ممنون زحمت كشيدي
OU ها همانند بخش های مجزای یک اداره که برای ایجاد نظم و هماهنگی بیشتر به وجود آمدن هست.
یعنی ما برای سازماندهی Client ها و Computer ها و یا حتی گروه های کاری و غیره که در یک Domain میتونه موجود باشه استفاده میکنیم.
این کار دو مزیت داره :
1-اعمال دسته جمعی به گروهی از کاربران یا کامپیوتر ها
2- ساماندهی و مدیریت دقیق تر بدرد بخور نبود پاک شد
بدرد بخور نبود پاک شد
Secure
مرتضی فولادی
بدرد بخور نبود پاک شد
Secure
مرتضی فولادی
از دوست های انجمن شبکه کسی نیست بخواد به این تاپیک کمک کنه ؟؟
اين پست چقدر برام جالب بود!!!نوشته شده توسط P30_P30 [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
۱۰۰٪موافق
نوشته شده توسط secure [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]
اينجاست که کاربر فعال انجمن شبکه های کامپيوتری معنا پيدا ميکنه..
aavaa ممنون از لطفت.در مورد اون سوالی هم که پرسیدی سعی میکنم آموزشش رو هم اینجا بزارم.
نحوه ی ارایه Policy ها به Organizational Unit
برای این منظور ابتدا به Properties گروه یا OU مورد نظر رفته در آخرین تب یعنی تب Group Policy گزینه New را انتخاب میکنیم.
سپس یک نام برای Policy خود انتخاب میکنیم.
تا به اینجای کار توانسته ایم یک Group Policy برای OU خود ایجاد کنیم.
نکته: هدف ما از ایجاد New Group Policy برای یک OU ایجاد تنظیمات و سیاست های دلخواه برای هر سازمان یا واحد از Domain میباشد .کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
نکته: برای ایجاد تنظیمات و تغییر سیاست های AD برای یک OU بر روی Group Policy ایجاد شده یک بار کلیک کرده و گزینه Edit را انتخاب میکنیم
تا کادر Group Policy Object Editor برای ما نمایش داده شود.
همانطور که مشاهده میکنید Group Policy Object Editor از دو بخش اصلی تشکیل شده که عبارتند از :کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
1-بخش Computer Configuration که مربوط به سیاست های AD برای تمامی User های یک کامپیوتر است و درواقع Policy های که در این بخش ایحاد میکنیم
به تمامی کامپیوتر ها و کاربران در OU مورد نظر اعمال میشود.
2-بخش User Configuration که مربوط به سیاست هایی است که تنها به User ها اعمال میشود.
نکته : Policy هایی که در این بخش ایجاد میکنیم تنها زمانی به کاربران اعمال خواهد شد که آنها در اصطلاح Log on to Domain کرده باشند و نه Log on Locally .
یعنی از نام کاربری که در AD برای آنها ثبت شده باشد استفاده کنند.
در این بخش (Group Policy Object Editor ) میتوان تنظیمات متفاوت را به کاربران گروه ها بخش ها و ... اعمال کرد که آشنایی با این Policy ها نیاز به
دانش کافی در این زمینه دارد.همانطور که یکی از دوره های مربوط به مدرک MCSE مختص این بخش میباشد.
نکته: جهت اعمال و کارکرد صحیح Policy ها میبایست از دستور gpupdate استفاده کرد.بدین منظور در محیط Command-Line دستورات زیر را وارد میکنیم.
1-برای اعمال User Configuration Policy از دستور gpupdate /target:user /force
2-برای اعمال Computer Configuration Policy نیز از دستور gpupdate /target:computer /force
البته در آینده نمونه ای از این Policy ها را که کاربرد بیشتری در Domain دارند برای آشنایی توضیح خواهم داد.
به عنوان مثال سیاست هایی از قبیل محدودیت زمانی ورود کاربران به Domain و استفاده از منابع Domain
یا سیاست های مربوط به رمز عبور کاربران و ...
تهیه شده توسط مرتضی فولادی -secure
کپی از این مطالب به شرط قید منبع آزاد میباشد.
Last edited by secure; 08-08-2007 at 04:14.
بخشی از کتاب MCSE درباره نقش Active Directory
The Role of Directory Services
Much like a telephone book, a directory is essentially a store of information. In the case of Active Directory, this store is a hierarchical structure that contains information about objects on a network. Examples of objects include user accounts, computer accounts, shared printers, volumes, and more. To be uniquely defined, objects have properties that describe them. For example, a user account will have a variety of properties including a name, password, phone number, group membership information, and so forth. Ultimately, the purpose of a directory service like Active Directory is to store data and then make this data available to network users, administrators, and services.
For example, one function of the directory database in an Active Directory environment
is to serve as the facility against which authentication occurs. When a user attempts to log on to a domain, the request is ultimately passed to a domain controller, which verifies the validity of the user’s logon name and password.
However, as a store of information, a directory service also makes it possible for users to search for resources, even when only a limited number of properties are known. For example, a user in an Active Directory environment might choose to search the directory
for a color printer, or more specifically a color printer located in the Chicago office. Through the use of object permissions, an administrator can control the directory
objects to which users have access in a very granular fashion. So, if an administrator
did not want a particular user or group of users to be able to find the Chicago color printer, the administrator could deny the user read permission for that object. In this case, the user’s search would turn up empty.
When a sophisticated directory service such as Active Directory organizes information, it does so in a hierarchical fashion. This allows objects to be organized relative to one another in a manner that best meets the needs of an organization. For example, a user account object might exist within an organizational unit object, which subsequently exists within a domain object. Ultimately, this type of hierarchy allows an object to be organized, and ultimately found, through the use of queries. In many directory services,
the protocol used to query a directory is the Lightweight Directory Access Protocol
(LDAP), and Active Directory is no exception.
Although you are likely already familiar with many individual components of Active Directory, the following sections are meant to provide you with an overview of both the logical and physical components of Active Directory, as well as an introduction to some new features and capabilities provided by the Windows Server 2003 implementation.
نحوه ی تنظیم بازه ی زمانی برای ورود کاربران به Domain :
برای این منظور به Properties کاربر مورد نظر رفته در تب Account به قسمت log on hours میرویم.
همانطور که ملاحظه می کنید رنگ آبی ساعات مجاز ورود کاربر است و رنگ سفید نشان دهنده ساعات غیر مجاز ورود کاربر.
برای اینکه مشخص کنیم کاربر در چه ساعاتی مجاز به log on کردن به دومین نیست زمان های مورد نظر را select میکنیم بعد از مشخص شدن محدوده زمان های غیر مجاز رنگ آن را توسط دو گزینه که در سمت چپ موجود است به رنگ سفید تغییر می دهیم.
نکته : اگر تعداد کاربران بالا باشد می توان آنها را به صورت دسته جمعی انتخاب کرد و در Multiple Properties آنها این تنظیمات را انجام داد.
کد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدکد:برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
Last edited by secure; 08-08-2007 at 04:24.
ممنون از شما secure
جواب سوالمو گرفتم
اگه ممکنه یه توضیح کلی تر هم در مورد trust ها بدین
ممنون
هم اکنون 1 کاربر در حال مشاهده این تاپیک میباشد. (0 کاربر عضو شده و 1 مهمان)