سلام دوستان
آیا راهی هست که کلاینتها در دامین ، تو کامپیوتر خودشون ادمین باشن (یعنی بتونن برنامه نصب کنند) ولی نتونن ip خودشون رو عوض کنند.

سلام دوستان
آیا راهی هست که کلاینتها در دامین ، تو کامپیوتر خودشون ادمین باشن (یعنی بتونن برنامه نصب کنند) ولی نتونن ip خودشون رو عوض کنند.

Security Policy واسه این کار تا جایی که می دونم نیست. باید سرچ کنیم. گروهی هم نیست که امکان نصب برنامه داشته باشه اما امکان اغییر تنظیمات شبکه نداشته باشه.
گروه های مرتبط زیر وجود دارنا:

- Network Configuration Operators

- Power Users

که متاسفانه مشکل رو حل نمی کنند.
من دارم می گردم ببینم چیزی پیدا می شه یا نه؟

البته توصیه می کنم که راه حلتون رو عوض کنید. یعنی بذارید آدرس رو عوض کنند اما خدمات شبکه رو محدود کنید. این که راحت تر و اصولی تره. بگید دقیقا چی دارید در شبکه و چکار می خواید بکنید تا مشکل رو به کمک هم حل کنیم.

بهترین راه حل ممکن اینکه تو شبکه یه سرور dhcp راه اندازی کنی .

bijibuji جان

حقیقتش میخوام getway بعضی کلاینتها را اشتباه بدم تا به اینترنت دسترسی نداشته باشن .
(Isa بلد نیستم)
بعضی کلاینتها که لازمه اینترنت داشته باشن رو با Getway درست ست کنم.


ممنون

bijibuji جان

حقیقتش میخوام getway بعضی کلاینتها را اشتباه بدم تا به اینترنت دسترسی نداشته باشن .
(Isa بلد نیستم)
بعضی کلاینتها که لازمه اینترنت داشته باشن رو با Getway درست ست کنم.


ممنون

اگر بخواهید نرم افزار ISA Server رو راه اندازی و پیاده سازی کنید، می تونم کمکتون کنم. اگر فرصت و حوصلشو داشته باشید براتون خیلی مفیده.

آره خیلی پایه ام.

چه جوری با شما تماس بگیرم.

آره خیلی پایه ام.

چه جوری با شما تماس بگیرم.

آی دی من همه جا همینه که هست. حتی در یاهو ... من آنلاین هستم می تونید IM بدید.

این قابلیت توی سرور 2008 وجود داره ولی توی 2003 من چیزی پیدا نکردم

بله. شما براى اينجور كارها تو ۲۰۰۸ ميتونيد از NAP استفاده كنيد. (Network Access Protection)

http://technet.microsoft.com/en-us/library/cc754521(WS.10).aspx (http://technet.microsoft.com/en-us/library/cc754521%28WS.10%29.aspx)

نمی دونم جوابتونو گرفتین یا نه اما چون تو پست نبود براتون گذاشتم
گفتین کاری کنیم مثلا user a1 در مثلا شبکه با domain name مثلا gold.net ( اینهمه مثلا می گم چون لازم داریم) یک کاربر عادی باشه اما در سیستم خودش ادمین این کارو می کنیم:
ابتدا در سیستم مورد نظر با this computer و administrator ،log on می کنیم سپس در مسیر زیر

control panel>user account>add>user :a1 domain name:gold .net

در پنجره ی بعدی در قسمت other گزینه administrator انتخاب می شه
موفق باشید با این روش به خواستتون می رسین:لبخندساده:

برای اعمال محدودیت در شبکه باید از راه کار های اصولی استفاده کرد نه دوز و کلک !!!! چون مطمئن باشید انسان های حرفه تر از ما که تمام این دوز و کلک ها را حفظ باشند وجود دارند . پیشنهاد می کنم Vpn راه بندازید . winroute نصب کنین . nttac و ازین قبیل سیستم ها .

نمی دونم جوابتونو گرفتین یا نه اما چون تو پست نبود براتون گذاشتم
گفتین کاری کنیم مثلا user a1 در مثلا شبکه با domain name مثلا gold.net ( اینهمه مثلا می گم چون لازم داریم) یک کاربر عادی باشه اما در سیستم خودش ادمین این کارو می کنیم:
ابتدا در سیستم مورد نظر با this computer و administrator ،log on می کنیم سپس در مسیر زیر

control panel>user account>add>user :a1 domain name:gold .net

در پنجره ی بعدی در قسمت other گزینه administrator انتخاب می شه
موفق باشید با این روش به خواستتون می رسین:لبخندساده:


فکر می کنم ایشون مایله که کلاینت هاش نتونن آدرس و تنظیمات پروتکل IP رو عوض کنن. روش شما موثره؟

قطعاً شما با هیچ روشی نمی تونین جلوی این کار رو بگیرین . مگر اینکه رجیستری و ... را دستکاری کنید ، یا برنامه ای نصب کنین که این امکان رو از کاربر بگیره که باز هم این روش ها اصلاً روش های منتطقی نیست . چون همون طور که شما بستید ، کاربر میتونه بازش کنه !! درسته ؟؟ !
پس راه منتطقی این هست که کاری کنیم که اگر کاربری تنظیمات آی پی خود را تغییر داد نتونه به شبکه وارد بشه و از دنیای شبکه ما ساقط بشه !!
قبول دارین ؟؟

قطعاً شما با هیچ روشی نمی تونین جلوی این کار رو بگیرین . مگر اینکه رجیستری و ... را دستکاری کنید ، یا برنامه ای نصب کنین که این امکان رو از کاربر بگیره که باز هم این روش ها اصلاً روش های منتطقی نیست . چون همون طور که شما بستید ، کاربر میتونه بازش کنه !! درسته ؟؟ !
پس راه منتطقی این هست که کاری کنیم که اگر کاربری تنظیمات آی پی خود را تغییر داد نتونه به شبکه وارد بشه و از دنیای شبکه ما ساقط بشه !!
قبول دارین ؟؟

احسنت.
با اینکه وارد نیستم ولی خیلی منطقی تر است.

با این تنظیماتی که گفتم کاربر فقط نسبت به سیستم خودش مجوز full control داره نه شبکه همچنان تو شبکه یه کاربر عادیه با تمام محمدویتهای یه کاربرساده

یه userساده به نظرتون می تونه ip عوض کنه؟؟؟
امتحان کنین دیگه:متفکر:

با این تنظیماتی که گفتم کاربر فقط نسبت به سیستم خودش مجوز full control داره نه شبکه همچنان تو شبکه یه کاربر عادیه با تمام محمدویتهای یه کاربرساده

یه userساده به نظرتون می تونه ip عوض کنه؟؟؟
امتحان کنین دیگه:متفکر:

سمیه جان فرمایش شما رو اصلا متوجه نمی شم. چیزی که داری می گی یه ذره غیر منطقیه.
می گیه روی سیستم خودش full control داره، این یعنی می تونه آدرس IP عوض کنه ( که این دوستمون این رو نمی خواد). از طرفی میگی توی شبکه یه کاربر عادیه (این خوبه).
دوستمون دنیال حالتی هستند که کاربر روی سیستم خودش توانایی نصب برنامه داشته باشه، اما توانایی تغییر در تنظیمات کارت شبکه (مثل آدرس IPv4) رو نداشته باشه.

آره منم فک کنم می خواد نذاره آی پی عوض کنن. اینی که تو گفتی خوب بود ولی جلوی عوض کردن آی چی رو نم گیره که

سمیه جان فرمایش شما رو اصلا متوجه نمی شم. چیزی که داری می گی یه ذره غیر منطقیه.
می گیه روی سیستم خودش full control داره، این یعنی می تونه آدرس IP عوض کنه ( که این دوستمون این رو نمی خواد). از طرفی میگی توی شبکه یه کاربر عادیه (این خوبه).
دوستمون دنیال حالتی هستند که کاربر روی سیستم خودش توانایی نصب برنامه داشته باشه، اما توانایی تغییر در تنظیمات کارت شبکه (مثل آدرس IPv4) رو نداشته باشه.


من امتحان کردم شما هم بی زحمت یه امتحانکی بکن

من امتحان کردم شما هم بی زحمت یه امتحانکی بکن

من سرورکی ندارم که امتحانکی بکنم. شما امتحانکی کردی کافیه لابد. قبولت داریم

من سرورکی ندارم که امتحانکی بکنم. شما امتحانکی کردی کافیه لابد. قبولت داریم


شرمنده ی دوستان خودم یه امتحانکی کردم نشد:افسرده::خجالت:

اما با کاری که گفتم می تونیم کاربرو رو سیستم خودش admin کنیم تنها ایراد این کار همون ip عوض کردن کاربره
به نظره من یه group policy تعریف کنیم و برای کاربر رو lan properties یا بهتر network connection محدودیت دسترسی قرار دهیم.

فکر کنم با این روش شاید هر دو خواسته دوستمون برآورده شه:متفکر:

شرمنده ی دوستان خودم یه امتحانکی کردم نشد:افسرده::خجالت:

اما با کاری که گفتم می تونیم کاربرو رو سیستم خودش admin کنیم تنها ایراد این کار همون ip عوض کردن کاربره
به نظره من یه group policy تعریف کنیم و برای کاربر رو lan properties یا بهتر network connection محدودیت دسترسی قرار دهیم.

فکر کنم با این روش شاید هر دو خواسته دوستمون برآورده شه:متفکر:


هیچ کس امتحان نکرد !!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! !!!!!!!!!!!!!!!!!!!!
حالا این روش درسته یا نه:متفکر:

دوست خوبم. این مشکل و راه حل هاشو بهتره بی خیال شیم. چون خود کسی که مشکل داشت نیست و مدتهاست خبری نگرفته. پس مشکلش حل شده.

اگر می خواید روی این قضیه کار کنید، بحث فرق می کنه. بهتره تاپیک جدیدی ایجاد کنید. باز نگه داشتن تاپیک های قدیمی کار جالبی نیست و مضراتی داره.