سعید صغیر شمس آبادی
کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

آموزش تغییر رمز Local Users از طریق گروپ پالیسی

در شبکه هایی که از ساختار اکتیودایرکتوری استفاده میشود راههایی برای دور زدن محدودیتهای ایجاد شده برای کلاینتها وجود دارد گرچه به طور قطعی نمیشود جلوی آن را گرفت ولی شما به عنوان مدیر شبکه باید تا حد ممکن این عمل را برای کاربران در شبکه سخت تر کنید ، یکی از راههای دور زدن این محدودیت لاگین کردن کاربران از طریق Local Administrator و یا هر یوزر لوکالی که عضو گروه Administrators هست میباشد.

دوره های شبکه، برنامه نویسی، مجازی سازی، امنیت، نفوذ و ... با برترین های ایران

کاربران همانگونه که قبل از عضویت در دومین بصورت Local لاگین میکردند بعد از عضویت در دومین باز هم به همینصورت میتوانند لاگین کنند و با دسترسی مدیریتی وارد کامپیوتر خود شوند و هر کاری که میخواهند انجام دهند شما بایستی قبل و یا همزمان با عضویت کلاینت به Domain رمز کاربران Local کلاینت را عوض کنید و یا در صورت تمایل آنها را Disable کرده ، حذف و یا تغییر نام دهید

در این مطلب تصمیم داریم روش انجام این کار را به زبانی ساده از طریق کنسول Group Policy و بصورت متمرکز بدون محدودیت تعداد کلاینت آموزش دهیم لازم به ذکر است که این کار در ویندوزهای سرور 2008 یا بالاتر امکانپذیر هست. برای اینکار در سرور به کنسول گروپ پالیسی رفته ( gpmc.msc ) و یک GPO ایجاد کرده و آن را به کلاینتهای مورد نظر خود Assign کنید . آن را Edit کرده و به مسیر زیر بروید

Computer Configurations => Preferences => Control Panel Settings => Local Users and Groups

با راست کلیک بر روی Local Users and Groups و انتخاب New => Local Users پنجره ای به شکل زیر باز خواهد شد :

وب سایت توسینسو

در این پنجره شما نام یوزر لوکال کلاینت را نوشته و تنظیمات آن را بنا به نیاز انجام دهید ، در قسمت Action میتوانید نوع رفتار این پالیسی را در هر بار بروزرسانی پالیسی کلاینت تعیین کنید موارد قابل انتخاب Create , Replace , Update , Delete میباشند که در پایین به توضیح آنها میپردازیم.

  • Create : با هر بار بروزرسانی ، Userای با این نام در کامپیوتر کلاینت چک میشود ، در صورت عدم وجود چنین Userای از قبل ، User جدیدی با مشخصات تعیین شده ساخته میشود و در صورت وجود User ای با این نام ، هیچگونه تغییراتی اعمال نمشود و User موجود با همان تنظیمات قبلی خود میماند.
  • Replace : با هر بار بروزرسانی User قبلی در صورت وجود حذف شده ( با تمامی تنظیمات ) و User جدید با تنظیماتی که شما تعیین کرده اید جایگزین میشود . و در صورت عدم وجود User قبلی ، User جدیدی با مشخصات تعیین شده ساخته خواهد شد.
  • Update : با هر بار بروزرسانی در صورت وجود User قبلی ، تنها تنظیماتی که در پالیسی تعیین کرده اید بر روی User کلاینت Set خواهد شد و مابقی تنظیماتی که در پالیسی تعیین نشده بر تنظیمات User کلاینت بدون هیچ تغییری به حالت قبل باقی میماند ، همچنین در صورتی که از قبل چنین Userای وجود نداشت ، User جدیدی با این نام و تنظیمات ساخته خواهد شد .
  • Delete : با هر بار بروزرسانی User نام برده شده در صورت وجود حذف خواهد شد.

همچنین تنظیمات دیگر را در صورت تمایل در این پنجره میتوانید انجام دهید و در نهایت OK را زده تا تنظیمات ثبت شود، بدینصورت میتوانید رمز کاربران لوکال و یا تنظیمات دیگر را در صورت تمایل به صورت متمرکز بر روی کلاینتها در شبکه خود تغییر دهید.همچنین کاربرانی که از ویندوز سرور 2003 و یا پایینتر و یا از کلاینت هایی با ویندوز XP یا پایینتر استفاده میکنند برای تغییر رمز میتوانند به مقاله زیر مراجعه کنند.


سعید صغیر شمس آبادی
سعید صغیر شمس آبادی

کارشناس شبکه های مایکروسافت : علاقه مند به لینوکس

سعید صغیر شمس آبادی ، کارشناس سیستم عامل های سرور و سرویس های مبتنی بر مایکروسافت ، گرافیست و علاقه مند به مجازی سازی ، لینوکس و Open Source ، علاقه مند به کار تیمی و ...

نظرات