آموزش کامپیوتر ویندوز سرور خوش آموز

ایجاد User تکی و انبوه با دستورات پاورشل در اکتیو دایرکتوری(دستور New-ADUser)
آموزش کامپیوترویندوز سرور

ایجاد User تکی و انبوه با دستورات پاورشل در اکتیو دایرکتوری(دستور New-ADUser)

ساده ترین راه برای ایجاد یک User در اکتیو دایرکتوری، ایجاد آن از طریق کنسول Active Directory Users and Computers است. اما اگر شما نیاز به ایجاد چندین اکانت در دامین دارید، انجام آن به صورت دستی می تواند برای ادمین یک کار خسته کننده ای باشد. در این مقاله، ما نمونه ای از ایجاد خودکار اکانت در اکتیو دایرکتوری با استفاده از دستور New-ADUser را در پاورشل مورد بررسی قرار می دهیم. اگر سرورتان دسکتاپ است،...

نحوه Delegate یا تفویض اختیار کردن کنترلها و امتیازات Administrator در اکتیو دایرکتوری
آموزش کامپیوترویندوز سرور

نحوه Delegate یا تفویض اختیار کردن کنترلها و امتیازات Administrator در اکتیو دایرکتوری

در این مقاله نحوه تفویض امتیازات Administrator در Active Directory دامین را بررسی خواهیم کرد. Delegation یا تفویض اختیار به شما امکان می دهد برخی از وظایف AD management را بدون استفاده از گروه های مدیریتی مانند Domain Admins ها یا Account Operators ها و غیره را به کاربران عادی در دامین قرار دهید. به عنوان مثال، می توانید برای اعطا کردن امتیازات یک گروه امنیتی خاص AD از delegation استفاده کنید. مثل...

نحوه غیرفعال کردن NTLM Authentication برای همه کامپیوترهای تحت دامین
آموزش کامپیوترویندوز سرور

نحوه غیرفعال کردن NTLM Authentication برای همه کامپیوترهای تحت دامین

NTLM یا NT LAN Manager مدت زمان طولانی است که به عنوان پروتکل اصلی تأیید اعتبار مایکروسافت مورد استفاده قرار می گیرد(از زمان Windows NT). اگرچه مایکروسافت پروتکل احراز هویت Kerberos را با امنیت بیشتر در ویندوز 2000 معرفی کرد، NTLM (به طور کلی NTLMv2 است) هنوز به طور گسترده ای برای احراز هویت در شبکه های دامین مدل ویندوز استفاده می شود. در این مقاله، نحوه غیرفعال کردن پروتکل های NTLMv1 و NTLMv2 و ش...

ایجاد پسوردهای random با دستورات پاورشل
آموزش کامپیوترویندوز سرور

ایجاد پسوردهای random با دستورات پاورشل

هنگام ایجاد user در Active Directory,، ادمین شبکه یک پسورد برای هر کاربر ایجاد می کند آن را در اختیار هر کاربر قرار می دهد. اگر در تنظیمات هر کاربر تیک گزینه User must change password at next logon فعال باشد، کاربر در اولین لاگین خود باید پسورد خود را ریست کند و پسورد جدیدی برای خود تنظیم کند. در این مطلب ما قصد داریم پسورد های تصادفی و Random با کمک دستورات پاورشل Generate کنیم. برای تولید پسورده...

نحوه آپدیت کردن گروپ پالیسی روی کامپیوترهای تحت دامین
آموزش کامپیوترویندوز سرور

نحوه آپدیت کردن گروپ پالیسی روی کامپیوترهای تحت دامین

در این مطلب نحوه بروزرسانی یا آپدیت تنظیمات GPO یا Group Policy روی سیستم های کلاینت در یک شبکه دامین مدل را آموزش خواهیم داد. پالیسی های تنظیم شده در GPO های اکتیو دایرکتوری باید روی کلاینت ها اعمال شوند و حالا باید ببینیم که چگونه می توانند آپدیت ها را دریافت کنند و چه روش هایی برای این منظور وجود دارد. ...

پیکربندی Domain Password Policy در اکتیو دایرکتوری
آموزش کامپیوترویندوز سرور

پیکربندی Domain Password Policy در اکتیو دایرکتوری

برای اطمینان از بالا بودن سطح امنیت اکانت ها در اکتیو دایرکتوری، یک administrator باید یک domain password policy اصولی و درست را تنظیم و پیاده سازی کند. password policy باید پیچیدگی یا complexity کافی، طول پسورد یا length، بازه زمانی برای اجبار کاربران به تغییر را داشته باشد. این منجر به سخت تر شدن کار برای یک اتکر که با حملات brute-force اقدام به مشاهده رمز کاربران می کند، می شود. ...

Cache کردن اکانت های کاربران دامین در کلاینت ها
آموزش کامپیوترویندوز سرور

Cache کردن اکانت های کاربران دامین در کلاینت ها

وقتی یک کاربر تعریف شده در اکتیو دایرکتوری با اکانت تعریف شده خود به سیستم لاگین می کند، credential وی بصورت پیشفرض در سیستم بصورت لوکال ذخیره می شود. در واقع Username و Password او در سیستم Cache می شود. پس این مورد به کاربران اجازه لاگین به سیستم هایشان حتی اگر AD domain controller در دسترس نباشد هم می دهد. ...

عضویت موقت کاربران در گروه بر حسب زمان و ایجاد گروه های موقت در اکتیو دایرکتوری
آموزش کامپیوترویندوز سرور

عضویت موقت کاربران در گروه بر حسب زمان و ایجاد گروه های موقت در اکتیو دایرکتوری

در نسخه Active Directory در Windows Server 2016 ویژگی جالبی را به شما معرفی می کند که به شما امکان می دهد به طور موقت یک کاربر را به یک گروه امنیتی AD اضافه کنید. این ویژگی عضویت موقت گروه(Temporary Group Membership) که بر حسب زمان(Time Based) است نام دارد. پس از طی شدن مدت مشخص شده، کاربر از گروه حذف می شود. برای رسیدن به این مهم ما باید ویژگی Privileged Access Management Feature را در Active Dir...

فعال کردن Lock Screen برای کلاینت ها در شبکه دامین
آموزش کامپیوترویندوز سرور

فعال کردن Lock Screen برای کلاینت ها در شبکه دامین

در این مطلب به نحوه Lock کردن کامپیوترهای کاربران می پردازیم. مثلا وقتی در ساعت صرف غذا، کاربران سیستم خود را برای دقایقی ترک می کنند، به لحاظ امنیتی یکی از کارهای درست این است که سیستم خود lock کنند(با فشردن کلیدهای Win+L). وقتی کامپیوتر را کاربر ترک کند و همچنان دسکتاپ وی به همین صورت رها شده باشد، سایرین می توانند در پست سیستم وی قرار بگیریند و به دیتاهای سیستم او دسترسی پیدا کنند. ما قصد داریم...

نحوه map کردن Share Folder ها برای کاربران تحت دامین
آموزش کامپیوترویندوز سرور

نحوه map کردن Share Folder ها برای کاربران تحت دامین

شما از طریق گروپ پالیسی می توانید به صورت انعطاف پذیر فولدرهای Share شده در شبکه را روی کلاینت های شبکه تان map کنید. هر چند از دستورات پاورشل هم برای مهم می توان استفاده کرد ولی Group policy ها انعطاف پذیرتر و سریعتر هستند و ممکن است در پس زمینه آپدیت شوند. در این مطلب ما قصد درایم نحوه map کردن یک فولدر یا درایو شبکه ای Share شده را برای کلاینت ها Share کنیم. برای شروع بعنوان مثال یک گروه برای د...

دسته بندی مطالب خوش آموز
logo-samandehi
امیر انصاری، بنیان گذار راهکار سافت و خوش آموز