سلام
ما یه شبکه کامپیوتری بزرگ داریم که الان بصورت WorkGroup پیکر بندی شده.مجبور هستیم برای بالا بردن امنیت Active Direcory رو راه اندازی کنیم .
1) چطوری میشه کاربران رو مجبور کنیم از Active Direcory استفاده کنن و بعضی از امکانات شبکه مثل دسترسی به FileSharing ، استفاده از برنامه های تحت وب داخل شرکت ( منظورم اینترنت نیست ) و Dhcp فقط به کاربران Active Direcory داده بشه ؟
2)آیا میشه Active Directory رو جوری تنظیم کرد که فقط رایانه های عضو اون به هم دسترسی داشته باشن و هیچ کسی خارج از اون نتونه به کامپیوترهای عضو دسترسی داشته باشه.

ممنون

برنامه های تحت وب داخل شرکت ( منظورم اینترنت نیست )
چه برنامه هایی (اگه منظور اینترانت میشه تعریف کرد که فقط یوزر های اکتیو دایرکتوری وارد بشن)



)آیا میشه Active Directory رو جوری تنظیم کرد که فقط رایانه های عضو اون به هم
دسترسی داشته باشن و هیچ کسی خارج از اون نتونه به کامپیوترهای عضو دسترسی داشته باشه.
وقتی کامپیوتری join دومین بشه فقط اعضای اون دامین می تونن بهش دسترسی داشته باشه
البته باید تمامی یوزر های لوکال رو پاک کنی و pass ادمین رو نیز عوض کنی


فقط به کاربران Active Direcory داده بشه ؟
این رو بعید می دونم بشه اگه دوستان راهی سراغ دارن بگن

2)آیا میشه Active Directory رو جوری تنظیم کرد که فقط رایانه های عضو اون به هم دسترسی داشته باشن و هیچ کسی خارج از اون نتونه به کامپیوترهای عضو دسترسی داشته باشه.


معمولا در شبکه همچین کاری صورت نمی گیره، دلیلش هم اینه که امنیت شبکه رو پایین می آره. اگر می خواید چیزی رو به اشتراک بذارید حتما از FileServer استفاده کنید و امنیت رو روی آون پیاده سازی کنید. این روشی هست که معمولا استفاده میشه
;-)

چطوری میشه کاربران رو مجبور کنیم از Active Direcory استفاده کنن و بعضی از امکانات شبکه مثل دسترسی به FileSharing ، استفاده از برنامه های تحت وب داخل شرکت ( منظورم اینترنت نیست ) و Dhcp فقط به کاربران Active Direcory داده بشه ؟
شدنش رو مطمئنم که میشه. ولی الان حضور ذهن ندارم. یادمه یه جایی بود که کاربر تعریف میکردیم و میتونستیم به کاربرامون دسترسی های مختلفی بدیم.
میشه!!!