x
تبلیغات

Active Directory

از آنجایی که موفقیت آمیز بودن عملیات احراز هویت کاربران و کامیپوترها توسط دامین کنترلری از نوع RODC ارتباط مستقیم با ارتباط RODC مورد نظر با یک دامین کنترلر از نوع Writable دارد، می توان تمهیداتی را قائل شد که به واسطه آنها، قبل از آنکه یک کاربر و یا کامپیوتر بخواهد عملیات احراز هویت خود را با یک RODC به انجام برساند، اطلاعات مرتبط با رمز عبور آنها را در RODC مورد نظر cache نماییم. فرض کنید می خواهیم رمز عبور کاربری با نام User-1 را در یک RODC، قبل از آنکه این کاربر بتواند از طریق RODC مورد نظر عملیات احراز هویت خود را به انجام برساند، cache نماییم. بدین منظور کافیست طبق مراحل زیر عمل کنید:

یکی از قابلیت های جالب معرفی شده در سرویس Active Directory موجود در Windows Server 2008 و به تقلید از آن در Windows Server 2008 R2، قابلیت فعال و غیر فعال نمودن سرویس Active Directory می باشد. این قابلیت باعث می شود که بدون آنکه بخواهیم دامین کنترلر مورد نظر را در حالت Active Directory Recovery Mode بالا بیاوریم، اقدام به انجام امور مدیریتی نماییم. از جمله این امور مدیریتی می توان به Offline Defragmentation اشاره کرد.

چند روز پیش در یکی از پروژه ها، مدیر شبکه سازمان مورد قرارداد، سوالی مبنی بر آنکه چگونه می توان تفویض اختیار تعریف شده برای یک کاربر را بعد از ایجاد آن حذف نمود، با اینجانب مطرح نمود. به عنوان مثال اگر چنانچه مدیریت کاربارن را در یک OU به کاربری سپرده باشیم، و حالا بنا به دلایلی مایل به حذف این تفویض اختیار از کاربر مذکور باشیم، چگونه می توان این کار را انجام داد؟