چگونگی permission دادن به یوزرها تو شبکه workgroup ?

**extreme2006gh** · 09-01-2009, 22:09

چطوری باید به یه یوزرها تو شبکه ورک گروپ برای دسترسی به هم دیگه permission داد ؟

مثلا من میخوام یه درایور از یه سیستم یا یوزر رو برای یه یوزر دیگه تو سیستم دیگه full control بدم . ولی وقتی به قسمت security میرم و میخوام یه یوزر از سیستم دیگه رو add کنم فقط یوزر های سیستمی که در حال حاضر روش کار میکنم رو دارم و به یوزرهای سیستم دیگه برای permission دادن دسترسی ندارم . حتی وقتی از قسمت advanced تو شکل زیر هم میخوام یوزرهای سیستم دیگه رو سرچ کنم باز هم فقط یوزرهای سیستم حال حاضر رو پیدا میکنه و نمیتونه از یوزرهای سیستم دیگه سرچ کنه

لطفا راهنمایی کنید که چکار کنم ؟
باتشکر

**paranoid_android** · 10-01-2009, 01:39

در ورک گروپ سیستم ها stand-alone هستن و تمامی یوزرها و گروه ها داخل خود سیستم ساخته میشه و local هستش، در نتیجه وقتی میخواید یوزری رو در قسمت security فولدر یا هر چیز دیگه ای add کنید از یوزر موجود در LSD یا local security database خود کامپیوتر استفاده میکنید. مثلا به security درایوی که می خواستید یوزر بهش اد کنید یوزر sara رو روی همون کامپیوتر می سازید و بهش permission میدید و موقع دسترسی به محتویات این درایو از کامپیوتر دیگه از username و password مربوط به sara برای دسترسی به اون استفاده میکنید.

**extreme2006gh** · 10-01-2009, 14:11

نوشته شده توسط paranoid_android [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

در ورک گروپ سیستم ها stand-alone هستن و تمامی یوزرها و گروه ها داخل خود سیستم ساخته میشه و local هستش، در نتیجه وقتی میخواید یوزری رو در قسمت security فولدر یا هر چیز دیگه ای add کنید از یوزر موجود در LSD یا local security database خود کامپیوتر استفاده میکنید. مثلا به security درایوی که می خواستید یوزر بهش اد کنید یوزر sara رو روی همون کامپیوتر می سازید و بهش permission میدید و موقع دسترسی به محتویات این درایو از کامپیوتر دیگه از username و password مربوط به sara برای دسترسی به اون استفاده میکنید.

یعنی منظورتون اینه که از اون سیستم دیگه با یوزری که تو این سیستم دارم log on کنم ؟ منظورتون بصورت remote هست ؟

**paranoid_android** · 10-01-2009, 21:20

ببینید دوست عزیز، وقتی شما دارید با استفاده از کامپیوتر خودتون از طریق شبکه با کامپیوتر دیگری ارتباط برقرار میکنن باید بتونین به اون کامپیوتر لاگین کنید و اون کامپیوتر بتونه شما رو به عنوان یک یوزر معتبر شناسایی (authenticate) کنه. پس باید از یوزر/پسوردی استفاده کنید که برای اون سیستم معتبر باشه و در LSD اون سیستم وجود داشته باشه. چون عرض کردم همه اکانت های یوزرها در شبکه های ورک گروپ لوکال هستن.
در شبکه های دامین یک دستگاه مرکزی به نام Domain Controller وجود داره که تمامی اطلاعات مروبوط به یوزرها رو داخل خودش نگه میداره بنابراین شما میتونید با استفاده از یوزر/پسوردی که داخل DC ساخته شده به هر کامپیوتر دیگری در دومین لاگین کنید و چیزی به نام LSD وجود نداره و در واقع LSD غیرفعال شده و سرویس قوی تری به نام Active Directory هستش که دیتابیس ذخیره اطلاعات یوزرهای مختلف در شبکه دومین هستش.

**extreme2006gh** · 11-01-2009, 00:49

نوشته شده توسط paranoid_android [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

ببینید دوست عزیز، وقتی شما دارید با استفاده از کامپیوتر خودتون از طریق شبکه با کامپیوتر دیگری ارتباط برقرار میکنن باید بتونین به اون کامپیوتر لاگین کنید و اون کامپیوتر بتونه شما رو به عنوان یک یوزر معتبر شناسایی (authenticate) کنه. پس باید از یوزر/پسوردی استفاده کنید که برای اون سیستم معتبر باشه و در LSD اون سیستم وجود داشته باشه. چون عرض کردم همه اکانت های یوزرها در شبکه های ورک گروپ لوکال هستن.
در شبکه های دامین یک دستگاه مرکزی به نام Domain Controller وجود داره که تمامی اطلاعات مروبوط به یوزرها رو داخل خودش نگه میداره بنابراین شما میتونید با استفاده از یوزر/پسوردی که داخل DC ساخته شده به هر کامپیوتر دیگری در دومین لاگین کنید و چیزی به نام LSD وجود نداره و در واقع LSD غیرفعال شده و سرویس قوی تری به نام Active Directory هستش که دیتابیس ذخیره اطلاعات یوزرهای مختلف در شبکه دومین هستش.

لطفا اگه امکانش هست مرحله به مرحله بگید و راهنمایی کنید که چطوری میتونم به یه سیستم دیگه تو workgroup لوگین کنم .

مثلا من الان دوتا سیستم ام شبکه هستند . لطفا بگید از کدوم منو یا دستور یا هر راه دیگه ای که داره لوگین کنم
با تشکر

**paranoid_android** · 11-01-2009, 01:37

فکر میکنم کامل توضیح دادم دوست عزیز!
کار خاصی لازم نیست انجام بدید
همین که IP کامپیوتر دیگه رو تو قسمت Run کامپیوتر خودتون به این صورت تایپ میکنید:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

اونجا باکس لاگین باز میشه براتون و از شما میخواد تا username/password یوزر معتبر داخل سیستمی که بهش کانکت میکنید رو وارد کنید. همین!

من یه کامپیوتر و یه لپ تاپ تو خونه دارم و توی PC با یوزر ali و پسورد 123 که براش ساختم بالا اومدم و تو لپ تاپ هم با استفاده از اکانت sara و پسورد 1234. حالا موقعی که میخوام از PC خودم به لپ تاپم کانکت شم باکس لاگین زیر برام باز میشه و من برای لاگین از اکانت sara استفاده میکنم. این کار رو فقط یک بار انجام میدن و بعد از لاگین موفقیت آمیز هر بار که توی Run پی سی خودم IP لپ تاپم رو وارد می کنم دیگه باکس لاگین برام باز نمیشه.

البته چون معمولا ما با privilege ادمین از سیستم خودمون استفاده میکنیم، و این یوزر و پسورد بین همه سیستم های مختلف موجود در شبکه مشترکه موقع کانکت به سیستم دیگه باکس لاگین برامون باز نمیشه. اما جاهای دیگه غیر از خونه و تو شبکه های ورک گروپ این یوزرها هستن که به سیستم خودشون لاگین کردن و موقع کانکت شدن به سیستم های همدیگه باید یا از اکانت معتبری داخل کامپیوتر مقصد اطلاع داشته باشن یا اینکه اکانت مشترکی برای همه اونا داخل کامپیوترها وجود داشته باشه که دیگه موقع کانکت شدن با باکس لاگین مواجه نشن. کلا اگه یک اکانت مشترک توی هر دو تای سیستم ها وجود داشته باشه موقع استفاده از اون برای کانکت شدن به همدیگه باکس لاگین باز نمیشه.

**extreme2006gh** · 12-01-2009, 03:04

خیلی ممنون از راهنمایی هات خیلی چیزها برام روشن شد ولی مشکل من باز هم حل نشد .
بذار اینطوری بگم که چرا من بحث permisson به یوزر ها رو پیش کشیدم .
مشکلی که من دارم اینه که میخوام از طریق این شبکه یه سری از اطلاعات رو از این سیستم به سیستم دیگه منتقل کنم ولی وقتی همونطور که شما گفتی از طریق تایپ IP تو RUN به سیستم دیگه لوگین شدم و میخواستم یه سری اطلاعات رو تو یه درایو از سیستم مقابل کپی کنم ارور Access is denied رو میده . و این هم فکر میکنم به سطح دسترسی یوزر بر میگرده که برا من فکر میکنم در سطح read only هست .
حالا من میخواستم از این سیستم به اون سیستم ( یا به موارد اشتراک گذاشته شده ) دسترسی کامل full control داشته باشم . میشه اینکار رو کرد ؟

با تشکر

**paranoid_android** · 12-01-2009, 12:46

من یه کامپیوتر و یه لپ تاپ داخل خونه دارم که اونارو با کابل کراس به هم دیگه وصل کردم. IP آدرس ست شده روی PC خودم 192.168.100.2 و IP ست شده روی کارت شبکه لپ تاپ 192.168.100.3 هستش.

حالا تصمیم دارم به درایوهای هارد دیسک کامپیوترم از طریق لپ تاپ دسترسی پیدا کنم.

اول این نکته رو بگم که درایوهای هارد دیسک بطور پیش فرض share شده هستن اما چون sharing اونها بصورت hidden هستش شما اونها رو نخواهید تونست در لیست sharing های کامپیوتر دیگه که با این کامپیوتر شبکه شده ببینید. همینطور فقط Administrator با استفاده از اختیار خودش میتونه به این درایوها در حالت پیش فرض دسترسی پیدا کنه و محتویات اونارو ببینید نه هیچ یوزر معمولی دیگه ای.
برای روش شدن این مطلب، یک مثال میزنم. من توی LSD کامپیوتر PC خودم، یوزری با نام user1 می سازم. پس روی Users راست کلیک میکنم و New User... رو میزنم و یوزری با نام user1 و پسورد 123 میسازم. بعد از ساخت یوزر Close رو میزنم. حالا اسم یوزرم جدید ساخته شدم رو میتونم ببینم.

حالا میرم سراغ لپ تاپم و توی Run تایپ می کنم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

باکس لاگین برام باز میشه، و من توی User name و Password مشخصات یوزر user1 رو میزنم تا بتونم به کامپیوتر PC خودم کانکت بشم.

میتونم پنجره sharing های کامپیوتر PC رو تو لپ تاپ ببینم.

حالا میرم سراغ PC خودم و رو پارتیشن G که فایل سیستم NTFS رو داره رایت کلیک میکنم و Sharing and Security رو انتخاب میکنم. به Sharing این درایو دقت کن دوست من. میبینی که بصورت Deffault شیر شده و Share Name اون هم hidden ه یعنی $G.
اگه سعی کنی این sharing رو تغییر بدی یا permission جدید براش ست کنی این پیغام خطا برات ظاهر میشه:

پنجره ها رو می بندم و میرم سراغ لپ تاپ خودم.
تو قسمت Run تایپ میکنم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و enter رو میزنم. باکس لاگین برام باز میشه. دوباره user1 و 123 رو وارد میکنم.
اتفاقی نمی افته و نمیتونی محتویات درایو G مربوط به PC رو از لپ تاپ ببینی!

این بار بجای استفاده از user1 ، یکی از یوزرهای موجود در LSD کامپیوتر PC رو که اختیار Administrator ای دارن رو وارد میکنم. من یه یوزر با اسم Ali تو PC دارم که عضو گروه Administrators هم هستش.
قبل از کانکت شدن دوباره به PC رو کامپیوتر لپ تاپ خودم یه بار log off و log on میکنم تا موقع کانکت شدن به یه یوزر دیگه این error رو نبینم. در واقع دارم Disconnect میکنم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

دوباره تایپ میکنم:

کد:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و توی فیلدهای User name و Password پنجره لاگین مشخصات یوزر Ali رو وارد می کنم.

حالا میتونم محتویات درایو G کامپیوتر PC خودم رو از طریق لپ تاپ ببینم.

پس نتیجه میگیریم که دسترسی به درایوهای هارد که بصورت پیش فرض هم Hidden Shared هستن فقط توسط admin میتونه صورت بگیره. البته منظور حساب administrator ای هستش که رو کامپیوتر مقصد موجوده.

حالا برای اینکه این مشکل رو برطرف کنم تا اینکه یوزرهای معمولی هم بتونن از درایو های یک کامپیوتر در شبکه استفاده کنن باید یک sharing جدید برای درایو خوم تعریف کنم.
برای این کار دوباره میرم سراغ درایو G کامپیوتر PC خودم و از Sahring and Security... قسمت پایین یه button هستش که روش New Share نوشته شده. اونو انتخاب میکنم.

یک sharename جدید با اسم NS انتخاب میکنم و OK رو میزنم.
اگه دقت کنی میبینی که درایوت شیر شد و شکل اون دست معروف هم زیر درایو افتاد.
حالا من میتونم هر یوزری رو که مد نظرم بود به قسمت Security اون اضافه کنم و بهش permission بدم.
فرض کنم که دو یوزر با اسم های reza و hamed دارم. میخوام به reza پرمیژن read بدم، بطوری که بتونه فقط محتویات درایو G رو ببینه و به hamed پرمیژن modify بدم، یعنی هم بتونه چیزی رو داخل پارتیشن ایجاد و هم حذفش کنه.
پس اول میرم سراغ LSD پی سی خودم و یوزرهای reza و hamed رو میسازم:

حالا به قسمت Security درایو G خودم میرم.

گروه Users رو Remove میکنم و یوزر Reza رو Add میکنم و بهش پرمیژن Read میدم.

همینطور یوزر hamed رو Add میکنم و بهش پرمیژن Modify رو میدم.

علاوه بر اینها یه گروه به اسم Creator Owner هم Add میکنم، به این خاطر که این گروه به یوزر hamed دیگه اجازه نمیده که اطلاعات یوزر Reza رو پاک کنه. یعنی در واقع یوزر hamed نسبت به اطلاعات خودش پرمیژن Modify داره و نمیتونه اطلاعات یوزرهای دیگه رو خراب کنه. به گروه Creator Owner پرمیژن Modify میدم.

این همه کارهایی بود که باید انجام میدادی.

اما من به شما توصیه میکنم که کل درایو رو share نکن. کار زیاد اصولی نیست. بجاش به تعداد کاربرهات folder درست کن و بهشون پرمیژن بده. مثلا تو مثال بالایی برای hamed و reza فولدر درست کن و به ترتیب به فولدرهاشون پرمیژن full control بده و فقط خودشون به قسمت security فولدرشون add کن. اگر هم یه سری اطلاعات بینشون مشترک بود و مثلا خواستی این دو تا یوزر بتونن از این اطلاعات استفاده کنن یه فولدر با اسم public درست کن و reza و hamed رو بهش add کن و علاوه بر اینا creator owner رو هم اضافه کن و بهش پرمیژن modify بده.

با این تفاصیل فکر نمیکنم جای هیچ سوالی مونده باشه!
موفق باشی.

**extreme2006gh** · 13-01-2009, 01:03

اقا خیلی ممون واقعا کامل بود معلومه خیلی زحمت کشیدی . دستت درد نکنه .
ولی مشکل اینجاست که این همه تجربه شما رو من یه دفعه نمیتونم هضم کنم باید برم روش کار کنم تا یه چیزی بفهمم.
میرم تست میکنم اگه مشکلی بود دوباره مزاحمت میشم.
با تشکر

**paranoid_android** · 13-01-2009, 01:10

نوشته شده توسط extreme2006gh [ برای مشاهده لینک ، با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اقا خیلی ممون واقعا کامل بود معلومه خیلی زحمت کشیدی . دستت درد نکنه .
ولی مشکل اینجاست که این همه تجربه شما رو من یه دفعه نمیتونم هضم کنم باید برم روش کار کنم تا یه چیزی بفهمم.
میرم تست میکنم اگه مشکلی بود دوباره مزاحمت میشم.
با تشکر

خواهش میکنم، شما لطف داری.
در خدمتم.

نام تاپيک: چگونگی permission دادن به یوزرها تو شبکه workgroup ?

اختيارات تاپيک

چگونگی permission دادن به یوزرها تو شبکه workgroup ?

2 کاربر از paranoid_android بخاطر این مطلب مفید تشکر کرده اند

4 کاربر از paranoid_android بخاطر این مطلب مفید تشکر کرده اند

6 کاربر از paranoid_android بخاطر این مطلب مفید تشکر کرده اند

5 کاربر از paranoid_android بخاطر این مطلب مفید تشکر کرده اند

این کاربر از extreme2006gh بخاطر این مطلب مفید تشکر کرده است

Thread Information

Users Browsing this Thread

User Tag List

قوانين ايجاد تاپيک در انجمن