خوش آموز درخت تو گر بار دانش بگیرد، به زیر آوری چرخ نیلوفری را
نحوه ایجاد security group در Active Directory
گروه بندی در هر ساختاری به طور کلی مزایای بسیار زیادی را به همراه دارد. شما کافیست گروه های مورد نظرتان را در ساختار مورد نظرتان ایجاد کنید و سپس کاربر یا هر عنصر دیگر را عضو گروه مورد نظر کنید و سپس هر امکانی که به این گروه تخصیص دهید و یا از گروه سلب کنید، به تمامی اعضای گروه اعمال می شود. پس به نوعی از تکرار جلوگیری می کند. فرآیندی که یک به یک روی اعضای گروه می بایست اعمال می شد، فقط یکبار به گروه اعمال می شود و کلیه اعضای گروه را تحت تاثیر قرار می دهد
Security Group ها در اکتیودایرکتوری کمک بسیار زیادی به Administrator ها می کند. با ایجاد این گروه، Admin ها کاربرانی(حتی گروه هایی) را عضو یا Member این گروه می کنند و سپس هر دسترسی یا مجوز به این گروه، شامل حال همه اعضای گروه می شود. به عنوان مثال اگر درصدد تخصیص مجوز برای دسترسی به فایل ها و فولدرها باشید، به جای اینکه نام هر User را در ACL تکرار کنید، فقط کافیست نام گروه را به لیست اضافه کنید و دسترسی تنظیم کنید. اولا از شلوغی لیست جلوگیری می شود و ثانیا تکرار مکرر یک رویه ثابت جلوگیری می کنید. AD تعدادی گروه پیش فرض در خود دارد که مجوزهای آنها از پیش تعیین شده است و فقط کافیست شما اعضای آن گروه را مشخص کنید. مثلا گروه Domain Admin که اعضای این گروه در سراسر این دامین دسترسی در مدیریتی دارند. یا مثلا وقتی User جدیدی در اکتیودایرکتوری ایجاد می کنید به صورت پیشفرض عضو گروه Domain users می شود و اعضای این گروه از حداقل امکاناتن برخوردار هستند و امکان نصب برنامه را در سیستم هایشان ندارند. اما Security Group های دیگری هم می توانید ایجاد کنید که هم دسترسی و هم اعضای آنها را می توانید تعیین کنید.
Group در اکتیودایرکتوری دارای سه Scope به نام های Domain local ، Global ، Universal است که در مقالات پیش رو حتما در خصوص آنها صحبت می کنیم. در اینجا فقط به نحوه ایجاد گروه فقط می پردازیم. ولی به طور کلی دو نوع گروه Security Groups و Distribution Groups می توانید ایجاد کنید. Distribution Groups فقط برای ایمیل کاربرد دارد. در این خصوص لطفا به دوره Exchange server مراجعه کنید. به طور کلی نمی توان برای گروه مذکور در تنظیمات امنیتی اعمال کرد. مثلا از این گروه نمی توان برای اعمال دسترسی به فایل یا فولدر استفاده کنید. ولی Security Group ها مناسب این کار هستند.
در اکتیودایرکتوری سازمان ها و شرکت ها، organizational unit یا OU های سازمانی را ایجاد می کنند و در اینها اقدام به ایجاد Group های مورد نظر می کنند. در این مطلب به نحوه ایجاد security group با global group scope را مشاهده خواهید کرد(حتما در مقالات آتی در خصوص Scope گروه ها در اکتیودایرکتوری صحبت می کنیم. از انتهای مطلب دکمه بعدی را کلیک کنید).
روش های باز کردن کنسول Server Manager در ویندوز سرور
آشنایی با کنسول Server Manager ویندوز سرور
نحوه افزودن و گروه بندی کردن سرورها در کنسول Server Manager ویندوز سرور
نحوه اضافه کردن سرورهای Workgroup به کنسول Server Manager
پنجره Run را باز کرده و دستور dsa.msc را وارد و Enter کنید تا کنسول Active Directory Users and Computers باز شود.
توجه داشته باشید که این رویه در ویندوز سرور 2019 و حتی ویندوزهای ورژن قبلی هم به همین منوال می باشد و تفاوتی ندارد.
سپس روی OU مورد نظر کلیک راست کنید و از گزینه Group را برای ایجاد AD group کلیک کنید.
در فیلد group name نام گروه مورد نظرتان را تایپ کرده و سپس از بخش group scope گزینه Global و از بخش group type گزینه Security را انتخاب کنید.
در آخر هم فرم را OK کنید.
Active directory group مورد نظر اکنون ایجاد شده است. سپس روی گروه کلیک راست کرده و Properties بگیرید.
در تب general یک کلیاتی از گروه مشاهده می کنید که در زمان ایجاد گروه آنها را تنظیم کرده بودیم.
سپس به تب Memebrs بروید. در این تب می توانید با کلیک دکمه Add کاربرانی را عضو این گروه کنید.
سپس به تب Members Of بروید. اگر این گروه عضو گروه دیگری باشد در این لیست آن را مشاهده خواهید کرد. ضمن اینکه اگر بخواهید این گروه را عضو گروه دیگری کنید، کافیست دکمه Add را کلیک کرده و سپس گروه را اضافه کنید.
حتما در طی مطالب آینده با جزئیات دقیق تر به آیتم های این تب ها می پردازیم.
ولی حالا قصد داریم به کمک دستورات پاورشل اقدام به ایجاد گروه در اکتیو دایرکتوری کنیم. برای این منظور از دستور New-ADGroup در پاورشل استفاده می کنیم.
اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.
همانطور که در دستورات زیر مشاهده می کنید، اقدام به ایجاد 4 گروه به صورت همزمان کرده ایم. شما کافیست که اولا نام گروه های خود را جایگزین این گروه ها کنید. ضمن اینکه GroupScope را DomainLocal تعیین کردیم که شما می توانید Scope های دیگر را جایگزین کنید.
Security Group ها در اکتیودایرکتوری کمک بسیار زیادی به Administrator ها می کند. با ایجاد این گروه، Admin ها کاربرانی(حتی گروه هایی) را عضو یا Member این گروه می کنند و سپس هر دسترسی یا مجوز به این گروه، شامل حال همه اعضای گروه می شود. به عنوان مثال اگر درصدد تخصیص مجوز برای دسترسی به فایل ها و فولدرها باشید، به جای اینکه نام هر User را در ACL تکرار کنید، فقط کافیست نام گروه را به لیست اضافه کنید و دسترسی تنظیم کنید. اولا از شلوغی لیست جلوگیری می شود و ثانیا تکرار مکرر یک رویه ثابت جلوگیری می کنید. AD تعدادی گروه پیش فرض در خود دارد که مجوزهای آنها از پیش تعیین شده است و فقط کافیست شما اعضای آن گروه را مشخص کنید. مثلا گروه Domain Admin که اعضای این گروه در سراسر این دامین دسترسی در مدیریتی دارند. یا مثلا وقتی User جدیدی در اکتیودایرکتوری ایجاد می کنید به صورت پیشفرض عضو گروه Domain users می شود و اعضای این گروه از حداقل امکاناتن برخوردار هستند و امکان نصب برنامه را در سیستم هایشان ندارند. اما Security Group های دیگری هم می توانید ایجاد کنید که هم دسترسی و هم اعضای آنها را می توانید تعیین کنید.
Group در اکتیودایرکتوری دارای سه Scope به نام های Domain local ، Global ، Universal است که در مقالات پیش رو حتما در خصوص آنها صحبت می کنیم. در اینجا فقط به نحوه ایجاد گروه فقط می پردازیم. ولی به طور کلی دو نوع گروه Security Groups و Distribution Groups می توانید ایجاد کنید. Distribution Groups فقط برای ایمیل کاربرد دارد. در این خصوص لطفا به دوره Exchange server مراجعه کنید. به طور کلی نمی توان برای گروه مذکور در تنظیمات امنیتی اعمال کرد. مثلا از این گروه نمی توان برای اعمال دسترسی به فایل یا فولدر استفاده کنید. ولی Security Group ها مناسب این کار هستند.
در اکتیودایرکتوری سازمان ها و شرکت ها، organizational unit یا OU های سازمانی را ایجاد می کنند و در اینها اقدام به ایجاد Group های مورد نظر می کنند. در این مطلب به نحوه ایجاد security group با global group scope را مشاهده خواهید کرد(حتما در مقالات آتی در خصوص Scope گروه ها در اکتیودایرکتوری صحبت می کنیم. از انتهای مطلب دکمه بعدی را کلیک کنید).
روش های باز کردن کنسول Server Manager در ویندوز سرور
آشنایی با کنسول Server Manager ویندوز سرور
نحوه افزودن و گروه بندی کردن سرورها در کنسول Server Manager ویندوز سرور
نحوه اضافه کردن سرورهای Workgroup به کنسول Server Manager
پنجره Run را باز کرده و دستور dsa.msc را وارد و Enter کنید تا کنسول Active Directory Users and Computers باز شود.
توجه داشته باشید که این رویه در ویندوز سرور 2019 و حتی ویندوزهای ورژن قبلی هم به همین منوال می باشد و تفاوتی ندارد.
سپس روی OU مورد نظر کلیک راست کنید و از گزینه Group را برای ایجاد AD group کلیک کنید.
در فیلد group name نام گروه مورد نظرتان را تایپ کرده و سپس از بخش group scope گزینه Global و از بخش group type گزینه Security را انتخاب کنید.
در آخر هم فرم را OK کنید.
Active directory group مورد نظر اکنون ایجاد شده است. سپس روی گروه کلیک راست کرده و Properties بگیرید.
در تب general یک کلیاتی از گروه مشاهده می کنید که در زمان ایجاد گروه آنها را تنظیم کرده بودیم.
سپس به تب Memebrs بروید. در این تب می توانید با کلیک دکمه Add کاربرانی را عضو این گروه کنید.
سپس به تب Members Of بروید. اگر این گروه عضو گروه دیگری باشد در این لیست آن را مشاهده خواهید کرد. ضمن اینکه اگر بخواهید این گروه را عضو گروه دیگری کنید، کافیست دکمه Add را کلیک کرده و سپس گروه را اضافه کنید.
حتما در طی مطالب آینده با جزئیات دقیق تر به آیتم های این تب ها می پردازیم.
ولی حالا قصد داریم به کمک دستورات پاورشل اقدام به ایجاد گروه در اکتیو دایرکتوری کنیم. برای این منظور از دستور New-ADGroup در پاورشل استفاده می کنیم.
اگر سرورتان دسکتاپ است، Powershell را به صورت Run as admin اجرا کنید و در صورتی که ویندوز سرور Core دارید کافیست دستور زیر را در CMD وارد و Enter کنید تا Powershell به صورت Run as admin اجرا شود.
runas /user:administrator powershell.exe
همانطور که در دستورات زیر مشاهده می کنید، اقدام به ایجاد 4 گروه به صورت همزمان کرده ایم. شما کافیست که اولا نام گروه های خود را جایگزین این گروه ها کنید. ضمن اینکه GroupScope را DomainLocal تعیین کردیم که شما می توانید Scope های دیگر را جایگزین کنید.
New-ADGroup -DisplayName "SPMCSE-Owners" -GroupScope DomainLocal -Name "SPMCSE-Owners"
New-ADGroup -DisplayName "SPMCSE-Contributor" -GroupScope DomainLocal -Name "SPMCSE-Contributor"
New-ADGroup -DisplayName "SPMCSE-Reader" -GroupScope DomainLocal -Name "SPMCSE-Reader" New-ADGroup -DisplayName "SPMCSE-ViewOnly" -GroupScope DomainLocal -Name "SPMCSE-ViewOnly"
دسته بندی مطالب خوش آموز
نمایش دیدگاه ها (0 دیدگاه)
دیدگاه خود را ثبت کنید: