کامپیوتر، شبکه
کپی برداری از مطالب وبلاگ با ذکر منبع مجاز است.
آموزش عضو کردن کاربر در گروه Local Administrators بصورت مرکزی
یکشنبه هجدهم آبان ۱۳۹۹ 17:22می بایست از راهکار های متمرکز استفاده کرد. شما برای اینکه بتوانید به شکل اصولی اینکار را انجام دهید می بایست یک گروه به نام Helpdesk در ساختار Active Directory خود ایجاد کنید که از نوع Global خواهد بود و بعد آنرا عضو گروه Local Administrators کنید. برای انجام اینکار سه روش وجود دارد که به ترتیب به بررسی و آموزش آنها خواهیم پرداخت :
- روش اول : استفاده از اسکریپت : شما می توانید براحتی با استفاده از یک اسکریپت که در هنگام login یا Start-up سیستم و با استفاده از دستور زیر در قالب یک فایل bat و استفاده از طریق GPO آنرا اعمال کنید :
net Localgroup Administrators “Domain\Deferred Processor” /add
- روش دوم : استفاده از قابلیت Restricted Group در Group Policy : یک قابلیت در Group Policy به نام Restricted Group وجود دارد که به وسیله آن می توان بصورت مرکزی Domain Global Group را به عضویت Local Administrators در آورد. کاری که Restricted Group انجام می دهند دقیقا همانی نیست که نامش آنرا معرفی می کند ، حتی مایکروسافت هم در این مقاله نوانسته کاربرد درست این قابلیت رو شرح بدهد . در اینجا کاربرد عملی این قابلیت را به شما نشان می دهم ، شما می توانید از طریق مسیر زیر به قسمت Restricted Group دسترسی پیدا کنید :
Configuration/Windows Settings/Security Settings/Restricted Groups
- بعد از اینکه وارد این مسیر شدید بر روی اون راست کلیک کنید و گزینه Add Group رو انتخاب کنید .
- در این قسمت نام گروه local که می خاهید گروهتان را در آن عضو شود را وارد کنید ، مثلا Administrators .
- توجه داشته باشید که به هیچ عنوان از Browse استفاده نکنید و صرفا نام آن گروه Local را دستی تایپ کنید.
- در ادامه گروه های دیگری را که می خواهید به عنوان Local Administrators در شبکه فعالیت کنند را نیز در این لیست وارد کنید.
- نکته : بصورت پیشفرض در Active Directory گروه های کاربری Domain Admins و Enterprise Admins به عضویت گروه Local Administratorsدر آمده اند اما توجه داشته باشید که به محض اینکه شما Policy بالا را اعمال کنید تمامی گروه ها و کاربرانی که در این گروه قرار گرفته اند به عنوان Local Administrator شناخته شده و سایرین از گروه حذف می شوند . پس همیشه گروه های َDomain Admins و Enterprise Administratorsرا به Restricted Group اضافه کنید .
مهندس چراغی
بیوگرافی
آخرین نوشتهها
- دانلود نرم افزار انی دسک
- روش فعال سازی ویندوز
- روش فعال سازی آفیس
- افزونه کروم
- نماینده فروش و پشتیبان ADSL پیشگامان
- آدرس کانال مدیر
- ده نکته برای محافظت از چشم هنگام کار زیاد با کامپیوتر
- عدم اتصال به vpn سازماني
- مشکل جدید در نصب بروزرسانی های ویندوز
- فایروال ویندوز چیست و آموزش تنظیمات Windows Firewall
آرشیو موضوعی
نوشتههای پیشین
- اردیبهشت ۱۴۰۴
- فروردین ۱۴۰۴
- بهمن ۱۴۰۳
- آذر ۱۴۰۳
- شهریور ۱۴۰۳
- اسفند ۱۴۰۱
- بهمن ۱۴۰۱
- دی ۱۴۰۱
- آذر ۱۴۰۱
- آبان ۱۴۰۱
- مهر ۱۴۰۱
- مرداد ۱۴۰۱
- خرداد ۱۴۰۱
- اردیبهشت ۱۴۰۱
- فروردین ۱۴۰۱
- اسفند ۱۴۰۰
- بهمن ۱۴۰۰
- دی ۱۴۰۰
- آذر ۱۴۰۰
- آبان ۱۴۰۰
- مهر ۱۴۰۰
- مرداد ۱۴۰۰
- تیر ۱۴۰۰
- اردیبهشت ۱۴۰۰
- فروردین ۱۴۰۰
- اسفند ۱۳۹۹
- بهمن ۱۳۹۹
- دی ۱۳۹۹
- آذر ۱۳۹۹
- آبان ۱۳۹۹
- مهر ۱۳۹۹
- شهریور ۱۳۹۹
- مرداد ۱۳۹۹
- تیر ۱۳۹۹
- خرداد ۱۳۹۹
- اردیبهشت ۱۳۹۹
- آرشيو