hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

فصل 4: گروه ها

مقدمه

کامپیوتر ها، کاربران و سرویس به مرور تغییر می کنند، آنچه باقی می ماند نقش شرایط تجاری و اقتصادی است. به عنوان مثال پیشرفت اقتصادی سازمان همواره حکم می کند که سازمان از رقبا پیشی بگیرد به همین دلیل به روز شدن کامپیوتر ها و سیستم عامل ها برای افزایش بازده کار، جز برنامه های مهم سازمان به شمار می رود.

در این فصل درباره یکی از ویژگی های مدیریت شبکه صحبت می کنیم که درست انجام دادن آن، در پیشرفت اقتصادی سازمان نقش مهمی ایفا می کند: مدیریت درست Right & Permission.هر چه بهتر Permission و Right های Object ها مدیریت کنید و هر چه در زمان کمتری این کار را انجام دهید امنیت و دقت شبکه سازمان را افزایش داده اید و زمان های هدر رفته را نیز کاهش می دهید. به همین دلیل این فصل به مبحث Group  اختصاص یافته چون از طریق Group است که می توان Permission را به Object های استفاده شونده، و Right به Object های استفاده کننده اعطا کرد. در این فصل با انواع Right ها و Permission ها آشنا خواهید شد و می آموزید که در AD DS چگونه از آنها استفاده کنید.

مواردی که برای آزمون باید یاد بگیرید:

  •  ایجاد و نگهداری Active Directory Objects
  • ایجاد اتوماتیک Active Directory account
  •   نگهداری Active Directory account

 دروس این فصل :

  •  ایجاد و مدیریت گروه ها
  • اتوماتیک کردن ایجاد و مدیریت گروه ها
  •  اداره کردن گروه ها در یک سازمان

 

درس 1: ساخت و مدیریت گروه ها

حتما شما با هدف و ماهیت Group آشنا هستید. اگر یادتان رفته در یک جمله کوتاه برای شما یادآوری می کنیم که: "هدف Group جمع کردن آیتم ها در یک واحد، برای مدیریت راحت تر آنهاست". برای مثال اگر بخواهید تمام کامپیوتر های سازمانِ شما فقط از ساعت 7 صبح تا 3 بعد از ظهر قابل استفاده باشند و پس از ساعت 3 هیچ کامپیوتری قابل استفاده نباشد کافیست که یک گروه بسازید و تمام کامپیوتر های سازمان را عضو آن کنید، پس از یک Policy برای گروه Group تعریف کنید این Policy روی اعضای آن (که در اینجا تمام کامپیوتر های سازمان است) اعمال می شود. فرقی نمی کند که تعداد آنها 100 تا باشد یا 1000 تا و یا 10000، Policy روی همه آنها اعمال می شود.به طور کلی دو نوع Group وجود دارد (Group Type) و هر نوع دارای سه گزینه است (Group Scope). در این فصل با زیر و بم Group آشنا خواهید شد.

خلاصه درس 1:

  •  به طور کلی دو نوع Group وجود دارد: Security و Distribution ، که نوع Security برای اعمال Permission ها و Right ها استفاده می شود و نوع Distribution برای اطلاع رسانی یا توزیع ایمیل ها استفاده می شود.
  •   هر کدام از این انواع شامل سه گزینه است: Global، Domain Local، و Universal. البته بجز Local Group ها که در SAM نگه داری می شوند (در مورد فایل SAM تحقیق کنید. این فایل در مسیر زیر قرار دارد C:\windows\system32\config  و غیر قابل دسترسی است)
  • Group Type نوع عملکرد Group را مشخص می کند، و Group Scope بازه و گستره ای که Group می تواند تاثیر بگذارد را تعیین می کند.
  •  حتی پس از آن Group ساخته شد هم می توان Group Type و Group Scope را تغییر داد.

درس 2:ساخت اتوماتیک و مدیریت گروه ها

در درس اول شما با ایجاد Group و انتخاب Type و Scope مناسب آشنا شدید. دیدی که می توان از Active Directory Users & Computers یک کامپیوتر یا یک کاربر را عضو یک Group را از عضویت یک Group خارج کرد. حال اگر بخواهید تعداد زیادی گروه بسازید یا بهتر است بجای ایجاد تک تک، همه را یک جا و سریع ایجاد کنید و مدیریت نمایید. برای این کار یکبار دیگر فصل سوم را مرور کنید مخصوصا روش SCVDE و دستور Dsadd.

خلاصه فصل 2:

  •  شما می توانید با استفاده از دستور Dsadd و روش های CSVDE و LDIFDE ، Group ایجاد کنید.
  • اگر می خواهید عضویت در گروه ها را تغییر دهید یا اصلاح کنید می توانید از دستور Dsmod یا LDIFDE استفاده کنید.
  • دستور Dsget اعضای یک Group ، یا Group هایی که یک کاربر عضو آن است را به شما نمایش می دهد.

درس 3: مدیریت گروه ها در سازمان

در دو درس قبلی آموختید که چگونه با Group سر و کله یزنید J برای مثال یک Group را ایجاد یا حذف کنید یا تغییر دهید. با انواع ابزار های لازم برای این کار هم آشنا شدید. این درس بیشتر حول محور مدیریت Group ها می چرخد،مثلا در چه شرایطی باید تنظیمات پیش فرض Group را تغییر داد، یا سلسه مراتب گروه ها باید چگونه باشد، یا هر Group بهتر است در کدام OU قرار گیرد و...

 خلاصه درس 3:

  •  چنانچه می خواهید توضیحات یا یادداشتی به یک گروه اضافه کنید می توانید از Description یا Note استفاده کنید (هر دو در Properties گروه هستند).
  •   در تب Managed By می توانید مشخص کنید که چه کسانی می توانند این Group را مدیریت کنند. اگر گزینه Manager Can Update Membership list را برای یکی از این اعضا فعال کنید آن فرد می تواند روی بقیه اعضا مدیریت داشته باشد.
  • برای جلو گیری از پاک شدن اتفاقی یک Group  بهتر است که از تب View گزینه Advanced Feature را فعال کنید سپس به Group Properties بروید و در تب Object گزینه Protect Object From Accidental Deletion را فعال کنید.
  • در ویندوز سرور 2008 به طور پیش فرض Group های مهمی تعریف شده اند که Permission ها و اعضای مهمی هم دارند (مثلا گروه Sever Operators). توصیه اکید می شود که این Group ها را دست کاری نکنید برای مثال عضو جدیدی به این Group ها اضافه نکنید.
  •  سیستم عامل برای هر Object به طور پیش فرض Permission هایی تعریف کرده (مثلا ممکن است برای گروه Everyone ، Permission خواندن تعریف کرده باشد.) بنا به نیاز خود می توانید این Permission ها را تغییر دهید(البته اگر اجازه این کار را داشته باشید)

خلاصه فصل

  •  Group Scope ها مثل Global، یا Universal حوزه تاثیر گذاری گروه روی منابع شبکه یا اعضایی که عضو آن هستند را مشخص می کنند.
  •   به یاد داشته باشید که اگر شما مدیر یک شبکه هستید پس مدیر اصلی Group های آن شبکه نیز شما هستید. ولی می توانید برخی اعضای دیگر آن Group را در مدیریت شریک کنید تا آنها هم بتوانند روی مدیریت Group را انجام دهند.
  • با استفاده از دستورات خط فرمان مثل Dsquery، DSget و Dsmod می توانید یک گروه ایجاد کنید یا تغییر دهید و اعضای آن را اصلاح کنید.
  •  با روش های CSVDE و LDIFDE می توانید از یک تا تعداد زیادی گروه را همزمان اضافه یا اصلاح کنید.
  •  دستورات Dsadd، Dsmove و Dsrm می توانند گروه ها را اضافه، جابجا و حذف کنند.

روزی یک خط، فرمان با خط فرمان

با هر کامپیوتر یا Device ای که تازگیا داخل LAN باهاش در تماس بودی، IP و MAC اون رو ببین:
ARP /a

بیشتر بگو!

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...