در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

رفع مشکل نرم افزارهایی که نیاز به کاربر ادمین برای اجرا دارند

ایده این مقاله را از مقاله مهندس زندی برداشت کرده ام و به نظرم جالب آمد که یک مقدار بیشتر در این خصوص توضیحاتی ارائه کنم . حتما برای شما هم پیش آمده است که در شبکه ای به عنوان مدیر شبکه فعالیت می کنید و فرآیند عضویت کامپیوترها در دامین را شروع کرده اید ، معمولا در سازمان های ایرانی از انواع و اقسام نرم افزارهایی استفاده می شود که توسط برنامه نویسان مختلفی و برای انجام امور مختلفی نوشته شده اند ، برنامه مدیریت مالی ، برنامه مدیریت حضور و غیاب و حسابرسی و .... در اینگونه نرم افزارها به هیچ عنوان دیدگاه امنیتی از لحاظ سیستم در نظر گرفته نمی شود و صرفا کارکرد نرم افزار مورد توجه است از جهتی دیگر نرم افزار اینقدر قدیمی است که امکان ارتقاء یا تغییر ندارد و یا سازمان حاضر نیست برای این موارد هزینه ای پرداخت کند.

مشکلات از جایی شروع می شود که شما کامپیوتری که در آن این نرم افزار نصب شده است را به عضویت دامین در می آورید و در این هنگام به کاربر آن یک User محدود شده یا نرمال شبکه می دهید که تقریبا حق انجام هیچگونه تغییراتی بر روی سیستم را ندارد ، کاربر مورد نظر با User جدید خود وارد می شود و نرم افزاری که مدت هاست استفاده می کرده را باز میکند اما با پیغام های خطای مختلفی مبنی بر عدم دسترسی کافی مواجه می شود . در این هنگام است که شما را به عنوان مدیر شبکه مقصر می داند و عالم و آدم را بر سر شما خراب میکند که از آن موقعی که شما پشت سیستم من نشسته اید این مشکل پیش آمده است ، البته در اینجا حق با کاربر ما است.

مشکل در اینجاست که اینگونه نرم افزارها بصورت عادی نمی توانند به وسیله هر سطح دسترسی که کاربران سیستم دارند اجرا شوند و هیچگونه مستنداتی هم در اختیار شما قرار ندارد که متوجه شوید چه سطوح دسترسی مورد نیاز این نرم افزار است تا در اختیار آن قرار دهید. خوب چاره چیست ؟ این نکته را به خاطر داشته باشید که تمامی منابعی که بر روی یک سیستم عامل قرار دارند اعم از فایل ها ، پوشه ها ، کلیدهای رجیستری و بسیاری دیگر از این موارد دارای سطح دسترسی می باشند که شما به عنوان مدیر سیستم می توانید آنها را تعیین کنید ، در این مشکل نیز شما بایستی ابتدا منابع مورد استفاده توسط نرم افزار را شناسایی کنید و بر حسب مورد به کاربر دامین مورد نظر دسترسی های مورد نیاز جهت اجرای آن نرم افزار را بدهید ، در بسیاری اوقات مدیران شبکه صورت مسئله را حذف می کنند یعنی اینکه کاربر مذکور را به عضویت گروه Local Administrators در می آورند و این یعنی دو دستی همه امنیت شبکه خود را به باد فنا دادن .

راهکار منطقی همان است که ذکر کردیم ، اما چگونه این منابع مورد استفاده را شناسایی کنیم ، ابزاری به نام Process Monitor از سری محصولات شرکت Sysinternals وجود دارد که به شما دقیقا می گوید که یک نرم افزار از چه منابع سیستمی استفاده می کند و در این مقاله در واقع آموزش استفاده از این نرم افزار را خواهید داد . این ابزار را می توانید از این لینک دریافت کنید ، و اما مرحله بعدی استفاده از دستور run as برای استفاده این نرم افزار در فالب مدیر سیستم است . به خاطر داشته باشید که در این مقاله به رفع اشکال نرم افزار Local می پردازیم ، اگر شما این مشکلات را در سطح شبکه دارید بایستی از طریق GPO و تنظیمات رجیستری این تغییرات دسترسی را اعمال کنید ، به مراحل بعدی توجه کنید :

1-با کاربر عادی دامین به سیستم وارد شوید و Process Monitor را با استفاده از Run as در قالب مدیر سیستم مطابق شکل زیر اجرا کنید .

مجوز دسترسی به نرم افزار

2-سپس نرم افزار مشکل ساز را اجرا کنید و دقیقا مشاهده کنید که در چه نقاطی از رجیستری و پوشه های سیستم دچار مشکل دسترسی شده است ، شما با استفاده از ابزارهای فیلترینگ ابزار می توانید نتایج را فیلتر کنید ، به دنبال همه محل هایی باشید که به شما پیغام ACCESS DENIED داده شده است ، آدرس هر کدام را یادداشت یا با استفاده از روش زیر کپی کنید.

مجوز دسترسی به نرم افزار

مجوز دسترسی به نرم افزار

3-حال بر روی قسمت هایی که محدود شده اند راست کلیک کنید و مسیرها را کپی کرده و در یک فایل ذخیره کنید که بعدها براحتی به آن دسترسی پیدا کنید .

مجوز دسترسی به نرم افزار

4-با کاربر مدیر سیستم شبکه وارد شوید و در کلید های رجیستری مورد نظر دسترسی های لازم را اعمال کنید ، اینکار را بایستی برای تمام پوشه های مرتبط نیز کاملا انجام دهید تا به مشکلات بیشتری برخورد نکنید .

مجوز دسترسی به نرم افزار

نکته : برخی اوقات نرم افزارها از پایگاه های داده ای مانند SQL سرور استفاده می کنند که در آنها نیز بایستی سطوح دسترسی مناسب برای کاربر محدود شده اعمال شود . با تشکر

نویسنده : محمد نصیری

منبع : جزیره سرویس های شبکه مایکروسافت وب سایت توسینسو

هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد

#نرم_افزارهای_دسترسی_مدیریتی #دسترسی_به_کلیدهای_رجیستری #مشاهده_پروسس_های_سیستم #مشاهده_منابع_سیستم #مشکل_نرم_افزار_با_کاربر_محدود
12 نظر
کمیل یوسفی کمالی

ضمن تشکر از مقاله و توضیحات بسیار خوبتون

مثل همیشه عالی و گویا

در شبکه های بزرگ که تعداد کاربران زیاد هستش و مشکلات هم فراوان این روش خیلی سخت و کند جواب میده

راه حل دیگه ای وجود نداره ؟

محمد نصیری

ببینید این راهکار برای صدها نرم افزار نیست بلکه برای تعدادی از نرم افزارهای مهم مثل مالی یا امثال اینها هستند که روی کلاینت نصب میشن ، خوب تعداد کاربرانشون هم محدود هست ، در سطح سازمانی بی معنیه نرم افزاری وجود داشته باشه که روی همه سیستم ها نصب بشه و کاربر حتما باید Administrator باشه . برای سطح کلان این موضوع بی معنی هست.

فرهاد خانلری

جناب نصیری ضمن تشکر از مطلب عالی و کاربردی که ارائه کردید

تو متن اشاره به لینک دریافت شده ولی متاسفانه من لینک ندیدم

ممکنه بررسی کنید؟

با تشکر

محمد نصیری

با تشکر لینک به مطلب اضافه شد

o2l

سلام

من یک همچین مشکلی دارم این هست که یه نرمافزار به نام GateCycle دارم زمانی که نصب میشه و در یوزر ادمین بازش میکنم هیچ مشکلی ندارم ولی وقتی یوزر دامین با حالت محدود وارد میشه و این نرم افزار رو باز می کنه مشکلی براش پیش میاد اینه که نمیتونه داخلی این نرم افزار فایل جدید بسازه و بهش یغام میده که شما ادمین نیستید و نمی تونید فایل جدید بسازید.

ممنون میشم راهنمائیم کنید

o2l

ین رو هم بگم که چون این نرم افزار دارای مدل های آمده هست فقط می تونه از اون مدل ها استفاده منه و ادیت کنه هیچ جور نمی تونه مدل جدید بسازه

محمد نصیری

سئوالتون رو در تالار مطرح کنید با تشکر

مهران ساعدی

دقیقا همین کار را برای یه برنامه که به صورت فرم و ریپورت اوراکل بود و با یه بچ فایل اجرا میشد انجام دادم که متوجه شدم مسیر سیستم32 پرمیشن نداره و بعد پرمیشن دادم که مشکل که حل نشد هیچ ویندوز هم دیگه بالا نیومد ... احتمال موفقیت این برنامه برای موارد خاص 50 درصد هستش.

محمد نصیری

این راهکار بصورت AS IS هست ، همه نرم افزارها طبیعتا به یک شکل نوشته نشدند و استانداردی هم برای اینکار وجود نداره ، من خودم همینکار رو برای خیلی از نرم افزارهای مالی انجام دادم و جواب گرفتم اما خوب نویسنده نرم افزار ممکنه ترفندهایی بکار برده باشه که دیگه نشه کاریش کرد ، به هر حال به عنوان یک راهکار قطعی مشخصا نمیشه ازش استفاده کرد و دقیقا همینطور که میگید احتمال موفقیت 50 درصد هست اما خوب به هر حال راهکار هست که بعضا جواب میده.

مهران ساعدی

بله دقیقا نظر شما درسته.

شكوفه

سلام .

مشكل lما اينه كه ما يوزر ها مون limite هستند و دسترسي ادمين ندارند . من البته اين سوالو توي انجمن مطرح كردم كه دوستان لينك آموزش شما رو گذاشتند .

ما يه نرم افزاري داريم به نام autocad electrical‌كه يه قسمت هاييش روي اين يوزر ها جواب نميده . فقط هم دو تا از كاربرانمون روي سيستمهاشون دارند از اين نرم افزار استفاده مي كنند . البته استفاده از اين نرم افزار به صورت شبكه نيست . انفرادي كار مي كنند . وقتي دسترسي ادمين ميديم به يوزرهاشون ، مشكلشون حل ميشه و كارايي مد نظر رو دارند . اين در حاليه كه ما همه كاربرانمون رو محدود كرديم و غير از مديران كسي نبايد دسترسي ادمين داشته باشه . براي اين مشكل راه حل شما جواب ميده ؟

محمد نصیری

شما با کاربر Administrator وارد بشید و نرم افزاری که گفتیم رو اجرا کنید ، فکر نمی کنم مشکلی داشته باشید..

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....