x
تبلیغات

 

همانطور که می دانید، به طور پیش فرض کاربران عضو گروه Ahthenticated Users در دامین های مبتنی بر Windows Server 2003 می توانند تا 10 کامپیوتر را به دامین join نمایند.

 

به عبارت دیگر هر کاربر محدود در شبکه می تواند تا 10 رایانه را به دامین join کند. البته لازم به ذکر است که در این حالت کاربر محدود مورد نظر بایستی در کامپیوتری که قرار است آن را به دامین join نماید، مدیر محلی (Local Administrator) باشد.

 

در شبکه هایی که دارای امنیت بالایی هستند، این موضوع می تواند یک حفره امنیتی محسوب گردد. در صورت غیر فعال کردن این قابلیت، تنها کسانی توانایی Join نمودن کامپیوترها را به دامین دارا می باشند که از سوی مدیران دامین تفویض اختیار شده باشند. به منظور غیر فعال نمودن این قابلیت می توان از دو روش زیر استفاده نمود:

 

تغییر خصوصیات مرتبط با این عملیات در پایگاه داده Active Directory:

 

به منظور انجام این کار، طبق تصاویر زیر عمل نمایید:

 

1

 

2

 

3

 

4

 

 

استفاده از Group Policy:

 

شما می توانید با تغییر در Group Policy به نتیجه مشابهی برسید. توجه داشته باشید که این کار را باید در پالیسی مربوط به Default Domain Controller Policy به انجام برسانید. همچنین اگر چنانچه شما عملیات ذکر شده در مرحله قبل را انجام داده اید، دیگر نیازی به انجام تغییرات در Group Policy نخواهید بود. به شکل زیر نگاه کنید:

 

5