x
تبلیغات

Active Directory

Netwrix Auditor مجموعه ای جامع و بسیار کم حجم از برنامه های کاربردی است که از طریق گزارشات جامع خود، به شما در تشخیص دقیق تمامی تغییرات صورت گرفته در شبکه به منظور جلوگیری از خرابی، به حداقل رساندن خطر و نظارت بر منابع شبکه، کمک می کند.

بمنظور افزایش سطح امنیت حساب کاربری در شبکه های مبتنی بر Domain ، Workgroup و حتی PC ها، می توان تنظیماتی را انجام داد که در صورت وارد کردن Password اشتباه برای تعداد دفعات مشخص، حساب کاربری آن فرد غیر فعال شود.

تمامی کاربرانی که در داخل پایگاه داده Active Directory وجود دارند، می بایست از نقطه نظر امنیتی، در طی یک زمان مشخص اقدام به تغییر رمز عبور خود نمایند. اما گاهی ممکن است به دلایلی نیاز بوده که برای برخی از این کاربران، رمز عبوری در نظر گرفته شود که منقضی نگردد. ساده ترین راه برای یافتن این موارد، استفاده از دستور dsquery می باشد.

 

همانطور که می دانید، به منظور تبدیل یک سرور به دامین کنترلر، نیاز به سطح دسترسی Domain Admins می باشد. به عبارت دیگر، ابتدا می بایست با کاربری در گروه Domain Admins، به سرور مورد نظر لاگین نموده و سپس با استفاده از روش های موجود، اقدام به نصب سرویس Active Directory نمایید. حال فرض کنید که می خواهید بر روی سروری که در فاصله مکانی زیادی از شما قرار داد، نقش Active Directory را نصب کنید. همچنین به علت آنکه ممکن است محل در نظر گرفته شده جهت نگهداری دامین کنترلر مورد نظر، از نظر امنیتی در سطح قابل قبولی نباشد، مایل به استفاده از RODC بدین منظور باشید. در این حالت روش های گوناگونی وجود دارد که در ادامه به آنها اشاره می شود:

همانطور که می دانید، FRS پروتکلیست که بواسطه آن دو دامین کنترلر می توانند تغییرات صورت گرفته در فولدر SYSVOL را میان یکدیگر یکسان سازی (replicate) نمایند. به صورت پیش فرض این پروتکل، فعالیت های مرتبط با خود را در فولدری با نام Ntfrs و در مسیر C:\Windows به انجام می رساند.