تا %60 تخفیف خرید برای 2 نفر با صدور مدرک فقط تا
00 00 00
مسعود رئیسی فرد نیاسری

دسترسی های خاص برای یوزر های خاص

سلام خدمت همه دوستان .

توی یک شرکتی ما میخاهیم همچین سناریویی رو پیاده سازی کنیم .

یه تعدادی کامپیوتر یا یوزر هستند , و ما از طریق سوییچ میکروتیکی که در اختیار داریم با فلش یه فایل شیرینگ ساده راه انداختیم .

یعنی هر کس IP سوییچ رو بزنه به فایل های شیر دسترسی داره .

حالا مشکلی که ما داریم اینه که تمام یوزرها به تمام فایل های شیر شده دسترسی دارند و ما نمیخاهیم اینجوری باشه .

ما میخاهیم که هر یوزر به بعضی از فایل های شیر شده توی این پوشه شیر شده دسترسی داشته باشه , نه به همه ی اونها .

این کارو چجوری باید انجام بدیم ؟

سناریو بعدی که داریم اینه که ببینیم هر یوزر چه کاری انجام میده . چیکار میکنه . کی وارد شبکه شد کی خارج شد .

کلا بتونیم مانیتورش کنیم هر یوزر رو .

این از چه طریق میشه انجام داد .

( این کارو میدونم که با ویندوز سرور میشه انجام داد ولی چجوریش رو نمیدونم )

ممنون میشم راهنماییم کنید .

این سوال 1 پاسخ دارد.
لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

اگر سرورتون نسخه 2008R2 به بالا هست میتونین با نصب رول DAC این کار رو انجام بدین. توضیح اینکه DAC دسترسی ها به فولدرها رو بر اساس سِمَت و همچنین بخشی که کاربر درش قرار داره فراهم میکنه. به عنوان نمونه تصور کنین 10 تا OU دارین و توی هر کدوم از این OUها یوزرهایی موجود هستند. شما میتونین یه فولدر رو مثلا با 100تا زیرفولدر و فایل Share کنین و از طریق DAC بگین که یوزرای بخش حسابداری از این 100 تا فولدر تنها فولدر X رو ببینن و بهش دسترسی داشته باشن، یا یوزرای بخش IT تنها به محتویات فولدر IT دسترسی داشته باشن و بتونن ببیننش.

در مورد سناریو بعدیتون هم میتونین با فعال کردن قابلیت Auditing روی فولدری که قصد مانیتور کردنش رو دارین به این مهم دست پیدا کنین. کاری که Auditing براتون میکنه اینه که از تغییراتی که ممکنه روی یه فولدر انجام بشه گزارش میگیره و مشخص خواهد شد اگر فلان فایل حذف یا تغییر کنه کار کدوم یوزر بوده.

No Legacy Is So Rich As Honesty (William Shekespears) <==> هیچ میراثی بالاتر از راستی نیست (ویلیام شکسپیر)
  • انتخاب شده به عنوان جواب توسط 1 نفر
سپهر هاشمی

سلام. دوست عزیز برای مانیتورینگ شبکه میتونید از solaris یا نرم افزارهای سمت سرور استفاده کنید

و یا هم نرم افزارهای سمت کلاینت مثل همین employee control یا spy classroom control یا radmin و غیره. البته سمت کلاینت گرچه مانیتورینگ کامل میکنن اما نباید بذارید پرسنل بفهمن. حتی اگر یک لحظه هم ببینن که تحت نظر هستن بطور کامل اعتماد از بین میره و هیچ حریم خصوصی برای خودشون نمیبینن و ممکنه توی روحیه شون تاثیر بذاره. تجربه س.

موفق باشید

Mownten

البته به جز موردی که گفتم (DAC)، شما میتونین با راه اندازی Home Folder بر روی سرور، به کاربران این امکان رو بدین که هر یوزر بعد از لاگین کردن روی کلاینت تنها و تنها به فایل های شخصی خودش دسترسی داشته باشه و نه دیگران!

No Legacy Is So Rich As Honesty (William Shekespears) <==> هیچ میراثی بالاتر از راستی نیست (ویلیام شکسپیر)
رسول دانش

سلام

دوست عزیز برای اینکه دسترسی رو مدیریت کنید تا با یوزر و پسورد وصل بشن . باید در میکروتیک ftp سرور رو راه اندازی کنید

اما برای مانیتور کردن اصلا نمیتونید از میکروتیک استفاده کنید و برای اینکار باید یک سرور ویندوزی و یک شبکه دومین داشته باشین تا با اون شبکه و امکاناتش بشه مانیتورینگ رو انجام داد

خیلی چیزا بلد نیستم ، کاش عمرم برای یادگیری کفایت میکرد، دارم به این نتیجه میرسم که توی این عمر کوتاه هر چیزی ارزش یادگیری نداره و فقط چیزای مهم رو باید آموخت...
پاسخ شما
برای ارسال پاسخ خود وارد شوید.