اجبار در پیوستن به دامین

**shahramshahrami** · 2008-10-18, 02:41 PM

درود بر شما
همانگونه که میدانید ما می توانیم در ایزا کاری کنیم که افراد برای استفاده از اینترنت حتما به دومین بپیوندند ولی به نظر می رسد این قابلیت فقط در هنگامی که شما از IE استفاده می کنید قابل اجرا بوده و کاربر می تواند با مرورگر دیگر این عمل را ناکام بگذارد. آیا راهی برای جلوگیری از این مسئله وجود دارد؟
با تشکر از توجه شما

موضوعات مشابه:

**Hakimi** · 2008-10-18, 06:07 PM

اگر تنظیمات خود را بدرستی انجام دهید و اجازه دسترسی به درخواستهایی که از Client های Authenticate نشده می آیند و کاربرشان شناسایی نشده ندهید، هیچ Browser ای بدون Authentication قادر به ارسال درخواست هایش نخواهد بود.

**ali55** · 2008-10-18, 06:58 PM

البته من دقيقا راه حل آقاي حكيمي رو نمي دونم ولي تا اونجا كه تجربه دارم حتي در IE هم بدون عضويت در Domain ميشه از اينترنت استفاده كرد در واقع خيلي راحت ISA رو دور ميزنه.

**Reza.D** · 2008-10-18, 07:40 PM

دوست عزیز!
زمانیکه شما userهای مجاز برای rule خودتون رو Authenticated users قرار بدین وقتی user توسط AD احراز هویت شد اونوقت به اینترنت هم دسترسی داره در غیر اینصورت نمیتونه دسترسی داشته باشه.

حالا چه جوری خیلی راحت ISA رو دور میزنید؟

**ali55** · 2008-10-18, 08:49 PM

ببين دوست عزيز !!
وقتي IE يا هر Browser ديگري ميخواد صفحه اي رو ببينه ولي Authenticate وجود داشته باشه (وقتي عضو دامين نيست) به خودي خود بروزر از كاربر درخواست يوزر و پسورد ميكنه
در اين حالت كافيه قبل از اسم يوزر ، نام دامين به همراه يك بك اسلاش (\) وارد كرد.
در اين حالت خيلي راحت لاگين ميكنه.
منظور من از عبارت "دور زدن" به معناي تخلف از قوانين ISA نيست در واقع كاربر ميتونه بدون عضويت در دامين خيلي راحت Authenticate كنه؛ و طبيعتا ISA هم ديگه به كاربر گير نميده چون يوزر و پسورد وارد شده دقيقا در دامين معتبر هست.
ضمنا همونطور كه در پست قبلي خودم اشاره كردم اين مسائل رو كاملا تجربه كردم و از روي حدس و گمان حرفي نزدم.

اميدوارم منظورم رو متوجه شده باشيد !!!

**Reza.D** · 2008-10-18, 11:20 PM

نوشته اصلی توسط ali55

در اين حالت كافيه قبل از اسم يوزر ، نام دامين به همراه يك بك اسلاش (\) وارد كرد.
در اين حالت خيلي راحت لاگين ميكنه.

شما به این کار چی میگید؟

اون یوزر باید در AD تعریف شده باشه.وقتی هم که شما یک \ و اسم domain رو اضافه میکنید نیازی به اینکه عضو domain باشید نیست.

فهم واضحات خیلی سخت نیست

**ali55** · 2008-10-19, 07:18 AM

بله فهم واضحات خيلي سخت نيست
من هم در تعجبم
ولي احتمالا سخت بوده كه پست ها تا اينجا كشيده شده

در هر صورت شما اگر به پست اول توجه كنيد مي بينيد كه دقدقه اين بنده خدا هم دقيقا همينه كه من گفتم
ايشون ميخواد كاربرش به دامين بپيونده
توجه كنيد

به دامين بپيونده

راهي كه من گفتم ديگه نياز نيست كه كاربرش توي دامين باشه فقط كافيه موقع استفاده از اينترنت يوزر و پسورد بزنه و عملاَ نيازي به Join كردن به دامين نداره

**shahramshahrami** · 2008-10-19, 07:46 AM

سپاس از بحث و جدل های مفید شما
دقیقا علی آقای 55 مطلب را فرمودند authentication جای خود و پیوستن به دومین یه مقوله دیگه . ببنید اگه یه نفر یوز و پسورد داشته باشه راحت میتونه از شبکه اینترنت استفاده کنه ولی من میخواهم حتما بعد از پیوستن به دومین بتونه اینکارو بکنه . البته منظور آقا کوروش رو هم درک نکردم چی بود !؟

**Hakimi** · 2008-10-19, 08:23 AM

نکته کنکوری داشت که من هم متوجه نشدم، بحث Authentication با عضویت در Domain فرق می کند و من فکر کردم منظور همان Authentication است.
بله، حق با شماست.

umm
فکر کنیم! چه راهی می توان پیدا کرد که کاربر مجبور باشد از کامپیوتری استفاده کند که در Domain عضو شده باشد؟

**shabake_karan** · 2008-10-19, 11:58 AM

نمی دونم ولی توی NAP و NAC راه حلی هست که Force کنه که PC حتما Join شده باشه ؟؟؟
و البته راه حلی که یکی از دوستام پیشنهاد کرد به من که استفاده از IPSEC و Certificate هست.

**ali55** · 2008-10-19, 12:09 PM

جناب منصوري ضمن تشكر از شما، اگر راه حل عملي تونستيد براي اين قضيه پيدا كنيد ما رو بي نصيب نذاريد؛ چون فكر مي كنم اين مسئله مبتلا به خيلي ها باشه.

موضوع: اجبار در پیوستن به دامین

پیوند

ابزارهای موضوع

نمایش

اجبار در پیوستن به دامین

کلمات کلیدی در جستجوها:

دور زدن authentication دامین

برچسب برای این موضوع

مجوز های ارسال و ویرایش