x
تبلیغات

Active Directory

 

ممکن است شرایطی رخ دهد که بواسطه آن می بایست محل فعالیت یک کاربر را در سرویس Active Directory بدانید.

Netwrix Auditor مجموعه ای جامع و بسیار کم حجم از برنامه های کاربردی است که از طریق گزارشات جامع خود، به شما در تشخیص دقیق تمامی تغییرات صورت گرفته در شبکه به منظور جلوگیری از خرابی، به حداقل رساندن خطر و نظارت بر منابع شبکه، کمک می کند.

بمنظور افزایش سطح امنیت حساب کاربری در شبکه های مبتنی بر Domain ، Workgroup و حتی PC ها، می توان تنظیماتی را انجام داد که در صورت وارد کردن Password اشتباه برای تعداد دفعات مشخص، حساب کاربری آن فرد غیر فعال شود.

تمامی کاربرانی که در داخل پایگاه داده Active Directory وجود دارند، می بایست از نقطه نظر امنیتی، در طی یک زمان مشخص اقدام به تغییر رمز عبور خود نمایند. اما گاهی ممکن است به دلایلی نیاز بوده که برای برخی از این کاربران، رمز عبوری در نظر گرفته شود که منقضی نگردد. ساده ترین راه برای یافتن این موارد، استفاده از دستور dsquery می باشد.

 

همانطور که می دانید، به منظور تبدیل یک سرور به دامین کنترلر، نیاز به سطح دسترسی Domain Admins می باشد. به عبارت دیگر، ابتدا می بایست با کاربری در گروه Domain Admins، به سرور مورد نظر لاگین نموده و سپس با استفاده از روش های موجود، اقدام به نصب سرویس Active Directory نمایید. حال فرض کنید که می خواهید بر روی سروری که در فاصله مکانی زیادی از شما قرار داد، نقش Active Directory را نصب کنید. همچنین به علت آنکه ممکن است محل در نظر گرفته شده جهت نگهداری دامین کنترلر مورد نظر، از نظر امنیتی در سطح قابل قبولی نباشد، مایل به استفاده از RODC بدین منظور باشید. در این حالت روش های گوناگونی وجود دارد که در ادامه به آنها اشاره می شود: