آموزش برداشتن محدودیت عضو کردن در دومین با کاربر Limited
با سلام خدمت دوستان گرامی ، شاید براتون پیش اومده باشه که بخواید از یک یوزر معمولی به دفعات زیاد برای جوین کردن کلاینت در دامین استفاده کنید. و نخواید از یوزر ادمین دومین استفاده کنید. مثلا در نظر بگیرید که شما مدیر شبکه هستید و تعدادی تکنسین با شما کار می کنند که نمی خواید یوزر ادمین دومین رو بهشون بدید. فایده دیگه ای که داره اینه که هر کامپیوتری که جوین میشه میتونید بقهمید که چه کسی جوین کرده. ، در اکتیو دایرکتوری امکان این وجود داره که با یک یوزر معمولی بتونیم برای همیشه سیستم جوین کنیم. یعنی مشکل اون 10 تا یوزر قابل حله.برای این کار می تونید یه ou بسازید و یه gpo هم بهش اد کنید. بعد تو این gpo تنظیم زیر رو انجام بدین :
دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران
- تو مسیر زیر برید Computer Configuration Windows Settings Security Settings Local Policies User Rights Assignment
- روی این گزینه دبل کلیک کنید Add workstations to Domain
- این check box رو فعال کنید Define these policy settings
- دکمه Add User or Group رو بزنید.
- یوزری که ساختید رو توی این بخش اد کنید.
- apply , ok
کار بعدی که باید انجام بدید اینه که
- برید توی Active Directory Users and Computers
- روی فولدی که معمولا computer account ها اولین بار توی اون ساخته میشن ( فولدر computer ) راست کلیک کنید.
- گزینه Delegate Control رو انتخاب کنید.
- گزینه Next بزنید.
- گزینه Add رو بزنید.
- یوزری که ساختید رو تو این قسمت اد کنید و کلید Next رو بزنید.
- گزینه Create custom task to delegate رو انتخاب کنید و کلید Next رو بزنید.
- گزینه Only the following objects in the folder انتخاب کنید و چک باکس های Computer objects و Create selected objects in this folder رو تیک بزنید و کلید Next رو بزنید.
- چک باکس Create all child object رو تیک بزنید. کلید Next
- Finished رو بزنید و تمام.
لازم به ذکره که به جای یوزر می تونید از گروه هم استفاده کنید. ITPRO باشید.