درخواست های ارتباط
جستجو
لیست دوستان من
صندوق پیام
همه را دیدم
  • در حال دریافت لیست پیام ها
صندوق پیام
رویدادها
همه را دیدم
  • در حال دریافت لیست رویدادها
همه رویدادهای من

جهت دریافت مدرک با مراجعه به به این بخش و ورود به دوره مورد نظر، بر روی گزینه دریافت مدرک کلیک کرده، اطلاعات خود را تکمیل کنید تا پروسه صدور مدرک برای شما طی شود.

صدور مدرک تنها برای دوره هایی که به صورت کامل خریداری شده و قیمت آن ها بالای 100،000 تومان باشد انجام خواهد شد.

تخفیف های وب سایت
همه تخفیف ها

عضویت در

کانال تلگرام

توسینسو

اطلاعات فیلم آموزشی
مدرس/نویسنده
محمد نصیری
امتیاز: 597916
رتبه:1
371
1748
817
11041
محمد نصیری ، بنیانگذار TOSINSO ، کارشناس امنیت اطلاعات و ارتباطات و کشف جرائم رایانه ای ، هکر کلاه سفید ، تخصص در حوزه امنیت سیستم عامل و تست های نفوذسنجی ، لینوکس ، مجازی سازی ، سرویس های کاربردی سرور و ... سابقه همکاری در بیش از 40 سازمان دولتی ، خصوصی و نظامی در حوزه پروژه ، مشاوره و آموزش ، بیش از 10 هزار ساعت سابقه آموزشی در طی 12 سال فعالیت حرفه ای ... پروفایل کاربر

چگونه یک کاربر و گروه Help Desk بصورت استاندارد در اکتیودایرکتوری ایجاد کنیم ؟

تاریخ 30 ماه قبل
نظرات 8
بازدیدها 1181
حتما در شبکه شما هم این ساختار وجود دارد ، یک یا چند عدد سرور و ده یا صدها یا حتی هزاران عدد کلاینت ، طبیعتا حداقل دو نوع سطح دسترسی مدیریتی سیستم نیز وجود دارد ، یک سطح دسترسی ویژه مدیران شبکه است که به همه سرورها و کلاینت ها دسترسی کامل دارد و یک سطح دسترسی نیز ویژه تیم پشتیبانی سیستم ها یا همان Help Desk ها است ، متاسفانه بعضا دیده می شود که برای اینکه به کاربران گروه Help Desk اجازه دسترسی کامل و مدیریتی بر روی سیستم های شبکه داده شود آنها را عضو گروه Domain Admins یا Enterprise Admins می کنند. اینکار به شدت خطرناک و غیر استاندارد است.

آموزش عضویت در گروه Local Administrators


امروز و در این ویدیوی آموزشی ما ابتدا تفاوت انواع administrator هایی که در محیط domain وجود دارند را برای شما تشریح می کنیم و می گوییم که چه اتفاقی می افتد که کاربران گروه domain admins بعد از عضویت کلاینت بر روی domain بر روی آن سیستم دسترسی کامل دارند . سپس به شما آموزش می دهیم که یک گروه به نام Help Desk ایجاد کنید و یک کاربر نیز ایجاد کنید که در عضویت این گروه باشد و این کاربر هیچ دسترسی اضافه ای بر روی سرورها نداشته و فقط عضو گروه Help Desk و Domain Users خواهد بود. سپس با استفاده از Group Policy ما این گروه Help Desk را به عضویت گروه Local Adminustrators سیستم های کلاینت شبکه در می آوریم و با اینکار گروه Help desk ما کامل می شود. در ضمن کاری می کنیم که هر کسی عمدا یا سهوا کاربر Domain خود را عضو Local Administrators کرده باشد بصورت خودکار از این مجموعه خارج شود. امیدوارم مورد توجه شما قرار بگیرد و از دیدن این ویدیوی آموزشی لذت ببرید. ITPRO باشید

مدت زمان ویدیو : 13 دقیقه


حجم تقریبی ویدیو : 24 مگابایت


هرچند طبق قانون کپی برداری جرم است و پیگرد قانونی دارد اما من باور دارم انسان با فرهنگ ویدیوها را کپی نمی کند


برچسب ها
مطالب مرتبط

در حال دریافت اطلاعات

نظرات
  • ممنون از آموزش پراز انرژی تون. یه سوال تفاوت این روش با روش استفاده از Restricted group که قبلا در این نکته توضیح دادید عملا چیه؟ کدوم بهتره ؟
  • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

  • با سلام

    این فیلم آموزشی زیرمجموعه کدام دورست تا کل دوره رو بخریم؟

    با تشکر
  • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

  • با سلام و احترام، ولی این روش جواب نمیده.
    با این روش شما دسترسی LocalAdministrator به کلاینت یا نیروهای ITدرون شبکه که می خواهند دسترسی ادمین جهت نصب نرم افزار و جوین کردن و ... را داشته باشند می دهید، ولی می خواهید همزمان دسترسی به سرورهای شبکه هم نداشته باشند.
    در این روش دسترسی Helpdeskها هم به سرورها هم داده می شود.
    حتی زمانیکه یک کلاینت را از روی ویندوز کلاینت localadministrator می کنیم، باز می توان به سرورها دسترسی داشته باشد
    (با نصب یک پکیج کنسول اکتیودایرکتوری و ... مثل KB958830، می توان آزمایش انجام داد.)
    می توان از روشی دیگر در گروپ پالیسی این آیتم ها را بست ولی اگر از روش helpdesk می توان دسترسی داد خیلی بهتر بود!
  • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

  • با سلام، طراحی شما برای تولید یک گروه helpdesk واقعا عالیه...
    ولی من نقاط ضعفش رو میگم. میگم اگر یوزر لوکالی را ادمین لوکال کردین، و اگر یوزر لوکال دسترسی به آپدیت KB958830 داشته باشه، اونوقت دسترسی مستقیم به اکتیودایرکتوری هم خواهد داشت، که می توان با گذاشتن پالیسی مربوطه این آیتم را برای لوکال بست. (البته با وجود ouهای مربوطه و تعریف پالیسی ها برای سرورها و ...)
    ولی روش HelpDesk روش خیلی خوبیه اگر جلوگیری کنه از نوشتن پالیسی های بیش از حد و ouهای تودرتو.
    اگر دقیقتر راهنمایی بفرمایید ممنون میشم.
  • برای خواندن نظرات استاد در ویدیوهای غیر رایگان باید ویدیو را خریداری کنید

برای ارسال نظر ابتدا به سایت وارد شوید