محمد نصیری
بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

آموزش استفاده از کنسول Users and Computers در اکتیودایرکتوری

در این مقاله به شما نحوه استفاده از کنسول Users and Computers در اکتیودایرکتوری و مدیریت کردن دامین های دور از دسترس را آموزش خواهم داد . در اینجا به سراغ این میرویم که از این ساختار بصورت عملی استفاده کرده و اطلاعات در اکتیودایرکتوری را مدیریت کنیم . ویندوز سرور 2003 و ویندوز سرور 2008 هر دو ابزارهای متنوعی را برای مدیریت کردن اکتیودایرکتوری در اختیار ما قرار می دهند .

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

مهمترین و بهتر بگوییم پر کاربردترین این ابزارها، ابزاری است به نام Active Directory Users and Computers که بیشترین استفاده روزانه را برای شما در ساختار اکتیودایرکتوری دارا میباشد . همانطوری که از نامش پیداست این کنسول برای ایجاد ، مدیریت و نگهداری و همچنین حذف حسابهای کامپیوتری و کاربری در اکتیودایرکتوری استفاده می شود . شما بوسیله رفتن منوی استارت و وارد شدن به قسمت All Programs و بعد از آن Administrative Tools می توانید این کنسول را بیابید . برای ورود به دوره های مهندسی شبکه مایکروسافت حتما دوره آموزش نتورک پلاس را به عنوان پیشنیاز یاد بگیرید.

معمولا این کنسول در بالاترین قسمت منوی Administrative Tools قرار گرفته است . در نظر داشته باشید که فقط Domain Controller ها دارای چنین کنسولی هستند و اگر نتوانستید این کنسول را بیابید ، مطمئن شوید که بر روی دامین کنترلر login کرده اید . البته این را نیز فراموش نکنید که کنسول های دیگری نیز در این میان مانند Directory Domains and Trusts و Active Directory Sites and Servicesوجود دارند که کاربرد های خاص خود را داشته و در مقاله ای جداگانه به هریک خواهیم پرداخت .

وقتی کنسول Active Directory Users and Computers را باز می کنید ، شما تصویری همانند تصویر الف را مشاهده خواهید کرد . در مقاله های قبلی اشاره کردیم که ساختار اکتیودایرکتوری بر اساس forest است که هر Forest میتوانید دارای چندین Domain و یا Tree باشد .کنسول Active Directory Users and Computers به شما اجازه کار کردن با ساختار Forest را نمیدهد و صرفا شما میتوانید ساختار دامین را با آن مدیریت کنید .

این ابزار در اصل یک ابزار در سطح دامین است و ماهیت آن کار کردن با دامین ها است نه Forest ها . اگر به شکل الف مجددا نگاه کنید خواهید دید که دامین Production.com برجسته و مشخص شده است . Production.com دامینی است که در شبکه من وجود دارد . تمامی اشیائی که در ساختار اکتیودایرکتوری من ساخته میشوند عضوی از دامین Production.com هستند .

کنسول اکتیودایرکتوری Users and Computers
  • شکل الف : کنسول Active Directory Users and Computers به شما اجازه مدیریت دامین ها را میدهد

همانطوری که گفتم Production.com دامینی است که در شبکه من وجود دارد ، اما نگفتم که تنها دامینی است که در شبکه من وجود دارد ، در واقع تنها دامینی است که شما میتوانید آنرا در شکل الف مشاهده کنید . کنسول Active Directory Users and Computers برای اینکه در کار مدیریتی دامین ها پیچیدگی و ابهای پیش نیاید در هر لحظه فقط یکی از دامین ها را به ما نشان می دهد .یادتون هست که گفتم کنسول Active Directory Users and Computers فقط از طریق منوی استارت و Administrative Tools و فقط و فقط بر روی دامین کنترلر ها قابل دسترسی است ؟

پس این را هم بدانید که دامینی که در اولین صفحه این کنسول مشاهده میکنید همان دامینی است که بر روی دامین کنترلر مذکور قرار دارد ، پس در این مثال ما بر روی دامین کنترلری login کرده ایم که در حقیقت دامین Production.com بر روی آن قرار دارد .

مشکل در اینجاست که دامین ها ممکن است بصورت فیزیکی و جغرافیایی از هم فاصله داشته باشند . برای مثال بسیاری از شرکت ها و سازمان ها وجود دارند که برای نمایندگی ها و حوزه های خود در شهرهای مختلف نمایندگی دارند و برای هر کدام از اینها نیز یک دامین نیاز دارند .پیشنیاز ورود به دنیای مهندسی شبکه مایکروسافت ، یادگیری دوره آموزش MCSA ویندوز سرور است.

اما این منطقی نیست که مثلا شما دامین مرکزی در تهران دارید و دامین های دیگر شما در تبریز و اصفهان و اهواز و ... هستند ، و برای اینکه بتوانید به هر کدام از این دامین ها دسترسی داشته باشید به آن شهر سفر کنید !!! اینکار ضمن اینکه زمان بسیاری از شما را میگیرد باعث سختی و دشواری کار شما هم میشود ، شاید قبلا میبایست چنین کاری میکردید اما با امکانات جدید دیگر نیازی به سفر کردن به آن شهر نیست.

وقتی وارد کنسول Users and Computers می شوید ابتدا فقط دامینی را مشاهده خواهید کرد که بر روی دامین کنترلر آن login کرده اید ، اما شما میتوانید از طریق همین کنسول به دامین هایی که به آنها اعتماد و دسترسی لازم را دارید نیز دسترسی پیدا کنید .

تمام کاری که باید بکنید این است که بر روی دامین مورد نظر راست کلیک کرده و گزینه Connect To Domain را بزنید . صفحه ای برای شما باز خواهد شد که به شما این امکان را میدهد که بتوانید نام دامین مورد نظرتان را در آن تایپ کرده و یا اینکه دامین مورد نظرتان را از لیست انتخاب کنید . و براحتی با گزینه Browse دامین مورد نظر برای شما باز خواهد شد .

شاید روش خوبی باشد که بوسیله این کنسول بتوانیم به دامین های دیگر متصل شویم ، اما برخی اوقات لینک ارتباطی آنقدر قوی نیست که بتواند اینکار را برای ما میسر کنید و یا اینکه پیچیدگی خاصی در مسیر ارتباطی وجود دارد که امکان اینکار برای شما وجود نخواهد داشت .

برای مثال من در شرکتی کار میکردم که دامین های آن در فواصل طولانی از همدیگر قرار داشتند و ارتباط برقرار کردن با آنها برای خود مشکلات خاصی بوجود آورده بود و مجبور بودم که هر روز کارهای مدیریتی آنها را از راه دور انجام بدهم اما این روش کنسولی به دردم نمیخورد . ( خودمونی بود این تیکه )

نکته مهم و خبر خوش در اینجاست که شما لزوما نبایستی برای اینکه بتوانید دامین را مدیریت کنید و به کنسول Active Directory Users and Computers دسترسی داشته باشید به دامین کنترلر login کنید . شما به جای اینکه از طریق دامین کنترلر و از منوی administrative Tools به این کنسول دسترسی داشته باشید میتوانید از طریق یک Member Server و استفاده از کنسول MMC و یا Microsoft Management Console اضافه کردن کنسول Active Directory Users and Computers براحتی میتوانید از این ابزار در سرور های دیگر نیز استفاده کنید .

برای اینکار از طریق Run در منوی استارت دستور MMC را وارد کنید و کلید Enter را بزنید . در این لحظه سرور برای شما یک صفحه کنسول خالی باز میکند . از طریق منوی File گزینه Add Remove Snap In را انتخاب کنید و از لیست موجود کنسول Active Directory Users and Computer را انتخاب کنید و بعد Close و OK را بزنید و منتظر باشید تا کنسول بصورت کامل لود شود .

برخی اوقات ممکن است که در حال بود شدن کنسول سیستم به شما پیغام خطا بدهد که در این لحظه شما میتوانید با استفاده از همان کنسول قبلی که از طریق دامین کنترلر استفاده میکردید کافیست بر روی دامین موجود راست کلیک کرده و بعد Connect To Domain را بزنید و به همین طریق این دامین را نیز مدیریت کنید ( اگر دچار مشکل شدید ) .

این روش حتی زمانی که از کلاینت ها هم میخواهید به سرور متصل شوید کاربرد دارد ( البته بهترین گزینه استفاده از Admin Pack است به نظر من ) از همه این کارها گذشته بهترین و ساده ترین راهکار برای دسترسی از راه دور سرورها و مدیریت آنها استفاده از یک RDP Session یا ساده تر بگوییم دسکتاپ از راه دور یا Remote Desktop است .

RDP مخفف نام Remote Desktop Protocol است و در واقع پروتکلی است که توسط آن میتوان سیستم ها را از راه دور مدیریت و نگهداری کرد . در ویندوز سرور 2003 شما براحتی میتوانید با رست کلیک کردن بر روی My Computer و رفتن به تب Remote گزینه Remote Desktop را فعال کنید . نمونه این کار را میتوانید در شکل ب مشاهده کنید .


فعال کردن Remote Desktop  یا RDP
  • شکل ب : شما میتوانید براحتی قابلیت Remote Desktop را برای دسترسی از راه دور فعال کنید

برای اینکه بتوانید به سروری که قابلیت Remote Desktop بر روی آن فعال شده است دسترسی پیدا کتید کافیست در کامپیوتر مبدا از طریق منوی استارت و با استفاده از دستور MSTSC در Run به کنسول دسترسی از راه دور سیستم ها دسترسی پیدا کنید .

در اینجا میتوانید با وارد کردن آدرس IP و یا نام دامین کنترلر مربوطه به راحتی با زدن دکمه Connect و وارد کردن نام کاربری و رمز عبور معتبر همانند اینکه بصورت فیزیکی روبروی آن سرور نشسته اید کارهایتان را از راه دور با آن انجام دهید . نمونه این کنسول اتصال را میتوانید در شکل ج مشاهده کنید .


دسترسی Remote Desktop
  • شکل ج : با استفاده از این کنسول براحتی میتوانید سرور خود را از راه دور مدیریت کنید

محمد نصیری
محمد نصیری

بنیانگذار انجمن تخصصی فناوری اطلاعات ایران ، هکر کلاه خاکستری ، کارشناس امنیت اطلاعات و ارتباطات

محمد نصیری هستم ، هکر قانونمند و کارشناس امنیت سایبری ، سابقه همکاری با بیش از 50 سازمان دولتی ، خصوصی ، نظامی و انتظامی در قالب مشاور ، مدرس و مدیر پروژه ، مدرس دوره های تخصص شبکه ، امنیت ، هک و نفوذ ، در حال حاضر در ایران دیگه رسما فعالیتی غیر از مشاوره انجام نمیدم و مقیم کشور ترکیه هستم ، عاشق آموزش و تدریس هستم و به همین دلیل دوره های آموزشی که ضبط می کنم در دنیا بی نظیر هستند.

نظرات