X
تبلیغات
رایتل

تغییر رمز Local Users از طریق Group Policy در شبکه های دامین

جمعه 1 شهریور‌ماه سال 1392 ساعت 08:01 ب.ظ
در شبکه هایی که از ساختار اکتیودایرکتوری استفاده میشود راههایی برای دور زدن محدودیتهای ایجاد شده برای کلاینتها وجود دارد گرچه به طور قطعی نمیشود جلوی آن را گرفت ولی شما به عنوان مدیر شبکه باید تا حد ممکن این عمل را برای کاربران در شبکه سخت تر کنید ، یکی از راههای دور زدن این محدودیت لاگین کردن کاربران از طریق Local Administrator و یا هر یوزر لوکالی که عضو گروه Administrators هست میباشد.   
کاربران همانگونه که قبل از عضویت در دومین بصورت Local لاگین میکردند بعد از عضویت در دومین باز هم به همینصورت میتوانند لاگین کنند و با دسترسی مدیریتی وارد کامپیوتر خود شوند و هر کاری که میخواهند انجام دهند شما بایستی قبل و یا همزمان با عضویت کلاینت به Domain رمز کاربران Local کلاینت را عوض کنید و یا در صورت تمایل آنها را Disable کرده ، حذف و یا تغییر نام دهید در این مطلب تصمیم داریم روش انجام این کار را به زبانی ساده از طریق کنسول Group Policy و بصورت متمرکز بدون محدودیت تعداد کلاینت آموزش دهیم لازم به ذکر است که این کار در ویندوزهای سرور 2008 یا بالاتر امکانپذیر هست. برای اینکار در سرور به کنسول گروپ پالیسی رفته ( gpmc.msc ) و یک GPO ایجاد کرده و آن را به کلاینتهای مورد نظر خود Assign کنید . آن را Edit کرده و به مسیر زیر بروید
1
Computer Configurations => Preferences => Control Panel Settings => Local Users and Groups
با راست کلیک بر روی Local Users and Groups و انتخاب New => Local Users پنجره ای به شکل زیر باز خواهد شد :
Image

در این پنجره شما نام یوزر لوکال کلاینت را نوشته و تنظیمات آن را بنا به نیاز انجام دهید ، در قسمت Action میتوانید نوع رفتار این پالیسی را در هر بار بروزرسانی پالیسی کلاینت تعیین کنید موارد قابل انتخاب Create , Replace , Update , Delete میباشند که در پایین به توضیح آنها میپردازیم.
  • Create : با هر بار بروزرسانی ، Userای با این نام در کامپیوتر کلاینت چک میشود ، در صورت عدم وجود چنین Userای از قبل ، User جدیدی با مشخصات تعیین شده ساخته میشود و در صورت وجود User ای با این نام ، هیچگونه تغییراتی اعمال نمشود و User موجود با همان تنظیمات قبلی خود میماند.
  • Replace : با هر بار بروزرسانی User قبلی در صورت وجود حذف شده ( با تمامی تنظیمات ) و User جدید با تنظیماتی که شما تعیین کرده اید جایگزین میشود . و در صورت عدم وجود User قبلی ، User جدیدی با مشخصات تعیین شده ساخته خواهد شد.
  • Update : با هر بار بروزرسانی در صورت وجود User قبلی ، تنها تنظیماتی که در پالیسی تعیین کرده اید بر روی User کلاینت Set خواهد شد و مابقی تنظیماتی که در پالیسی تعیین نشده بر تنظیمات User کلاینت بدون هیچ تغییری به حالت قبل باقی میماند ، همچنین در صورتی که از قبل چنین Userای وجود نداشت ، User جدیدی با این نام و تنظیمات ساخته خواهد شد .
  • Delete : با هر بار بروزرسانی User نام برده شده در صورت وجود حذف خواهد شد.
همچنین تنظیمات دیگر را در صورت تمایل در این پنجره میتوانید انجام دهید و در نهایت OK را زده تا تنظیمات ثبت شود، بدینصورت میتوانید رمز کاربران لوکال و یا تنظیمات دیگر را در صورت تمایل به صورت متمرکز بر روی کلاینتها در شبکه خود تغییر دهید.
همچنین کاربرانی که از ویندوز سرور 2003 و یا پایینتر و یا از کلاینت هایی با ویندوز XP یا پایینتر استفاده میکنند برای تغییر رمز میتوانند به مقاله زیر مراجعه کنند.

نویسنده : سعید شمس آبادی                           منبع  : انجمن حرفه ای های فناوری اطلاعات ایران

نظرات (0)
برای نمایش آواتار خود در این وبلاگ در سایت Gravatar.com ثبت نام کنید. (راهنما)

نام :
ایمیل :
وب/وبلاگ :
ایمیل شما بعد از ثبت نمایش داده نخواهد شد