دسترسی به یک یوزر خاص هست ، امکان محدودیت کامل یرای آن یوزر خاص هم میسر می باشد :
    همان طور که در شکل شما مشخصه، سه گروه به طور دیفالت در تب Security وجود دارند و شما یک گروه دیگه رو به اون سه گروه اضافه کردید.. سوالم اینه که چطور میشه کاری کرد که اون گروهی (Users) که شما دستی اضافه کردید (یا هر یوزر یا گروه مورد نظر دیگری) به این سه گروه در این تب اضافه بشه و دیگه نیازی به Add کردنش نباشه تا روی همه پوشه های شیر شده قبلی این یوزر یا گروه اضافه بشه و همچنین در شیرهایی که در آینده انجام میشه ؟؟؟

    به این خاطر این سوال رو پرسیدم که وقتی یوزر های شبکه زیاد باشه Add کردن دستی یه گروه جدید به تک تک شیرها سخت میشه



  10. #10
    نام حقيقي: aa

    خواننده شناسه تصویری shahein2
    تاریخ عضویت
    Aug 2012
    محل سکونت
    bb
    نوشته
    437
    سپاسگزاری شده
    128
    سپاسگزاری کرده
    200
    نقل قول نوشته اصلی توسط sols نمایش پست ها
    به این خاطر این سوال رو پرسیدم که وقتی یوزر های شبکه زیاد باشه Add کردن دستی یه گروه جدید به تک تک شیرها سخت میشه
    سوال خوبیه ،راستش من درست درمون نمی دونم ولی احتمالا دیگه باید از اینجا به بعد از پالیسی ها کمک گرفت .چطورشو الان نمی دونم باید مطالعه کرد.(البته اگر دست بگم!!!)



  11. #11
    نام حقيقي: jalal

    عضو عادی
    تاریخ عضویت
    May 2011
    محل سکونت
    مهر
    نوشته
    84
    سپاسگزاری شده
    30
    سپاسگزاری کرده
    42
    دوست عزیز اگه share ها از دامین هست و شما یوزر نیم و پسورد دادی به نگه بانی که توی همون دامین میتونی دسترسی هاشو ببندی
    اگه هر کسی ادمین سیستم خودش باشه که سیستم ها تحت دامین نیستن و عملا دامین بی جهت توی اون شبکه هست

    کاری که جناب پیمان007 گفتن صرفا برای یک فولدر شیر خاص درست عمل میکنه، یعنی هر کسی توی شبکه اگه بخواد فولدری شیر کنه باید این تنظیمات رو انجام بده تا یوزر نگه بانی نتونه اونو ببینه

    فک میکنم منظور شما از یوزر نگهبانی همون سیستم نگهبانی باشه، چون اگه یوزر بود که باید تحت دامین می بود و ...

    پیشنهاد میکنم از روی فایر وال سیستم نگهبانی ، آیپی هایی که بتونه ببینه رو محدود کنی و فقط بهش اجازه بدی آی پی که لازم داره رو ببینه
    آموزش دادن اون یه دونه سیستم(اون آی پی که میتونه ببینه) که دیگه کار زیادی نمیخواد ، احتمالا همون یه دونه سیستم هم سیستم دامین خودت باشه که به راحتی میتونی محدودش کنی

    موفق باشی


    Hanif و sols سپاسگزاری کرده‌اند.

  12. #12
    نام حقيقي: Nima

    عضو عادی شناسه تصویری sols
    تاریخ عضویت
    Nov 2011
    محل سکونت
    8gerd
    نوشته
    88
    سپاسگزاری شده
    24
    سپاسگزاری کرده
    23
    نقل قول نوشته اصلی توسط shahein2 نمایش پست ها
    شما باید دومین رو وارد کار کنید و ازش بار بکشید و از Local Admin خارج بشن
    1. عرض کردم خدمتتون به دلیل اینکه بنده پارت تایم و ساعات بسیار کمی در هفته به آن شرکت می روم نیازه همه کاربران روی کامپیوتر خودشان Local Admin باشند تا...



    نقل قول نوشته اصلی توسط elderado نمایش پست ها
    دوست عزیز اگه share ها از دامین هست و شما یوزر نیم و پسورد دادی به نگه بانی که توی همون دامین میتونی دسترسی هاشو ببندی
    2. میشه بفرمائید چطور ؟؟؟؟



    نقل قول نوشته اصلی توسط elderado نمایش پست ها
    کاری که جناب پیمان007 گفتن صرفا برای یک فولدر شیر خاص درست عمل میکنه، یعنی هر کسی توی شبکه اگه بخواد فولدری شیر کنه باید این تنظیمات رو انجام بده تا یوزر نگه بانی نتونه اونو ببینه
    3. اگر بنده بتونم کاری کنم که یوزر نگهبانی هم همیشه به طور دیفالت در این لیست باشه مشکلم حل میشه دیگه، این میتونه چیزی باشه که من میخوام.. اینجوی هر کی فولدری رو شیر می کنه یوزر نگهبانی دیگه نمی تونه به اون شیر دسترسی داشته باشه..
    برای این که یوزر یا گروهی همیشه به طور دیفالت در این لیست(Security) باشه، چه باید کرد ؟؟؟؟؟؟



    نقل قول نوشته اصلی توسط elderado نمایش پست ها
    فک میکنم منظور شما از یوزر نگهبانی همون سیستم نگهبانی باشه، چون اگه یوزر بود که باید تحت دامین می بود و ...
    4. یوزر نگهبانی، یوزری از دامین هستش



    نقل قول نوشته اصلی توسط elderado نمایش پست ها
    پیشنهاد میکنم از روی فایر وال سیستم نگهبانی ، آیپی هایی که بتونه ببینه رو محدود کنی و فقط بهش اجازه بدی آی پی که لازم داره رو ببینه
    5. می فرمائید چطور ؟

    6. و اینکه در شبکه ها آیا فایروال سیستم ها خاموش میشه یا درستش و استانداردش اینه که روشن باشه و تنظیمات مورد نیاز روش انجام بشه ؟؟



    با سپاس


    ویرایش توسط sols : 2012-10-20 در ساعت 04:30 PM

  13. #13
    نام حقيقي: jalal

    عضو عادی
    تاریخ عضویت
    May 2011
    محل سکونت
    مهر
    نوشته
    84
    سپاسگزاری شده
    30
    سپاسگزاری کرده
    42
    با سلام خدمت دوستان عزیز

    عرض شود خدمت شما که اگه شیرها روی دامین هستند همونطور که جناب پیمان خان فرمودن میشه محدود کرد.این که دیگه روی دامین هست و دست خود شما که به کی اجازه بدی به کی اجازه ندی.

    دستور مربوط به فایر وال netsh هست ، برای مثال میتونی روی فایروال سیستم نگهبانی ست کنی که هیچ سیستمی رو بجز سیستم دامین توی شبکه نتونه ببینه
    دستور اینه(آیپی دامین = 192.168.1.1)
    netsh advfirewall firewall add rule name="blocking all" dir=out protocol=any remoteip=192.168.1.2-192.168.1.254 action=block
    اینجوری همه ی آپی ها بجز آیپی دامین رو نمی تونه ببینه
    من این دستور رو از حفظ نوشتم!!! ولی شکل کلی کار با فایر وال و پیکربندی اون همینه ، اگه این دستور مشکلی داشته باشه توی دادن آیپی هست که اونم یه نگاهی به قسمت کمک دستور بندازی میتونی بفهمی که چجوری باید ست کنی روش

    و مسئله ی آخر هم اینکه هیچوقت توی هیچ شبکه ای فایر وال رو خاموش نکن حتی فایروال یه شبکه کوچیک، هرچند فایروال ویندوز از همه ی حملات جلوگیری نمیکنه اما روشن بودنش از خاموش بودنش خیلی بهتره، به قول یه استادی شبکه ای که فایر وال نداشته باشه میشه توش معلق زد!!!!
    موفق باشید


    saeedft، sols و shahein2 سپاسگزاری کرده‌اند.

  14. #14
    نام حقيقي: aa

    خواننده شناسه تصویری shahein2
    تاریخ عضویت
    Aug 2012
    محل سکونت
    bb
    نوشته
    437
    سپاسگزاری شده
    128
    سپاسگزاری کرده
    200
    نقل قول نوشته اصلی توسط sols نمایش پست ها
    1. عرض کردم خدمتتون به دلیل اینکه بنده پارت تایم و ساعات بسیار کمی در هفته به آن شرکت می روم نیازه همه کاربران روی کامپیوتر خودشان Local Admin باشند تا...
    خوب دومین باشن اما محدود نباشن ، ما انواع کاربرا رو داریم ، از محدود(restrict ) و استاندارد(standard ) و یا خود مدیر (administrator ) که البته ادمین بودن اونا فکر نکنم زیاد خطرناک باشه و کار شما رو هم راه می ندازه ,درسته دوست من؟

    - - - Updated - - -

    نقل قول نوشته اصلی توسط elderado نمایش پست ها
    ب

    دستور مربوط به فایر وال netsh هست ، برای مثال میتونی روی فایروال سیستم نگهبانی ست کنی که هیچ سیستمی رو بجز سیستم دامین توی شبکه نتونه ببینه
    دستور اینه(آیپی دامین = 192.168.1.1)
    netsh advfirewall firewall add rule name="blocking all" dir=out protocol=any remoteip=192.168.1.2-192.168.1.254 action=block
    اینجوری همه ی آپی ها بجز آیپی دامین رو نمی تونه ببینه
    سلام برادر
    می گم این دستور رو در cmd کلاینت مربوطه مثلا در اینجا نگهبانی باید نوشت ؟؟؟
    دستور کامل (؟) و یا منبع دیدن این چنین دستوراتی رو دارید ؟؟
    تشکر از محبتت



  15. #15
    نام حقيقي: بماند

    عضو عادی شناسه تصویری Leon
    تاریخ عضویت
    Sep 2010
    محل سکونت
    some where between no where & good bye
    نوشته
    295
    سپاسگزاری شده
    156
    سپاسگزاری کرده
    288
    سلام نیما جان

    من دقیقا می دونم مشکل شما چیه شما می خوای هروقت کسی چیزی رو روی شبکه به اشتراک گذاشت به صورت اتومات یه دسترسی پیش فرض (که مثلا محدو کردن نگبانی هست) روش ایجاد بشه. اینکه آیا این کار شدنی هست یا نه بماند اما به نظر من راه حل شما درست نیست.

    چون اکثر کاربران با مفاهیم اولیه شبکه آشنا نیستند بعضی اوقات مشکلات جدی رو به وجود میارن و به عنوان مثال منابع خصوصی رو به صورت عمومی روی شبکه به اشتراک میذارن مثل لیست حقوق پرسنل، تایم شیت پرسنل و ... ضمن اینکه بعد از مدتی شما روی شبکه حجم بالایی از منابع share شده داری که بعد از استفاده از share خارج نشدن و رسیدگی به اونها واقعا کابوسه.

    به نظر من بهتره شما دسترسی Share رو برای کاربرانت ببندی و خودت یه فضای دسته بندی شده با دسترسی های مناسب و لازم ایجاد کنی تا همه از اون استفاده کنند. یه جور File Server. من توی یه شبکه 250 کاربره با 4 شعبه و 6 معاونت مختلف این کار رو انجام دادم و خروجی فوق العاده بوده. بعد از راه اندازی هم تقریبا هیچ نیازی به پشتیبانی نداری و خود سیستم کارشو انجام میده. به شرطی که دسترسی ها رو درست تعریف کنی.

    اگه در مورد واحدها و گروه های کاربرانت اطلاعات دقیق تری بدی میتونم دقیقا شما رو راهنمایی کنم.


    ویرایش توسط Leon : 2012-10-22 در ساعت 09:53 AM
    sols سپاسگزاری کرده است.

صفحه 1 از 2 1 2 آخرینآخرین

کلمات کلیدی در جستجوها:

کاربرهای محدود تب شیرینگ

تنظیمات فولدور

دسترسی در دومین

نحوه دادن پرمیژن به یک فولدر در

اجازه دسترسی استاندارد یوزر

اجازه دسترسی به یوزرها

ايجاد تب شيرينگ براي يك كاربر

محدود کردن دسترسی یک کلاینت به فایل شیر

چگونگی محدود کردن یک فایل برای یوزر دیگر

جلوگیری از دسترسی به تمام فایلهای شبکه گروه خاص

روش هاي ايجاد پرميژن در شبكه

عدم دسترسی یوزرها به فولدر یک یوزر

محدود کردن دسترسی یک فایل در یک شبکه برای یک یوزر خاص

تغییرر دادن پرمیژن ها در شیرینگ

پرمیژن دادن به یوزرها در دامین

اموزش دسترسی دادن به کاربر در دامین

دسترسی محدودdomain controller

دستور نمايش كاربران دومين

برای کاربرهای محدود چگونه تب شیرینگ ایجاد کرد

اجازه دادن به دسترسی به درایوهای کلاینت

محدود کردن دسترسی یوزها در دامین

آموزش محدود کردن یوزرهای دامین کنترلر

نحوه دادن permission به یوزرها درشبکه دامین

دسترسی دادن به یک فایل در workgroup

نحوه پرمیژن دادن به یوزر

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •