مایکروسافتآموزش

برطرف کردن مشکل دسترسی نرم افزارها در Domain User

توسط مهران
2 2,399
Telegram_GEEKBOY

در یک شبکه دومین، ادمین یک برنامه را با اکانت خود روی کلاینت اینستال میکند. بعد از اینستال تست میکند و میبیند که همه چیز درست کار میکند. یوزر با اکانت نرمال خود لاگین کرده و برنامه را اجرا میکند، چند ثانیه بعد انواع پیغام های خطا Error  نشان داده میشود. یوزر با ادمین تماس میگیرد و مشکل را بیان میکند. ادمین برای حل مشکل راه های مختلف را امتحان میکند (چه راهی بماند)، نتیجه ندارد. کمی فکر میکند و سپس یوزر را عضو گروه لوکال ادمین میکند. در این لحظه ادمین عزیز با دست خود یوزری که نرمال بود، تبدیل به پادشاه کامپیوتر میکند !!! از اینجا است که انواع و اقسام مشکلات آغاز میشود، چون یوزر هر برنامه ای که دلش میخواهد اجرا میکند.

سوال :

  • راه حل این مشکل چیست؟
  • چگونه یوزر را تبدیل به لوکال ادمین نکنیم، اما یوزر بتواند آن برنامه را اجرا کند؟

توجه :

شبکه به صورت دومین Domain است.

امکان دارد دومین کنترول Domain Controller ، ویندوز سرور 2003 یا 2008 یا 2008 R2 باشد .

کلاینت ویندوز XP  یا Vista  است (با ویندوز 7 کاری نداریم، چون به راحتی با قابلیت جدید GPO  این مشکل برطرف میشود) .

از برنامه های 3rd-party  اجازه استفاده نداریم (شرکت توان مالی برای خرید ندارد و قانون کپی رایت باید رعایت شود) .

راه حل :

برای اینکار ما به دوچیز احتیاج داریم :

  • برنامه رایگان  Process Monitor
  • فرمان  Runas

از اینجا میتوان برنامه Process Monitor را دانلود کنید.

مراحل :

ابتدا روی کلاینت با همان یوزر و پسورد کاربر عادی لاگان میکنیم (چون میخواهیم ببینیم چه اتفاقی دقیق رخ میدهد) .

سپس با استفاده از فرمان Runas   (با یوزر و پسورد ادمین)، برنامه Process Monitor را اجرا میکنیم (چون باید ببینیم که برنامه برای اجرا به کدام فایل ها، فولدرها و رجیسترها احتیاج دارد که دسترسی پیدا کند) .

"C:\>runas /user:Contoso\Administrator /noprofile /env "C:\ProcessMonitor\Procmon.exe

خوب حالا برنامه را اجرا میکنیم و صبر میکنیم که پیغام خطا مشاهده شود .

حال برنامه  Process Monitor  را چک میکنیم (میتوانید از فیلتر استفاده کنید وACCDENIED  را چک کنید) که برنامه به کجا احتیاج دارد دسترسی داشته باشد و آنها را برای یوزر اجزای دسترسی میدهیم. دوباره برنامه را اجرا میکنیم و دوباره چک میکنیم و آنقدر این کار را انجام میدهیم که در مرحله آخر با اجرای برنامه، هیچ پیغام خطایی نداشته باشیم و یوزر با اکانت خودش بتواند با این برنامه کار کند و برنامه برای یوزرACCDENIED  نشان ندهد (همه تغییرات را یادداشت میکنید که کجا و چه چیز را اجزای دسترسی دادید).Process Monitor Process Monitor Process Monitor

خوب حال ما میخواهیم این تغییرات را روی تمام کلاینتهای شبکه اجرا کنیم که طبق شکل های زیر از گروه پالسی Group Policy  انجام میدهیم.

گروه پالسی Group Policy گروه پالسی Group Policy

 

 

در صورت خرابی لینک در قسمت نظرات یا ایمیل به ما اطلاع دهید

منبع microsoft.com
مهران 785 posts 185 comments
ممکن است شما دوست داشته باشید بیشتر از نویسنده
2 نظرات
  1. پرستو می گوید

    باسلام و احترام
    خیلی جالب بود
    ممنون

    پاسخ
  2. ناصر می گوید

    سلام
    منظورتون از قابلیت جدید GPO که این مشکل رو حل میکنه کدوم قابلیته؟
    میشه یه کوچولو توضیح بدید چون این قضیه مشکل شرکت ماست
    بسیار تشکر و سپاس

    پاسخ
ارسال یک نظر

آدرس ایمیل شما منتشر نخواهد شد.

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.