MMB
یک شنبه 12 مهر 1383, 01:57 صبح
با عرض سلام خدمت دوستان عزیز
اینجانب مطالب زیاد و متنوع را می خواستم، که بنا بر موقعیت همه آنها را یکباره مطرح، و خواهش می کنم، کل سئوال را خوانده، و هر قسمت را که بلد می باشید، لطف بفرمائید، پاسخ دهید، و اینجانب را در انجام مسئولیت خود کمک نموده، و احتمالاً بنظر می رسد، که مطالب متنوع باشد، بحثهای زیادی را بمیان کشیده و سبب استفاده سایر دوستان نیز گردد، که امیدوارم اینگونه باشد.
اینجانب نیازمندم قسمت زیادی از اختیارات کاربران کامپیوتر را محدود و تحت کنترل بیاورم، ولی راه درست آن را بلد نمی باشم.
اینجانب مسئول سایت یکی از آموزشگاههای خصوصی شده ام، و بالطبع همه نوع افرادی(علی الخصوص جوانان جویای نام) جلوی کامپوترها می نشینند، و آنها همه نوع عملی ممکن است انجام دهند، از خراب کردن کامپیوتر، تا ورود به سایتهای مستهجن، و یا دادن پیام در دادن جواب برای یک دیگر، یا کپی فایلهای مختلف و ...
جالب اینجاست آموزشگاه با آموزش پرورش نیز قرارداد دارد، و بالطبع دانش آموزان نیز متواری از درس و مشتاق به پرداختن به سایر امور، و آموزش پرورش انتظار کنترل و نمره درست از آموزشگاه، و این همه مسئولیت را آموزشگاه از من می خواهد، و خواهان راهنمائی و کمک دوستان می باشم.
آموزشگاه شامل چهار سایت (اتاق) مستقل می باشد، و یک سایت آن کامپیوتر ها بصورت شبکه و باقی هر یک مستقل از هم می باشد.
با توجه به شبکه بودن و همچنین مستقل بودن کامپیوتر ها کلیه انتظارات بالا لازم و مورد نظر می باشد. ضمناً روی هیچ از کلیه کامپیوترهای مورد نظر فعلاً برنامه عامل مناسب وجود ندارد، و نصب برنامه های عامل و غیره نیز به اینجانب واگذار شده است.
ابتدا در مورد کامپیوتر های شبکه؛ بر روی آنها انواع زبانهای برنامه نویسی جدید و برنامه های روز باید نصب شود، پس نیاز به ویندوز جدید و امکانات آن می باشد.
کامپیوترها بدین دلیل شبکه شده اند، که مدرس درس، درسترسی به کامپیوترهای دانش آموزان داشته باشد، و بهمین دلیل نیازهای زیر بنظر واجب می باشد.
پوشه و محیطی که کاربر خاص فقط به همان محیط توانائی ورود، و تحت مجوزهای داده شده به ایشان، توانائی خواندن و نوشتن فایل و کپی مشخص و اجرای محدودی از برنامه ها را داشته باشد، و قابلیت دسترسی به سایر امور سیستمی و ... نداشته باشد، قایلیت نصب و یا حذف یک برنامه را نداشته باشد، و دسترسی به درایو ها مختلف (هارد و سی دی و ... (ویروسی کردن سیستم و ...)) را نداشته باشد، و هریک از این امور یا توسط مدیر شبکه، زمانی که افراد داخل سایت نمی باشند، انجام و یا توسط مدرس در زمان خاص محدود به دانش اموز اعطا (یا هر شکل دیگر) شود.
در اصل برای برنامه هفتگی پوشه ای برنامه ریزی شده ساخته و اختصاص به USER خاص و USER فایلهای انرا در ذخیره و پوشه Share باشد تا مدرس نیز دسترسی به فایل مذکور را داشته باشد.
آیا برنامه ای برای کنترل وضعیت کاربر در شبکه وجود دارد، و چه امکاناتی دارد.
و اما دانش اینجانب از شبکه تا چه حد می باشد، بطور کلی اطلاعات بنده از شبکه بسیار کم و محدود و کلاً؛ توانائی اتصال دو یا چند کامپیوتر از با IP آدرس و Share پوشه ها ولی توانائی دادن اختیارات و معنای مجوزها را نفهمیده و تعریف User جدید در ویندوز XP و چند چیز کوچک دیگر می شود، و می خواستم کلیه اطلاعات در این مورد، را بدست آورم.
و اما جدیداً از برنامه ای داخل XP با نام GPEDIT.MSC (در داخل Run متن فوق را تایپ
کنید) و به برنامه Group Policy وارد و بنظر اینجا قسمت زیادی از امنیت کامپیوتر و شبکه را ایجاد و توانائی های User ها را مشخص می کند. می خواستم کاربرد بخشها و سر فصلها و توانائی هر یک مورد گفته شده در بالا را توضیح داده، و در آخر چه کسانی دسترسی به برنامه فوق و یا سایر نواحی تنظیم اختیارات را دارند. در هر صورت در مورد این برنامه توضیح کامل خواسته می شود.
ضمناً برنامه Remote Desktop Connection در ویندوز XP است، و سبب می شود، کامپیوتر شخص دیگر را مانیتور کرد، و عیب آن این می باشد، کامپیوتر شخص دوم، نافعال می شود، و ضمناً فقط یک نفر را در یک زمان می توان مانیتور کرد، ولی شنیده ام در ویندوز 2003 امکان چندین نفر را یکباره مانیتور کردن وجود دارد، (توسط مدیر سایت بصورت نامحسوس)لطفاً در مورد این موضع نیز هر چه می دانید بنویسید، و همچنین در ویندوز 2000 نیز این برنامه توکار وجود ندارد، و با سی دی 2003 آنرا در ویندوز 2000 نیز اضافه کنیم، سر برگی که در System Properties (در کنترل پانل System) بنام Remote می باشد، وجود ندارد، و ضمناً امکانات سربرگ فوق چیست.
چنانچه در یک کامپیوتر ویندوز 98 و ویندوز 2003 کنار هم نصب شده باشد، و همچنین دارایوهای 2003 NTFS آیا باز امکان پاک کردن فایلهای راه انداز کامپیوتر و ...، وجود دارد، و همچنین در ویندوز 98 (چه موادر فوق که شبکه هستند، و یا برای سایر سایتها کامپیوتر های مجزا) چگونه می توان امنیت را ایجاد و کنترل مناسب داشت.
با عرض معذرت که متن طولانی گردید، بدلیل نیاز مورد نظر و زمان کم برای ایجاد می باشد، لطفاً هر انچه می دانید بنویسید، تا بتوان در کار از انها استفاده برد.
ضمناً پیشاپیش از پاسخها و اطلاعات ارائه شده، تشکر و سپاس فراوان را دارم.
MM_B
اینجانب مطالب زیاد و متنوع را می خواستم، که بنا بر موقعیت همه آنها را یکباره مطرح، و خواهش می کنم، کل سئوال را خوانده، و هر قسمت را که بلد می باشید، لطف بفرمائید، پاسخ دهید، و اینجانب را در انجام مسئولیت خود کمک نموده، و احتمالاً بنظر می رسد، که مطالب متنوع باشد، بحثهای زیادی را بمیان کشیده و سبب استفاده سایر دوستان نیز گردد، که امیدوارم اینگونه باشد.
اینجانب نیازمندم قسمت زیادی از اختیارات کاربران کامپیوتر را محدود و تحت کنترل بیاورم، ولی راه درست آن را بلد نمی باشم.
اینجانب مسئول سایت یکی از آموزشگاههای خصوصی شده ام، و بالطبع همه نوع افرادی(علی الخصوص جوانان جویای نام) جلوی کامپوترها می نشینند، و آنها همه نوع عملی ممکن است انجام دهند، از خراب کردن کامپیوتر، تا ورود به سایتهای مستهجن، و یا دادن پیام در دادن جواب برای یک دیگر، یا کپی فایلهای مختلف و ...
جالب اینجاست آموزشگاه با آموزش پرورش نیز قرارداد دارد، و بالطبع دانش آموزان نیز متواری از درس و مشتاق به پرداختن به سایر امور، و آموزش پرورش انتظار کنترل و نمره درست از آموزشگاه، و این همه مسئولیت را آموزشگاه از من می خواهد، و خواهان راهنمائی و کمک دوستان می باشم.
آموزشگاه شامل چهار سایت (اتاق) مستقل می باشد، و یک سایت آن کامپیوتر ها بصورت شبکه و باقی هر یک مستقل از هم می باشد.
با توجه به شبکه بودن و همچنین مستقل بودن کامپیوتر ها کلیه انتظارات بالا لازم و مورد نظر می باشد. ضمناً روی هیچ از کلیه کامپیوترهای مورد نظر فعلاً برنامه عامل مناسب وجود ندارد، و نصب برنامه های عامل و غیره نیز به اینجانب واگذار شده است.
ابتدا در مورد کامپیوتر های شبکه؛ بر روی آنها انواع زبانهای برنامه نویسی جدید و برنامه های روز باید نصب شود، پس نیاز به ویندوز جدید و امکانات آن می باشد.
کامپیوترها بدین دلیل شبکه شده اند، که مدرس درس، درسترسی به کامپیوترهای دانش آموزان داشته باشد، و بهمین دلیل نیازهای زیر بنظر واجب می باشد.
پوشه و محیطی که کاربر خاص فقط به همان محیط توانائی ورود، و تحت مجوزهای داده شده به ایشان، توانائی خواندن و نوشتن فایل و کپی مشخص و اجرای محدودی از برنامه ها را داشته باشد، و قابلیت دسترسی به سایر امور سیستمی و ... نداشته باشد، قایلیت نصب و یا حذف یک برنامه را نداشته باشد، و دسترسی به درایو ها مختلف (هارد و سی دی و ... (ویروسی کردن سیستم و ...)) را نداشته باشد، و هریک از این امور یا توسط مدیر شبکه، زمانی که افراد داخل سایت نمی باشند، انجام و یا توسط مدرس در زمان خاص محدود به دانش اموز اعطا (یا هر شکل دیگر) شود.
در اصل برای برنامه هفتگی پوشه ای برنامه ریزی شده ساخته و اختصاص به USER خاص و USER فایلهای انرا در ذخیره و پوشه Share باشد تا مدرس نیز دسترسی به فایل مذکور را داشته باشد.
آیا برنامه ای برای کنترل وضعیت کاربر در شبکه وجود دارد، و چه امکاناتی دارد.
و اما دانش اینجانب از شبکه تا چه حد می باشد، بطور کلی اطلاعات بنده از شبکه بسیار کم و محدود و کلاً؛ توانائی اتصال دو یا چند کامپیوتر از با IP آدرس و Share پوشه ها ولی توانائی دادن اختیارات و معنای مجوزها را نفهمیده و تعریف User جدید در ویندوز XP و چند چیز کوچک دیگر می شود، و می خواستم کلیه اطلاعات در این مورد، را بدست آورم.
و اما جدیداً از برنامه ای داخل XP با نام GPEDIT.MSC (در داخل Run متن فوق را تایپ
کنید) و به برنامه Group Policy وارد و بنظر اینجا قسمت زیادی از امنیت کامپیوتر و شبکه را ایجاد و توانائی های User ها را مشخص می کند. می خواستم کاربرد بخشها و سر فصلها و توانائی هر یک مورد گفته شده در بالا را توضیح داده، و در آخر چه کسانی دسترسی به برنامه فوق و یا سایر نواحی تنظیم اختیارات را دارند. در هر صورت در مورد این برنامه توضیح کامل خواسته می شود.
ضمناً برنامه Remote Desktop Connection در ویندوز XP است، و سبب می شود، کامپیوتر شخص دیگر را مانیتور کرد، و عیب آن این می باشد، کامپیوتر شخص دوم، نافعال می شود، و ضمناً فقط یک نفر را در یک زمان می توان مانیتور کرد، ولی شنیده ام در ویندوز 2003 امکان چندین نفر را یکباره مانیتور کردن وجود دارد، (توسط مدیر سایت بصورت نامحسوس)لطفاً در مورد این موضع نیز هر چه می دانید بنویسید، و همچنین در ویندوز 2000 نیز این برنامه توکار وجود ندارد، و با سی دی 2003 آنرا در ویندوز 2000 نیز اضافه کنیم، سر برگی که در System Properties (در کنترل پانل System) بنام Remote می باشد، وجود ندارد، و ضمناً امکانات سربرگ فوق چیست.
چنانچه در یک کامپیوتر ویندوز 98 و ویندوز 2003 کنار هم نصب شده باشد، و همچنین دارایوهای 2003 NTFS آیا باز امکان پاک کردن فایلهای راه انداز کامپیوتر و ...، وجود دارد، و همچنین در ویندوز 98 (چه موادر فوق که شبکه هستند، و یا برای سایر سایتها کامپیوتر های مجزا) چگونه می توان امنیت را ایجاد و کنترل مناسب داشت.
با عرض معذرت که متن طولانی گردید، بدلیل نیاز مورد نظر و زمان کم برای ایجاد می باشد، لطفاً هر انچه می دانید بنویسید، تا بتوان در کار از انها استفاده برد.
ضمناً پیشاپیش از پاسخها و اطلاعات ارائه شده، تشکر و سپاس فراوان را دارم.
MM_B