با سلام خدمت اساتيد گرامي

نزديك 40 تا گزينه در كونسول User Rights Assignment در group policy object editor وجود داره كه من توضيحات مختصري واسه هر كدام از 40 مورد لازم دارم در واقع كار هر يك از اين گزينه ها چيه ؟

مسيرش :
Run--mmc--file--add remove snap in--add--group policy object editor--add--finish--ok
و در ادامه :
Computer Configuration-- windows setting--security setting--local policies--User Rights Assignment

يك دنيا ممنون ...
منتظرم ....
من اين سوالو در بخش كامپيوتر مطرح كردم كه گفتند بايد در اينجا مطرح كنم . منم اينجا آوردمش . فقط خواهش دارم ديگه جواب منو كامل بديد . يه نفر كه وارده حد اتقل در مورد 10 - 12 تاش يه خط توضيح بنويسه ممنون ميشم ...:2:

سلام عليرضا جان
اگر براي هر كدام يك خط هم توضيح بخواهيد فكر كنم 2 ساعت وقت لازم باشد تا متن توضيحي اين موارد را برايتان خلاصه كنيم .
شما هر مورد را كه مي خواهيد بدانيد براي چه كاري است ، رويش راست كليك كنيد و مشخصاتش را بگيريد و در تب Explain به صورت كامل توضيحش را بخوانيد .
و اگر موردي بود كه مشكل داشتيد ، حتما كمك تان خواهم كرد .
موفق باشيد.

Access this computer from the network
Act as part of the operating system
Add workstations to domain
Adjust memory quotas for a process
Allow logon through terminal services
Back up files and directories
Bypass traverse checking
Change the system time
Create a pagefile
Create a token object
Create permanent shared objects
Debug programs
Deny access to this computer from the network
Deny logon as a batch job
Deny logon as a service
Deny logon locally
Deny logon through Terminal Services
Enable computer and user accounts to be trusted for delegation
Force shutdown from a remote system
Generate security audits
Increase scheduling priority
Load and unload device drivers
Lock pages in memory
Log on as a batch job
Log on as a service
Log on locally
Manage auditing and security log
Modify firmware environment values
Perform volume maintenance tasks
Profile single process
Profile system performance
Remove computer from docking station
Replace a process level token
Restore files and directories
Shut down the system
Synchronize directory service data
Take ownership of files or other objects
اين گزينه هاشه . در ضمن من انگليسيم خوب نيست . فقط كافيه كپي كنين و يه جمله زير هر كدومشون بنويسين
( زكات علم ياد دادن است )

:31::18:

عليرضا جان بهتره كه در بخش انگليسي سوالتون رو مطرح كنيد و يا از يك ديكشنري استفاده كنيد .

و اگر سوال كامپيوتري داشتيد حتما كمكتون مي كنم .

موفق باشيد .

دوست عزیز محمد جان دیگه اینارم که نمیشه فارسی نوشت بهتره یکم انگلیسیتونو تقویت کنید

دوما دوست عزیز دیگه شما برای دسترسی به اون بخشی که فرمودین نیاز نیست اون مسیر رو طی کنید و میتونید مستقیم توی Run عبارت زیر رو تایپ کنید :

gpedit.msc

که مخففه

Group Policy Editor Microsoft Consol

هستش و به طور کلی به دو بخش تنظیمات کامپیوتر Copmuter Configuration و تنظیمات کاربر User Configuration تقسیم میشه

و اما توضیحات که در پست بعدی ذکر میشه.

- Access this computer from the network
شما در این بخش میتونید مشخص کنید چه کسانی میتونن از طریق نتورک به سیستم دسترسی داشته باشن
میتونید در این بخش User ها و گروه های مورد نظر رو Add کنید .

- Act as part of the operating system
در این قسمت شما میتونید یک User رو به عنوان بخشی از سیستم عامل اضافه کنید برای انجام دادن یک سری Proccess های خاص که نیاز به Privilage یا سطح دسترسی دارن

- Add workstations to domain
در این بخش هم میتونید مشخص کنید که کدوم User ها یا گروها توانایی Join کردن کامپیوتر رو به دمین دارن.حتما میدونید که در این شرایط به یک Domain COntroller هم نیازه ...

- Adjust memory quotas for a process
در ویندوز امکان این هست که حافظه رو بین پروسس های متفاوت تقسیم کرد .این بخش هم مشخص میکنه چه User ها یا چه گروههایی تواناایی تقسیم یا تعیین حافظه برای پردازش هر پروشه رو داشته باشن.

- Allow logon through terminal services
در صورتی که در شبکه تون Terminal Server داشته باشین با استفاده از این گزینه میتونید مشخصص کنید چه User ها یا گرو ههایی توانایی کانکت شدن به سرور رو دارن.

- Back up files and directories
کاربران یا گرو هایی که تو این بخش اضافه میشن تواناایی عبور از محدودیت های یک User معمولی رو برای تهیه Backup از فایل های کمپیوتر رو دارند.

Bypass traverse checking
کاربران عاددی که در این گروه هستند توانایی لیست کردن دایرکتوری ها و فایل های یک فولدر رو خواهند داشت در صورتی که کاربر عادی که در این گروه نباشه نمیتونه این کار رو بکنه و به صورت شاخهای دایرکتوری ها رو ببینه.

- Change the system time
باز همونطور که میدوند کاربران عاددی توانایی تغییر دادن زمان رو ندارند اما اگه در اینقمست Add باشن میتونن .

- Create a pagefile
کاربرانی که تو این بخش اضافه شده باشن میتونن از بخش Advance واقع در My Com --> Propertise --> Advanced یک Page File ایجاد کنن

- Take ownership of files or other objects
مشخص کردن اینکه کدوم کاربر ها توانایی گرفتن مالکیت Object ها رو دارن
دریافت مالکیت یک Objet نظیر یک فولدر به کاربر این توانایی رو میده که بر روی اون Object تنظیماات امنیتی انجام بده مثلا سایر کاربر ها رو از دسترسی به اون Object منع کنه

- Generate security audits
این گزینه هم به کاربر یا گروهی از کاربران توانایی ایجاد گزارش های امنیتی برای Obejct ها رو میده در صورتی که Audeting یا گزارشگیری در حیطه وظایف Admin هست اما کاربرا Add شده در این گرو هم این توانایی رو دارن.
توانایی فعال کردن گزینه هایی نظیر
Audit Object Access
Audit Privilege use و ...

- Restore files and directories
کاربران با گروههای که در این بخش هستند میتونند از محدودیت های سیستمی برای برگرداندن فایل ها و تنظیمات عبور کنند یا به عبارتی Bypass کنن.

- Deny log on locally
کاربران یا گره های Add شده در این بخش هم از وردو به سیستم منع میشن .این گزینه بیشتر توی دومین ها به درد میخوره .


- Deny log on through Terminal Services
کاربرانی که تو این گروه هستند از ورود از طریقه Terminal Server منع میشن. به عبارتی نمیتونن به عنوان Terminal Server CLient فعالیت داشته باشن.

نکته : Terminal Server یکی از قابلیت های ویندوز سرور جهت اجازه استفاده از یک سیستم قدرتمند توسط کاربران یک شبکه هست .به عبارتی منابع قدرتمند یک سرور رو میتونن برای چندین کاربر و به طور همزمان Share کنن.

- Deny access to this computer from the network
کاربران یا گروه های موجود در ای بخش هم از ورد به صورت Remote یا تحت شبکه و دسترسی به منابع کامپیوتر منع میشن.به عنوان مثال شما نمیخواین گروه دانش آموزان بتونن به کامپیوتر گرو دبیران وارد بشن میتونید از این امکانات بهره ببرید.

- Shut down the system
کاربران موجود در این بخش هم توانایی خاموش کردن کامپیوتر رو با استفاده از Command Line دارند.

بقیه رو هم بعدا خدمتتون میگم

- Access this computer from the network
شما در این بخش میتونید مشخص کنید چه کسانی میتونن از طریق نتورک به سیستم دسترسی داشته باشن
میتونید در این بخش User ها و گروه های مورد نظر رو Add کنید .

- Act as part of the operating system
در این قسمت شما میتونید یک User رو به عنوان بخشی از سیستم عامل اضافه کنید برای انجام دادن یک سری Proccess های خاص که نیاز به Privilage یا سطح دسترسی دارن

.
.
.
.
.اربران موجود در این بخش هم توانایی خاموش کردن کامپیوتر رو با استفاده از Command Line دارند.

بقیه رو هم بعدا خدمتتون میگم

تهیه :مرتضی فولادی

مرتضي جان
واقعا كار شما جاي تقدير و تشكر دارد .
چون واقعا خيلي وقت گذاشته ايد .

دوستان قطد دارم در آینده نزدیک توضیح سایر بخش ها رو هم بنویسم یه مقاله کامل و به درد بخور امیدوارم سایر دوستان هم بتونن بهم کمک کنن.

دوست عزیز محمد جان دیگه اینارم که نمیشه فارسی نوشت بهتره یکم انگلیسیتونو تقویت کنید


چشم مرتضي جان :46:

ولي من كه مشكل زبان ندارم عزيز

من فقط به دوستمون پيشنهاد دادم كه بحث مربوط به زبان انگايسي را در بخش مربوطه مطرح كنند .

ای بابا محمد جان شوخی کردم تازه اون مال چند هفته پیشه D: هب دل نگیر منظوری نداشتم Sorry

ای بابا محمد جان شوخی کردم تازه اون مال چند هفته پیشه D: هب دل نگیر منظوری نداشتم Sorry

خواهش مي كنم مرتضي جان

بازهم تشكر مي كنم بابت وقتي كه براي دوستمون گذاشتيد .