رفتن به نوشتهها
- دسترسی پیشفرض یوزر های ساخته شده برای کلاینت ها در داخل AD محدود است. یعنی دسترسی خیلی از تنظیمات سیستم ( مثل عوض کردن آی پی و … ) را ندارد.
- در چنین شرایطی سیستم به صورت خودکار درخواست وارد کردن نام و پسورد یک یوزر دیگر ( که سطح دسترسی دارد ) را می کند.
- معمولا در چنین مواقعی یوزر administrator سرور AD وارد می شود.
- این کار اشتباه است. از نظر امنیتی به شدت مشکل دارد.
- برای حل این موضوع :
-
- ابتدا یک یوزر مجزا در درون AD می سازیم.
- این یوزر را عضو گروه Domain Admins می کنیم.
- حال با استفاده از این یوزر می توان با سطح دسترسی بالا در داخل کلاینت ها مانور داد.
- تست شده بر روی Windows Server 2016 و Windows 10