درخواست های ارتباط
جستجو
    لیست دوستان من
    صندوق پیام
    همه را دیدم
    • در حال دریافت لیست پیام ها
    صندوق پیام
    رویدادها
    همه را دیدم
    • در حال دریافت لیست رویدادها
    همه رویدادهای من
    تخفیف های وب سایت
    همه تخفیف ها

    عضویت در

    کانال تلگرام

    توسینسو

    اطلاعات فیلم آموزشی
    مدرس/نویسنده
    محمد نصیری
    امتیاز: 578944
    رتبه:1
    367
    1663
    802
    10674
    محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر
    دوره های مرتبط
    دوره های توسینسو دوره آموزشی اکتیودایرکتوری در سازمان های ایران به زبان ساده
    دوره آموزشی اکتیودایرکتوری در سازمان های ایران به زبان ساده
    مدرس: محمد نصیری
    این دوره را در 15 قسط خریداری کنید
    دوره آموزشی بین المللی MCSA ویندوز سرور 2016 کد آزمون 70-740
    دوره آموزشی بین المللی MCSA ویندوز سرور 2016 کد آزمون 70-740
    مدرس: بهروز سیروس زاد
    این دوره را در 33 قسط خریداری کنید
    دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
    دوره آموزشی راه اندازی کلیه VPN سرورهای مایکروسافت
    مدرس: محمد نصیری
    این دوره را در 3 قسط خریداری کنید
    دوره MCSA Windows Server 2016 آزمون 742-70
    دوره MCSA Windows Server 2016 آزمون 742-70
    مدرس: بهروز سیروس زاد
    این دوره را در 20 قسط خریداری کنید
    دوره MCSA Windows Server 2016 آزمون 741-70
    دوره MCSA Windows Server 2016 آزمون 741-70
    مدرس: بهروز سیروس زاد
    این دوره را در 25 قسط خریداری کنید
    دوره آموزشی Microsoft LAPS
    دوره آموزشی Microsoft LAPS
    مدرس: وحید ایران نژاد
    این دوره را در 3 قسط خریداری کنید
    دوره آموزشی بین المللی MCSA ویندوز 10 کد آزمون 698-70
    دوره آموزشی بین المللی MCSA ویندوز 10 کد آزمون 698-70
    مدرس: محمد نصیری
    این دوره را در 30 قسط خریداری کنید
    دوره آموزشی بین المللی ایمیل سرور Exchange Server 2016
    دوره آموزشی بین المللی ایمیل سرور Exchange Server 2016
    مدرس: علی آقامیری
    این دوره را در 28 قسط خریداری کنید
    دوره آموزشی مدیریت و نظارت بر شبکه های مایکروسافتی با SCCM
    دوره آموزشی مدیریت و نظارت بر شبکه های مایکروسافتی با SCCM
    مدرس: حميدرضا آبياري
    این دوره را در 20 قسط خریداری کنید

    چگونه یک کاربر و گروه Help Desk بصورت استاندارد در اکتیودایرکتوری ایجاد کنیم ؟

    تاریخ 28 ماه قبل
    نظرات 8
    بازدیدها 982
    حتما در شبکه شما هم این ساختار وجود دارد ، یک یا چند عدد سرور و ده یا صدها یا حتی هزاران عدد کلاینت ، طبیعتا حداقل دو نوع سطح دسترسی مدیریتی سیستم نیز وجود دارد ، یک سطح دسترسی ویژه مدیران شبکه است که به همه سرورها و کلاینت ها دسترسی کامل دارد و یک سطح دسترسی نیز ویژه تیم پشتیبانی سیستم ها یا همان Help Desk ها است ، متاسفانه بعضا دیده می شود که برای اینکه به کاربران گروه Help Desk اجازه دسترسی کامل و مدیریتی بر روی سیستم های شبکه داده شود آنها را عضو گروه Domain Admins یا Enterprise Admins می کنند. اینکار به شدت خطرناک و غیر استاندارد است.

    آموزش عضویت در گروه Local Administrators


    امروز و در این ویدیوی آموزشی ما ابتدا تفاوت انواع administrator هایی که در محیط domain وجود دارند را برای شما تشریح می کنیم و می گوییم که چه اتفاقی می افتد که کاربران گروه domain admins بعد از عضویت کلاینت بر روی domain بر روی آن سیستم دسترسی کامل دارند . سپس به شما آموزش می دهیم که یک گروه به نام Help Desk ایجاد کنید و یک کاربر نیز ایجاد کنید که در عضویت این گروه باشد و این کاربر هیچ دسترسی اضافه ای بر روی سرورها نداشته و فقط عضو گروه Help Desk و Domain Users خواهد بود. سپس با استفاده از Group Policy ما این گروه Help Desk را به عضویت گروه Local Adminustrators سیستم های کلاینت شبکه در می آوریم و با اینکار گروه Help desk ما کامل می شود. در ضمن کاری می کنیم که هر کسی عمدا یا سهوا کاربر Domain خود را عضو Local Administrators کرده باشد بصورت خودکار از این مجموعه خارج شود. امیدوارم مورد توجه شما قرار بگیرد و از دیدن این ویدیوی آموزشی لذت ببرید. ITPRO باشید

    مدت زمان ویدیو : 13 دقیقه


    حجم تقریبی ویدیو : 24 مگابایت


    هرچند طبق قانون کپی برداری جرم است و پیگرد قانونی دارد اما من باور دارم انسان با فرهنگ ویدیوها را کپی نمی کند


    برچسب ها
    مطالب مرتبط

    در حال دریافت اطلاعات

    نظرات
    • ممنون از آموزش پراز انرژی تون. یه سوال تفاوت این روش با روش استفاده از Restricted group که قبلا در این نکته توضیح دادید عملا چیه؟ کدوم بهتره ؟
    • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

    • با سلام

      این فیلم آموزشی زیرمجموعه کدام دورست تا کل دوره رو بخریم؟

      با تشکر
    • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

    • با سلام و احترام، ولی این روش جواب نمیده.
      با این روش شما دسترسی LocalAdministrator به کلاینت یا نیروهای ITدرون شبکه که می خواهند دسترسی ادمین جهت نصب نرم افزار و جوین کردن و ... را داشته باشند می دهید، ولی می خواهید همزمان دسترسی به سرورهای شبکه هم نداشته باشند.
      در این روش دسترسی Helpdeskها هم به سرورها هم داده می شود.
      حتی زمانیکه یک کلاینت را از روی ویندوز کلاینت localadministrator می کنیم، باز می توان به سرورها دسترسی داشته باشد
      (با نصب یک پکیج کنسول اکتیودایرکتوری و ... مثل KB958830، می توان آزمایش انجام داد.)
      می توان از روشی دیگر در گروپ پالیسی این آیتم ها را بست ولی اگر از روش helpdesk می توان دسترسی داد خیلی بهتر بود!
    • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

    • با سلام، طراحی شما برای تولید یک گروه helpdesk واقعا عالیه...
      ولی من نقاط ضعفش رو میگم. میگم اگر یوزر لوکالی را ادمین لوکال کردین، و اگر یوزر لوکال دسترسی به آپدیت KB958830 داشته باشه، اونوقت دسترسی مستقیم به اکتیودایرکتوری هم خواهد داشت، که می توان با گذاشتن پالیسی مربوطه این آیتم را برای لوکال بست. (البته با وجود ouهای مربوطه و تعریف پالیسی ها برای سرورها و ...)
      ولی روش HelpDesk روش خیلی خوبیه اگر جلوگیری کنه از نوشتن پالیسی های بیش از حد و ouهای تودرتو.
      اگر دقیقتر راهنمایی بفرمایید ممنون میشم.
    • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

    برای ارسال نظر ابتدا به سایت وارد شوید