نمایش نتایج: از شماره 1 تا 14 از مجموع 14
سپاس ها 3سپاس

موضوع: تعریف user ای به عنوان administrator با محدودیت لاگین به سرور

  
  1. #1
    نام حقيقي: samira

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    tehran
    نوشته
    20
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    0

    تعریف user ای به عنوان administrator با محدودیت لاگین به سرور

    یه یوزر تعریف کردم گذاشتم تو گروه administrator ولی این یوزر نمیتونه تو سیتم های کلاینت لاگین locally کنه چرا ؟ چیکارش کنم ؟ می خوام یوزری باشه که بتونه تو سیستم های کلاینت localy و domain ای لاگین کنه فقط تو سرور نتونه لاگین کنه



    موضوعات مشابه:





  2. #2
    نام حقيقي: احمد دستاویز

    عضو عادی شناسه تصویری dastaviz
    تاریخ عضویت
    Feb 2011
    محل سکونت
    طهران
    نوشته
    122
    سپاسگزاری شده
    88
    سپاسگزاری کرده
    22
    سلام

    یه نکته اونم این که user های Domain در AD ذخیره می شود و user های local در SAM File تو رجستری ویندوز !

    می تونید ازBuilt in گروه های خود ویندوز هم استفاده کنید



  3. #3
    نام حقيقي: samira

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    tehran
    نوشته
    20
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط dastaviz نمایش پست ها
    سلام

    یه نکته اونم این که user های Domain در AD ذخیره می شود و user های local در SAM File تو رجستری ویندوز !

    می تونید ازBuilt in گروه های خود ویندوز هم استفاده کنید

    میشه بیشتر توضیح بدین راستش متوجه نشدم استفاده از گروه های built in یعنی چه جوری ؟



  4. #4
    نام حقيقي: مصری پور

    عضو عادی
    تاریخ عضویت
    Aug 2011
    محل سکونت
    اصفهان
    نوشته
    163
    سپاسگزاری شده
    146
    سپاسگزاری کرده
    50
    ببینید وقتی میخای یه یوزر به صورت لوکال لاگین کنه یعنی یه فایلی یا بهتر بگم یه سرویس روی خود اون سیستم کار احراز هویت رو انجام میده و چک میکنه که یوزر و پسورد درست هستش یا نه در نتیجه نمیره از اکتیو دایرکتوری بپرسه . در نتیجه اگه شما لازم داری که یوزر به صورت لوکال روی سیستمها لاگین کنه باید اون یوزر رو توی تمامی سیستم ها و توی قسمت local users and groups اون سیستمها تعریف کنی و دسترسی ادمین بهش بدی اگه لازم داره.
    اگه هم یوزری رو توی اکتیو دایرکتوری میسازی فقط میتونه به دامین لاگین کنه و نمیتونه لوکالی لاگین کنه.
    امیدوارم تفاوت لاگین لوکالی با لاگین دامین رو خوب توضیح داده باشم


    judon3t، HigH_VoL و ehsan_4664 سپاسگزاری کرده‌اند.

  5. #5
    نام حقيقي: samira

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    tehran
    نوشته
    20
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط mesripoor6 نمایش پست ها
    ببینید وقتی میخای یه یوزر به صورت لوکال لاگین کنه یعنی یه فایلی یا بهتر بگم یه سرویس روی خود اون سیستم کار احراز هویت رو انجام میده و چک میکنه که یوزر و پسورد درست هستش یا نه در نتیجه نمیره از اکتیو دایرکتوری بپرسه . در نتیجه اگه شما لازم داری که یوزر به صورت لوکال روی سیستمها لاگین کنه باید اون یوزر رو توی تمامی سیستم ها و توی قسمت local users and groups اون سیستمها تعریف کنی و دسترسی ادمین بهش بدی اگه لازم داره.
    اگه هم یوزری رو توی اکتیو دایرکتوری میسازی فقط میتونه به دامین لاگین کنه و نمیتونه لوکالی لاگین کنه.
    امیدوارم تفاوت لاگین لوکالی با لاگین دامین رو خوب توضیح داده باشم

    ائدمین domain خب می تونه به طور لوکالی لاگین کنه رو کلاینتها دیگه تست کردم میتونه وقتی یه یوزریو میذارم تو گروه administrators خب باید اون یوزر هم این قابلیتو داشته باشه درست نیست حرفم ؟



  6. #6
    نام حقيقي: مصری پور

    عضو عادی
    تاریخ عضویت
    Aug 2011
    محل سکونت
    اصفهان
    نوشته
    163
    سپاسگزاری شده
    146
    سپاسگزاری کرده
    50
    نه دوست عزیز صد در صد شما تونستی با اکانت ادمین لوکال لاگین کنی و فکر کردی داری با ادمین دامین لاگین میکنی.
    2 تا پسورد متفاوت براشون بذار و تست کن مجدد.
    وقتی لوکال لاگین میکنی تعریف یوزر و پسورد ادمین دامین روی اون کامپیوتر کلاینت وجود نداره در نتیجه نمیشه لاگین کرد.
    مثل حالت ورک گروپ باید روی هر سیستم اون یوزر رو بسازی و دسترسی های مورد نظر رو بهش بدی







  7. #7
    نام حقيقي: NewNet

    عضو عادی
    تاریخ عضویت
    Dec 2010
    محل سکونت
    tehran
    نوشته
    1,825
    سپاسگزاری شده
    262
    سپاسگزاری کرده
    310
    من اینطوری متوجه شدم
    شما یک کاربر بنام X در اکتیو دایرکتوری ساختید و عضو گروه Administrators هم کردید
    اگر پالیسی خاصی ست نکرده باشید اوکلاینهای شماعضو دامین باشند اینکاربر امکان لاگین به این کلاینتها رو داره



  8. #8
    نام حقيقي: مصری پور

    عضو عادی
    تاریخ عضویت
    Aug 2011
    محل سکونت
    اصفهان
    نوشته
    163
    سپاسگزاری شده
    146
    سپاسگزاری کرده
    50
    dیه راه دیگه هم توی یکی از سایتها دیدم که با استفاده از GPO این کار رو بشه انجام داد
    تستش میکنم اگه به نتیجه رسیدم بهت میگم



  9. #9
    نام حقيقي: samira

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    tehran
    نوشته
    20
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    0
    پس من الان میخام یه کاری کنم ادمین اصلی همه جا لاگین کنه
    ولی ادمین دوم بتونه به سیستم کلاینتها به صورت دومینی و لوکالی وارد بشه ولی به سرور اصلی نتونه وارد شه چیکار کنم ؟ بشینم رو همه سیستمها لوکالی یوزر تعریف کنم ؟
    بعد ادمین دومین اگر بزنه administrator لوکالی وارد میشه به سیستم ولی اگه بزنه domainname\administrator به دومین لاگین می کنه (یعنی ادمین دومین هم می تونه لوکالی وارد سیستم بشه )
    امیدوارم منظورمو فهمیده باشین

    - - - Updated - - -

    نقل قول نوشته اصلی توسط popco نمایش پست ها
    من اینطوری متوجه شدم
    شما یک کاربر بنام X در اکتیو دایرکتوری ساختید و عضو گروه Administrators هم کردید
    اگر پالیسی خاصی ست نکرده باشید اوکلاینهای شماعضو دامین باشند اینکاربر امکان لاگین به این کلاینتها رو داره


    دقیقا میخام امکان لاگین به کلاینتها رو این یوزر داشته باشه ولی نمیشه تست می کنم



  10. #10
    نام حقيقي: PGH

    عضو عادی شناسه تصویری moralman13
    تاریخ عضویت
    Nov 2012
    محل سکونت
    Iran
    نوشته
    25
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    7
    پیشنهاد من Restricted groups.
    http://www.isaacoben.com/2009/10/03/...uiltin-groups/

    البته برای اینکه یک سری یوزر با دسترسی ادمین دامینی نتونن روی سرورهای خواصی لاگین کنند می تونید از پالیسی های استفاده کنید.
    Allow log on locally
    Allow log on through remote desktop services
    Computer config>windows settings >security settings>local policies>user rights assignment



  11. #11
    نام حقيقي: samira

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    tehran
    نوشته
    20
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط moralman13 نمایش پست ها
    پیشنهاد من Restricted groups.
    Isaac Oben's Systems Engineer Blog

    البته برای اینکه یک سری یوزر با دسترسی ادمین دامینی نتونن روی سرورهای خواصی لاگین کنند می تونید از پالیسی های استفاده کنید.
    Allow log on locally
    Allow log on through remote desktop services
    Computer config>windows settings >security settings>local policies>user rights assignment


    مشکل من اینه که یوزری که تو گروه ادمین گذاشتم اصلا مثل ادمین نیست و سطح دسترسیهای اونو نداره یعنی نمیتونه لاگین کنه به دومین که بعدش بیام سرور و ببندم



  12. #12
    نام حقيقي: samira

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    tehran
    نوشته
    20
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط moralman13 نمایش پست ها
    پیشنهاد من Restricted groups.
    Isaac Oben's Systems Engineer Blog

    البته برای اینکه یک سری یوزر با دسترسی ادمین دامینی نتونن روی سرورهای خواصی لاگین کنند می تونید از پالیسی های استفاده کنید.
    Allow log on locally
    Allow log on through remote desktop services
    Computer config>windows settings >security settings>local policies>user rights assignment


    پالیسی allow log on locally رو دیدم اونجا گروه ادمین هست چون این گروه هست یوزری که من خودم عضو این گروه کردم هم وارد سرور میشه حالا میخاستم این گروه ادمنو پاک کنم یوزر ادمینو فقط اضافه کنم که بقیه یوزرهای گروه ادمین نتونند وارد سرور بشن ولی این پالیسی اصلا اجازه پاک کردن گروه admnistrators رو نمیده







  13. #13
    نام حقيقي: PGH

    عضو عادی شناسه تصویری moralman13
    تاریخ عضویت
    Nov 2012
    محل سکونت
    Iran
    نوشته
    25
    سپاسگزاری شده
    7
    سپاسگزاری کرده
    7
    نقل قول نوشته اصلی توسط samiraaaaa نمایش پست ها
    پالیسی allow log on locally رو دیدم اونجا گروه ادمین هست چون این گروه هست یوزری که من خودم عضو این گروه کردم هم وارد سرور میشه حالا میخاستم این گروه ادمنو پاک کنم یوزر ادمینو فقط اضافه کنم که بقیه یوزرهای گروه ادمین نتونند وارد سرور بشن ولی این پالیسی اصلا اجازه پاک کردن گروه admnistrators رو نمیده
    بله حق با شماست.من اشتباه گفتم.پوزش می خوام.
    در همان مسیر پالیسی
    Deny log on locally
    Deny log on through remote desktop services
    یوزرهایی را که می خواهید نتوانند روی آن سرور لاگین کنند را add کنید.حتی عضو گروه ادمین هم باشند باز هم نمی توانند لاگین کنند.



  14. #14
    نام حقيقي: samira

    تازه وارد
    تاریخ عضویت
    Dec 2012
    محل سکونت
    tehran
    نوشته
    20
    سپاسگزاری شده
    3
    سپاسگزاری کرده
    0
    نقل قول نوشته اصلی توسط moralman13 نمایش پست ها
    بله حق با شماست.من اشتباه گفتم.پوزش می خوام.
    در همان مسیر پالیسی
    Deny log on locally
    Deny log on through remote desktop services
    یوزرهایی را که می خواهید نتوانند روی آن سرور لاگین کنند را add کنید.حتی عضو گروه ادمین هم باشند باز هم نمی توانند لاگین کنند.



    ممنون از جوابتون تست کردم درست شد




کلمات کلیدی در جستجوها:

تعریف یوزر

یوزرها در اکتیو دایرکتوری نمیتوانند logon شوند

تعریف یوزر در گروه

محدودیت remote فقط به یکسری از سیستم ها

تعریف user

تعریف لوکال یوزر

چرا یوزر دامینی نمی تواند به سرور وارد شود

محدودیت لاگین کاربر از طریق سرور

عضو کردن کاربران دامین به گروه local administrators

محدودیت های لازم برای یوزرهادراکتیودایرکتوری

تعریف به عنوان Administrator

تعریف ادمینستریتور

تفاوت یوزر اکونت با یوزرادمینستور

نحوه ادمین کردن یک یوزر

وارد شدن به سرور اکتیو دایرکتوری با یوزر ادمین

تعریف پالیسی برای ریموت نشدن یک یوزر

تفاوت admin administrator

تعريف يوزر در كامپيوتر

پاک کردن لاگ فایل سیستم از طریق پالسی

تعریف یوزروادمین

تعریف کلاینت در ویندوز

ریموت دسکتاپ فقط با administrator وارد می شود با بقیه کاربرها وارد نمیشه

فعال کردن یوزر به عنوان ادمین

تعریف کردن ادمین بر روی کامپیوتر

افزودن کاربر به گروه power users

برچسب برای این موضوع

مجوز های ارسال و ویرایش

  • شما نمی توانید موضوع جدید ارسال کنید
  • شما نمی توانید به پست ها پاسخ دهید
  • شما نمی توانید فایل پیوست ضمیمه کنید
  • شما نمی توانید پست های خود را ویرایش کنید
  •