چگونه می توان در ویندوز 2003 سرور به کاربران یا گروههای مختلف جهت stop/start برخی سرویسها دسترسی اجرا داد؟
در group policy خیلی چیز ا رو چک کردم ولی امکان اینکه به یک کاربر خاص دسترسی بدم رو پیدا نکردم.

چگونه می توان در ویندوز 2003 سرور به کاربران یا گروههای مختلف جهت stop/start برخی سرویسها دسترسی اجرا داد؟
در group policy خیلی چیز ا رو چک کردم ولی امکان اینکه به یک کاربر خاص دسترسی بدم رو پیدا نکردم.

admin شبکه شما باید بیاد و از طریق کنسول mmc بیاد services tools رو برای هر کلاینت شما بیاره .

mmc یک ابزار مدیریتیه . با تایپ کردن mmc در منوی run و تعریف یک snap/in شما کنسول مورد نظر که فقط در ابزار adminشبکه موجوده رو میتونی برای کلاینت ها بیار ی . از جمله سرویسز .

موفق باشید

منظورتون از برخی سرویس ها چیه؟چه نوع سرویس های رو؟

منظورتون از برخی سرویس ها چیه؟چه نوع سرویس های رو؟




چند تا کاربر با یک سرور 2003 کار می کنند و هر کدوم کار خاصی دارند . برای بعضی از کارها الان لازم که دسترسی admin داشته باشند مثل stop/start IPsec در سرویس های ویندوز ولی می خواهم به اون کاربر خاص فقط دسترسی به اجرای سرویسهای خاصی که نیاز داره رو با سطح دسترسی معمولی بهش بدم نه اینکه دسترسی admin داشته باشه.....

دوست عزیز بعید میدونم همچین کاری روبشه کرد .چون stop/start سرویس ها در حد وظایف بک Admin هست پس هر کسی که این سطح دسترسی رو داشته باشه میتونه هر نوع سرویسی فعال یا غیر فعال کنه. من فکر نمیکنم بشه همچین کاری رو کرد .باز شاید دوست های دیگه راه حل هایی داشته باشن.

دوست عزیز بعید میدونم همچین کاری روبشه کرد .چون stop/start سرویس ها در حد وظایف بک Admin هست پس هر کسی که این سطح دسترسی رو داشته باشه میتونه هر نوع سرویسی فعال یا غیر فعال کنه. من فکر نمیکنم بشه همچین کاری رو کرد .باز شاید دوست های دیگه راه حل هایی داشته باشن.

از طریق کنسول mmc این کار انجام میشه .
اما این mmc رو باید ادمین نصب کنه رو پی سی مورد نظر !!!!

از کجای mmc میشه محلشو بگید؟؟ که بشه سرویس خاصی رو برای یه گروه Enable یا Disable کرد بعید میدونم .

من هم متوجه نشدم که منظورت از mmc کدوم قسمتش هست ؟
الان سرور رو lock میکنیم. و با کاربر admin , login کردیم. و معلوم نمیشه که هر کسی چه زمانی با سرور کار کرده . می خواهیم rule های مخ تلف رو جدا کنیم و چند تا گروه تعریف کنیم و هر کاربر کارهایی که لازم هست رو انجام بده در ضمن سرور رو lock نکنیم هر کس کارش تموم شد log off کنه .
در ضمن admin شبکه خودم هستم .
وقتی کاربر با سطح دسترسی معمولی تعریف میکنیم در قسمت services می تونه بعضی از سرویسها رو stop /start کنه ولی به بعضیها دسترسی نداره و می خواهم نحوه دسترسی به اون سرویس خاص رو پیدا کنم.

در منوی run تایپ کنید mmc
کنسول mmc باز میشه .
فایل ==>>ADD/REMOVE SNAPE IN
بعد تب ADD . و سپس کنسول و سرویس مورد نظر که در ادمین تولس قرار داره رو انتخاب میکنیم .
در نهایت فایل ساخته شدش که پسوند MICROSOFT MANAGMENTCONSOLE رو NV کلاینت مورد نظر SAVE میکنیم .

من هم متوجه نشدم که منظورت از mmc کدوم قسمتش هست ؟
الان سرور رو lock میکنیم. و با کاربر admin , login کردیم. و معلوم نمیشه که هر کسی چه زمانی با سرور کار کرده . می خواهیم rule های مخ تلف رو جدا کنیم و چند تا گروه تعریف کنیم و هر کاربر کارهایی که لازم هست رو انجام بده در ضمن سرور رو lock نکنیم هر کس کارش تموم شد log off کنه .
در ضمن admin شبکه خودم هستم .
وقتی کاربر با سطح دسترسی معمولی تعریف میکنیم در قسمت services می تونه بعضی از سرویسها رو stop /start کنه ولی به بعضیها دسترسی نداره و می خواهم نحوه دسترسی به اون سرویس خاص رو پیدا کنم.

ببین دوست عزیز.
MMC یک ابزار برای راحت تر شدن کار ادمین شبکست .فلسفه این کار هم اینه که وقتی ادمین میره پشت یه پی سی میخواد ابزار ادمین تولس رو داشته باشه و تنظیمات مختلف رو انجام بده .
در حالت کلی کاربر بر اساس مجوز خودش و بسته به گروهی که در اون عضوه میتونه بعضی از سرویس های مربوط به خودش یا در حد مجوز تعریف شده برا خودش استفاده کنه . شما اگه میخوای مثلا کاربرت بیاد DNS رو استاپ کنه فکر میکنم یه دفعه همه رو عضو ADMINISTRATORS کن و خیال خودت رو راحت کن

از کجای mmc میشه محلشو بگید؟؟ که بشه سرویس خاصی رو برای یه گروه Enable یا Disable کرد بعید میدونم .

شاید من منظور رو بد رسوندم . فقط در حالتی که یه پرمیژن یا همون پالیسی جدید رو به کسی بدیم یا گروهش رو عوض کنیم میتونه دسترسی بیشتر یبه سرویس ها ومدیریت بیشتری داشته باشه .
ام ام سی سرویس ها رو میاره .... نه اینکه ....

درسته. منظور من هم آوردن کنسول سرویسز نیست چون با هر کاربری که بتونه بر روی سرور login کنه میشه کنسول رو اورد. مهم دسترسی به خود سرویسهاست.
من که دارم تو لایه های پایین تر دسترسیها دنبال همچین تنظیمی می گردم.

بعید میدونم همچینچیزی رو بتونید از Policy های خود سیستم اعمال کنید.