درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

چگونه یک کاربر و گروه Help Desk بصورت استاندارد در اکتیودایرکتوری ایجاد کنیم ؟

8 نظرات
323 بازدیدها
برای خرید محصولات سایت در سایت ثبت نام کرده و وارد حساب کاربری خود شوید
مبلغ ویدیو: 16,500 تومان
حتما در شبکه شما هم این ساختار وجود دارد ، یک یا چند عدد سرور و ده یا صدها یا حتی هزاران عدد کلاینت ، طبیعتا حداقل دو نوع سطح دسترسی مدیریتی سیستم نیز وجود دارد ، یک سطح دسترسی ویژه مدیران شبکه است که به همه سرورها و کلاینت ها دسترسی کامل دارد و یک سطح دسترسی نیز ویژه تیم پشتیبانی سیستم ها یا همان Help Desk ها است ، متاسفانه بعضا دیده می شود که برای اینکه به کاربران گروه Help Desk اجازه دسترسی کامل و مدیریتی بر روی سیستم های شبکه داده شود آنها را عضو گروه Domain Admins یا Enterprise Admins می کنند. اینکار به شدت خطرناک و غیر استاندارد است.

آموزش عضویت در گروه Local Administrators


امروز و در این ویدیوی آموزشی ما ابتدا تفاوت انواع administrator هایی که در محیط domain وجود دارند را برای شما تشریح می کنیم و می گوییم که چه اتفاقی می افتد که کاربران گروه domain admins بعد از عضویت کلاینت بر روی domain بر روی آن سیستم دسترسی کامل دارند . سپس به شما آموزش می دهیم که یک گروه به نام Help Desk ایجاد کنید و یک کاربر نیز ایجاد کنید که در عضویت این گروه باشد و این کاربر هیچ دسترسی اضافه ای بر روی سرورها نداشته و فقط عضو گروه Help Desk و Domain Users خواهد بود. سپس با استفاده از Group Policy ما این گروه Help Desk را به عضویت گروه Local Adminustrators سیستم های کلاینت شبکه در می آوریم و با اینکار گروه Help desk ما کامل می شود. در ضمن کاری می کنیم که هر کسی عمدا یا سهوا کاربر Domain خود را عضو Local Administrators کرده باشد بصورت خودکار از این مجموعه خارج شود. امیدوارم مورد توجه شما قرار بگیرد و از دیدن این ویدیوی آموزشی لذت ببرید. ITPRO باشید

مدت زمان ویدیو : 13 دقیقه


حجم تقریبی ویدیو : 24 مگابایت


هرچند طبق قانون کپی برداری جرم است و پیگرد قانونی دارد اما من باور دارم انسان با فرهنگ ویدیوها را کپی نمی کند


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • ممنون از آموزش پراز انرژی تون. یه سوال تفاوت این روش با روش استفاده از Restricted group که قبلا در این نکته توضیح دادید عملا چیه؟ کدوم بهتره ؟
  • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

  • با سلام

    این فیلم آموزشی زیرمجموعه کدام دورست تا کل دوره رو بخریم؟

    با تشکر
  • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

  • با سلام و احترام، ولی این روش جواب نمیده.
    با این روش شما دسترسی LocalAdministrator به کلاینت یا نیروهای ITدرون شبکه که می خواهند دسترسی ادمین جهت نصب نرم افزار و جوین کردن و ... را داشته باشند می دهید، ولی می خواهید همزمان دسترسی به سرورهای شبکه هم نداشته باشند.
    در این روش دسترسی Helpdeskها هم به سرورها هم داده می شود.
    حتی زمانیکه یک کلاینت را از روی ویندوز کلاینت localadministrator می کنیم، باز می توان به سرورها دسترسی داشته باشد
    (با نصب یک پکیج کنسول اکتیودایرکتوری و ... مثل KB958830، می توان آزمایش انجام داد.)
    می توان از روشی دیگر در گروپ پالیسی این آیتم ها را بست ولی اگر از روش helpdesk می توان دسترسی داد خیلی بهتر بود!
  • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

  • با سلام، طراحی شما برای تولید یک گروه helpdesk واقعا عالیه...
    ولی من نقاط ضعفش رو میگم. میگم اگر یوزر لوکالی را ادمین لوکال کردین، و اگر یوزر لوکال دسترسی به آپدیت KB958830 داشته باشه، اونوقت دسترسی مستقیم به اکتیودایرکتوری هم خواهد داشت، که می توان با گذاشتن پالیسی مربوطه این آیتم را برای لوکال بست. (البته با وجود ouهای مربوطه و تعریف پالیسی ها برای سرورها و ...)
    ولی روش HelpDesk روش خیلی خوبیه اگر جلوگیری کنه از نوشتن پالیسی های بیش از حد و ouهای تودرتو.
    اگر دقیقتر راهنمایی بفرمایید ممنون میشم.
  • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

برای ارسال نظر ابتدا به سایت وارد شوید

arrow