در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

20 آموزش شبکه مقدماتی قسمت 13 : گروه ها در اکتیودایرکتوری

در این مقاله از سری مقالات مبانی شبکه شما را با مفهوم گروه های امنیتی یا Security Groups آشنا می کنم . در قسمت های قبلی از این سری مقالات به شما آموزش دادیم که چگونه با استفاده از کنسول Active Directory Users and Computers حسابهای کاربری را ایجاد و مدیریت کنید . در این مقاله در خصوص مبحث گروه ها در اکتیودایرکتوری صحبت خواهیم کرد . در محیط دامین وجود حسابهای کاربری بسیار ضروری و حیاتی است ، در حقیقت هر کاربر یک شناسه منحصر به فرد در شبکه شما محسوب می شود و این بدین معناست که شما میتوانید تمامی فعالیت های یک کاربر را در سطح شبکه پیگیری و شناسایی کنید . همچنین شما میتوانید برای هر کاربر سطوح دسترسی مناسبی جهت دسترسی به سرویس ایمیل و یا سرویس های دیگر مورد نیاز نیز تعریف کنید و تمامی آنها را در یک جا مدیریت و نگهداری کنید .

گروه در اکتیودایرکتوری

ممکن است که تعریف سطوح دسترسی برای هر کاربر کاری بسیار خوب به نظر برسد اما همیشه و در همه شرایط قابل پیاده سازی نیست . ایجاد و نگهداری کاربران کار بسیار زمانگیری برای شما محسوب می شود . تصور کنید در سازمانی هستید که هزاران کاربر دارد و شما مجبور هستید تنظیمات خود را برای هر یک از این کاربران بصورت جداگانه ایجاد کنید ، بطور یقین اینکار بسیار زمانگیر خواهد و دشوار خواهد بود . ایده من این است که حتی اگر شبکه کوچکی را مدیریت میکنید ، طوری آنرا مدیریت کنید که انگار یک شبکه بزرگ را مدیریت میکنید . دلیل اینکار این هست که همیشه شبکه های در حال بزرگتر شدن و گسترش پیدا کردن هستند و بنابراین شبکه کوچک شما نیز به زودی ممکن است تبدیل به یک شبکه بسیار بزرگ شود . استفاده از روش های مدیریتی درست و پیشبینی آینده می تواند شما را در مدیریت این شبکه بزرگ که ممکن است بعد ها کابوس شبانه شما شود بسیار کمک کند .

در تجربه ای که در شبکه سازمان ها و نهاد های مختلف در کشور داشته ام ، یقین دارم که دنیای فناوری اطلاعات دنیایی است که همه روزه در حال پیشرفت و به روز رسانی است و شما نیز از این قضیه استثناء نیستید ، بایستی با عمل روز جلو بروید و دنیای واقعی کار را تجربه کنید . سالها پیش در یک سازمانی که مرتبط با تامین اجتماعی بود در زمینه شبکه فعالیت میکردم ، شبکه این سازمان در ابتدا بسیار کوچک بود . شاید حداکثر 50 عدد سیستم در این شبکه وجود داشت ، خانمی که در آنجا به عنوان مدیر شبکه فعالیت میکرد شبکه را طوری طراحی کرده بود که صرفا همدیگر را ببینند و هیچگونه مدیریتی بر روی این شبکه وجود نداشت ، این خانم نه تنها دانش لازم را برای مدیریت این شبکه نداشت بلکه علاقه ای به نظم دادن به این فرآیند نیز از خود نشان نمی داد . در این شبکه هر کاربر مدیر سیستم خود بود و امنیت هر کامپیوتر بر اساس میزان دانشی بود که هر کاربر در خصوص کامپیوتر دارد .

البته در آن زمان نیاز چندانی نیز به مدیریت این سیستم وجود نداشت جون تعداد کاربران زیاد نبود و نیازی هم به اینکار احساس نمی شد . مدیریت کاربران و سطوح دسترسی بسیار ساده و راحت انجام می شد . بعد از گذشت تقریبا دو سال از ماجرا در حدود 200 عدد کامپیوتر به شبکه این سازمان اضافه شد و دیگر نمیتوانستیم بگوییم شبکه کوچک است . بعد از گذشت تنها 4 سال بیش از هزار کامپیوتر در این شبکه وجود داشت !!!!

خوب تصور کنید که در چنین شبکه ای قرار گرفتین ، میبینید که چقدر راحت تبدیل به یک کابوس شبانه شد ؟ ممکن است برخی از این مکشلاتی که در اثر بزرگ شدن شبکه به وجود می آیند بر اثر مشکلات سخت افزاری باشند اما بیشترین مشکل در خصوص عدم توانایی لازم در مدیریت کاربران این شبکه بوجود خواهد آمد . تصور کنید که در این شبکه که هزاران کاربر دارد حتی برای تعریف دسترسی برای کاربران یک قسمت بایستی همه آنها را تک تک مدیریت و تعیین دسترسی کنید . !!!! فاجعست !!! گسترده شدن هر چه بیشتر شبکه شما در صورتیکه نقشه مشخصی برای مدیریت کاربران خود نداشته باشید به معنای واقعی خانمان بر انداز است !!!! نمی گویم تصور کنید چون نمیتوانید تصور کنید که چه مشکلاتی بوجود خوهد آمد .

همانطوری که اشاره کردم تنظیمات شبکه و امنیت بر اساس هر کاربر در شبکه انجام می شد . این بدین معناست که اگر مسئول یکی از قسمت های سازمان پیش شما بیابد و بگوید می خواهم بدانم چه کسی به این فایل در شبکه دسترسی داشته است . شما مجبور هستید که تک تک کاربران شبکه را بایستی چک کنید که چکاری انجام داده اند . اگر تعداد کاربران شبکه شما کمتر از 100 تا باشد شما براحتی 20 دقیقه زمان نیاز خواهید داشت تا متوجه شوید که چه کسی به منبع مورد نظر دسترسی داشته است ، اگر 1000 کاربر داشتید چطور ؟ اگر درخواست ها بیش از 10 درخواست در طی روز باشد چطور ؟ کلا کار را تعطیل کرده و فقط اینکار را انجام دهید . تمامی مشکلاتی که تا بحال در مورد آنها بحث کردیم در صورت استفاده از گروه ها مرتفع خواهند شد . نکته ساده اما اساسی در ساختار گروه ها این است که گروه ها میتوانند شامل چندین کاربر باشند و کاربران در آنها عضو شوند . شما به جای اینکه به تک تک کاربران سطوج دسترسی بدهید کافیست به گروهی که کاربر در آن عضویت دارد دسترسی مورد نیاز را بدهید و این دسترسی به کاربران آن گروه اعمال خواهد شد . در این حالت کافیست مطمئن شوید که کاربر عضو فلان گروه است و همین باعث می شود که دسترسی های آن گروه به وی اعمال شود .

شاید یک مقدار مبهم به نظر برسد اما برای اینکه برای شما بهتر این موضوع درک شود من روش این کار را برایتان توضیح میدهم . فرض کنید که بر روی یکی از فایل سرور های شما پوشه ای به نام Data قرار گرفته است .به جای اینکه بیایبم و به تک تک کاربران برای آن پوشه دسترسی بدهیم به جای اینکار یک گروه ایجاد می کنیم . برای اینکار کنسول معروف Active Directory Users and Computers را باز میکنیم ، در Container به نام Users راست کلیک کرده و NEw و سپس Group را انتخاب می کنیم . در این قسمت شما شکلی شبیه شکل الف را مشاهده خواهید کرد ، در ساده ترین حالت شما باید یک نام برای گروه خود انتخاب کنید . برای راحتی کار اسم گروه را Data میگذاریم ، نامگذاری را بر اساس نوع کاربرد تعیین کنید . در حال حاضر در خصوص نوع گروه که چگونه باشد فکر نکنید و پیشفرض را در نظر بگیرید . در مورد گروه ها و انواع آنها بصورت کامل در مقاله بعدی صحبت خواهم کرد .

ایجاد گروه در اکتیودایرکتوری

شکل الف : یک نام برای گروه خود انتخاب کنید

بعد از اینکه OK را زدید ، گروه مورد نظر در Container با نام Users مشابه شکل ب ایجاد خواهد شد . دقت کنید که آیکن گروه دارای دو عدد سر است که نمایانگر این است که شیء از نوع گروه است و اگر یک سر داشت شیء از توع کاربر است .

ایجاد گروه در اکتیودایرکتوری

شکل ب : گروه Data در اینجا ساخته شده است .

بر روی گروهی که ساخته اید دوبار کلیک کنید و یا وارد Properties این گروه شوید . در قسمت Members شما اعضای این گروه را می توانید مشاهده کنید و با استفاده از گزینه Add می توانید کاربران خود را به این گروه اضافه کنید . حسابهای کاربری که شما به این گروه اضافه میکند را اعضای گروه می نامند .شما می توانید تب Members را در شکل ج مشاهده کنید .

ایجاد گروه در اکتیودایرکتوری

شکل ج : تب Member تمامی اعضای این گروه را به شما نمایش خواهد داد

حالا زمان آن رسیده که گروه را وارد کار عملیاتی کنیم . بر ایانکار کافیست بر روی پوشه Data راست کلیک کرده و Properties را انتخاب کنیم . به تب Security رفته و بر روی گزینه Add کلیک کنید . در این لحظه نام گروه مورد نظر را وارد کرده و بعد OK را بزنید . شما الام می توانید دسترسی های مورد نظر خود را به این گروه بدهید . بعد از اینکه دسترسی های مورد نیاز گروه را به آن دادید کافیست کلید OK یا Apply را بزنید تا تنظیمات شما اعمال شود . همانطور که در شکل د مشاهده میکنید ، تعدادی دسترسی وجود دارند که بصورت پیشفرض به گروه اعمال شده اند . بهتر این است که کلیه این دسترسی های پیشفرض را حذف کرده و از نو همه دسترسی ها را تعیین کنید ، دلیل اینکار این است که شما را از دادن دسترسی اتقاقی به افراد غیر مصون نگه می دارد .

ایجاد گروه در اکتیودایرکتوری

شکل د : گروه Data به سطوح دسترسی مربوط به پوشه Data اضافه شده است

به خاطر دارید که چقدر دشوار بود برای اینکه بخواهید بفهمید که چه کاربردی با چه سطح دسترسی به پوشه مورد نظر متصل شده است ؟ خوب وقتی پای گروه ها به میان میاید این فرآیند بسیار ساده خواهد شد . شما برای اینکه متوجه شوید چه کاربرانی به پوشه دسترسی دارند کافیست بررسی کنید که چه کسانی عضو این گروه هستند . شما براحتی با بررسی اعضای گروه که در شکل ج مشاهده کردید میتوانید دسترسی های آنها را به پوشه بررسی کنید . اگر کاربران دیگری نیاز به دسترسی به پوشه مورد نظر را داشته باشند شما به سادگی میتوانید آنها را در گروه Data قرار داده و خیالتان راحت باشد که دسترسی های مجاز را تنها با این کار ساده به وی داده اید . در غیر اینصورت بایستی تک تک کاربران را در قسمت Security برای پوشه و سیستم تعریف میکردید .

نتیجه : در این مقاله به شما آموزش ایجاد گروه های امنیتی یا Security Groups را در ساختار اکتیودایرکتوری ویندوز سرور 2003 و 2008 را ارائه کردیم . در قسمت بعدی از سری مقالات به معرفی انواع گروه هایی که در اکتیودایرکتوری وجود دارند خواهیم پرداخت . ITPRO باشید

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد

#گروه_های_اکتیو_دایرکتوری #استراتژی_گروه_ها #تفاوت_انواع_گروه_های_در_اکتیو_دایرکتوری #آموزش_شبکه #انواع_گروهها #آموزش_مبانی_شبکه #گروه_ها_در_اکتیودایرکتوری #انواع_گروه_های_کاربری #انواع_گروه_در_اکتیودایرکتوری #عضو_کردن_کاربران_در_گروه_administrators
عنوان
1 20 آموزش شبکه مقدماتی قسمت 1 : سخت افزار شبکه رایگان
2 20 آموزش شبکه مقدماتی قسمت 2 : مسیریاب ها یا روترها رایگان
3 20 آموزش شبکه مقدماتی قسمت 3 : سرویس نامگذاری دامنه یا DNS سرور رایگان
4 20 آموزش شبکه مقدماتی قسمت 4 : مفاهيم Workstation و Server رایگان
5 20 آموزش شبکه مقدماتی قسمت 5 : Domain Controller رایگان
6 20 آموزش شبکه مقدماتی قسمت 6 : دامنه های ویندوزی رایگان
7 20 آموزش شبکه مقدماتی قسمت 7 : معرفی FSMO رایگان
8 20 آموزش شبکه مقدماتی قسمت 8 : ادامه مبحث FSMO ها رایگان
9 20 آموزش شبکه مقدماتی قسمت 9 : اطلاعات در اکتیو دایرکتوری رایگان
10 20 آموزش شبکه مقدماتی قسمت 10 : Distinguished Names رایگان
11 20 آموزش شبکه مقدماتی قسمت 11 : استفاده از کنسول ADUC رایگان
12 20 آموزش شبکه مقدماتی قسمت 12 : مدیریت حسابهای کاربری در AD رایگان
13 20 آموزش شبکه مقدماتی قسمت 13 : گروه ها در اکتیودایرکتوری رایگان
14 20 آموزش شبکه مقدماتی قسمت 14 : Security Groups در اکتیودایرکتوری رایگان
15 20 آموزش شبکه مقدماتی قسمت 15 : Universal Group و Group Nesting رایگان
16 20 آموزش شبکه مقدماتی قسمت 16 : نقش سیستم عامل های ویندوزی رایگان
17 20 آموزش شبکه مقدماتی قسمت 17 : هفت لایه OSI یا مدل مرجع OSI رایگان
18 20 آموزش شبکه مقدماتی قسمت 18 : اشتراک گذاری منابع در شبکه رایگان
19 20 آموزش شبکه مقدماتی قسمت 19 : سطوح دسترسی اشتراکی رایگان
20 20 آموزش شبکه مقدماتی قسمت 20 : سطوح دسترسی به فایل رایگان
زمان و قیمت کل 0″ 0
0 نظر

هیچ نظری ارسال نشده است! اولین نظر برای این مطلب را شما ارسال کنید...

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره پاییزه می تونی امروز ارزونتر از فردا خرید کنی ....