با سلام
لطف کنید و در صورتی که می توانید بگویید که من چگونه می توانم run را از دسترسی کلاینتها محفوظ نگهدارم یا به عبارتی چگونه run را ببندم تا کلاینتها به رجیستری دسترسی نداشته باشند؟
با سلام
لطف کنید و در صورتی که می توانید بگویید که من چگونه می توانم run را از دسترسی کلاینتها محفوظ نگهدارم یا به عبارتی چگونه run را ببندم تا کلاینتها به رجیستری دسترسی نداشته باشند؟
در تنظیمات Group Ploicy مربوط به organization unit در قسمت administrative template میتونید این محدودیت ها را اعمال کنید.
2- اگر به صورت local می خواهید این کار را انجام دهید با استفاده از gpedit.msc این کار امکان پذیر است. نرم افزار هایی هم برای این امر وجود دارند.
موفق باشید
zolghadri جان
در ویندوز 2003 سرور Group Ploicy مربوط به organization unit در قسمت
administrative template را پیدا نکردم.میشه راهنماییم کنی.
ممنون.
در داخل Active Directory روی OU مورد نظر کلیک راست کن Properties را بزن بقیه موارد را پیدا میکنید.نوشته شده توسط sepehr_asemani
موفق باشید.
با اجازه آقا حامد
در صورتیکه Run رو می بندید حواستون باشه که regedit رو هم بسته و همین طور command line رو. چون یکی جلوی من با کاربری که permision فقط user داشت. password مربوط به administrator رو عوض کرد.
یک سری فایل های متنی رو دستکاری کرد تو قسمت policy البته چون اون موقع اینجانب مشغول چت با عزیزی بودم زیاد دسکتاپشو مانیتور نکردم البته اینم بگم که داشتم شاخ در می آوردم چون من برای ریست کردن پسورد ادمین از یه استارت آپ که با کرنل linux بالا میاد استفاده می کردم ولی یارو اومد با مجوز فقط user پسورد admin رو عوض کرد.
سیستم عامل مورد نظر : winxp sp1 corporate edition بود.
نتیجه : با ویندوز XP خالی هیچ جوری نمیشه جلو حملات رو گرفت.
موفق باشید
در ضمن اگه کسی میتونه چه جوری میشه این کار رو کرد لطف کنه به صورت خصوصی مطرح کنه.
آقای اصغری عزیز . اگه این کارو برای کافی نت می خوای و توی ویندوز xp بگو . راستی اگه منظورت از بستن run اینه که کسی داخل رجیستری نره باید بگم میشه run رو برداشت ولی از راههای دیگه میشه داخل رجیستری رفت . بهتره کاری کرد تا فرمان regedit رو کلا غیر فعال کنی .
ببین مثلا گزینه run رو میشه با برداشتن یه تیک حذف کرد ولی فایده نداره . چون از راههای دیگه میشه اووردش . من پیشنهاد می کنم از یه برنامه استفاده کنی مثل security administrator . راستی خودت هم می تونی یک فایل بسازی که regedit رو ببنده ولی با برنامه بهتره .
از zolghadri عزیز تشکر میکنم.
به خاطر بیسوادیم معذرت میخواهم.وقتی properties میگیرم
group policy و administrative template را پیدا نمیکنم.
آیا ou همان نام شبکه داخلیامان است یا نام کلاینت هاست؟
باز هم معذرت میخوام.
کارهای زیر رو به ترتیب انجام بده:
1- توی Run تایپ کن gpedit.msc
2- در Group Policy به آدرس زیر برو: User Configuration بعد به Administrative Template سپس به Start Menu and Taskbar
3- اینجا که رسیدی دیگه هر کاری دلت خواست میتونی بر روی Start menu انجام بدی.
OU و یا Organization Unit یکی از Object های active Directory هست که با استفاده از اون میتونید Computer ها و User ها را به صورت گروهی محدود و یا مدیریت کنید .آیا ou همان نام شبکه داخلیامان است یا نام کلاینت هاست؟
در حالت local جوابگو است و در صورتی که کلاینت ها زیاد باشید کار وقت گیری است.کارهای زیر رو به ترتیب انجام بده:
1- توی Run تایپ کن gpedit.msc
2- در Group Policy به آدرس زیر برو: User Configuration بعد به Administrative Template سپس به Start Menu and Taskbar
3- اینجا که رسیدی دیگه هر کاری دلت خواست میتونی بر روی Start menu انجام بدی.
با استفاده از gpedit نیاز به داشتن آگاهی در مورد کلید های رجیستری نیست چون خود gpedit این تغییرات را اعمال میکنه .بهتره کاری کرد تا فرمان regedit رو کلا غیر فعال کنی .
موفق باشید .
منظور من از کارهایی که گفتم این بود که اینا رو روی سرور انجام بده نه روی کلاینت ها. که اگر این کار رو بکنه طبیعی است که روی کلاینت ها خود به خود این کار انجام میشه.
از mhjb عزیز بسیار متشکرم.راهنمایی خیلی خوبی بود.
از توضیحات zolghadri عزیز هم ممنونم.
حالا اگر بخواهم این تنظیمات را فقط برای یک کاربر خاص
اعمال کنم باید چه کار کنم؟
ممنون.
در پست های قبلی به آن اشاره شده اما:حالا اگر بخواهم این تنظیمات را فقط برای یک کاربر خاص
اعمال کنم باید چه کار کنم؟
در صورتی که از Active Directory برای مدیریت کاربران استفاده میکنید مراحل زیر را انجام دهید:
1- یک Organization Unit جدید ایجاد کنید .
2- کاربر مربوطه را عضو این OU کنید.
3- Security Plicy مربوط به OU را تنظیم کنید.
موفق باشید.
سلام
1-در صورت بستن run چطور میتونیم تغییراتی رو که تو ریجیستری اعمال کردیم برگردونیم؟
2-چطور میتونیم رجیستری ویندوزرو ببندیم؟
3- لطفا یک لینک از نرم افزارsecurity administrator برای من بنویسیدضمنا در مورد استفاده از نرم افزار هم توضیحاتی بدید
4-چطور میتونیم از توی سرور همه کلاینت ها رو محدود کنیم بدون اینکه محدودیت رو بشکنند
ممنون
در صورتی که از نرم افزار های 3d party استفاده کنید خودشون این امکان را برای شما فراهم میکنند و در صورتی که با Domain این محدودیت را ایجاد کنید میتونید user های در سطح Admin داشته باشید که خود به همه اجزا سیستم دسترسی دارند.موفق باشید.نوشته شده توسط Arash.Abdollahi
اگه ممکنه کاملتر توضیح بدید
ممنون
برای آشنایی کامل با group policy و GPMC میتونید لینک زیر را مطالعه کنید :اگه ممکنه کاملتر توضیح بدید
Introduction to Group Policy in Windows Server 2003
در ضمن faq زیر هم به نکته های جالبی اشاره کرده :
Group Policy Frequently Asked Questions (FAQ)
موفق باشید.
با اجازه دوستان
اگه این کار رو برای کافی نت انجام می دید می تونید از CafeSuite استفاده کنید که به طور اتوماتیک می تونه به عنوان Owner پالیسی رو برگردونه یعنی لازم نیست هر بار GPO رو تغییر بدید.
البته می شه خودتون برنامه ای بنویسید که این کارهای Sequential رو به طور اتوماتیک انجام بده.
سلام، خسته نباشید
ضمن آرزوی موفقیت واسه همه دوستان فعال این فروم
عرض شود خدمت شما سروران گرامی
من موتوجه نشدم که شما واسه چه بخشی از کارتون می خواین Run رو ببندین ولی اگه واسه کافی نت بخواین، به نظر بنده بهترین راه واسه من و دیگر دوستان مبتدی استفاده از یه نرم افزار خوب مثل securiy administrator 10 یا بالاتره خیلی مناسب هستش.
هرچی که بخوای را می تونی باهاش ببندی، البته نه هرچی ولی قسمت هایی که لازم میشه واسه یک کاربر ببندی را می بنده با اجازه خودتون.
راستی اگه واسه کافی نت خواستی، یه نرم افزار دیگه هم هست واسه همراهی این برنامه که کار همه ادمین ها رو راحت کرده.
اگه کسی خواست، امر کنین، اطاعت کنیم
موفق باشین:لبخندساده
سلام
بنده هم عضو جدیدم و امیدوارم که من مبتدی و دوست عزیز مبتدی بالا رو هم در جمع خودتون پذیرا باشید.
البته من یه چند ماهی هست که دارم این قسمت شبکه رو از اول می خونم و تا حالا کلی هم چیز یاد گرفتم.
و اما توصیه من به این دوستمون این هست که اگه می خوان راحتر این کارو انجام بدن از نرم افزار PC Security استفاده کنند که باهاش می تونند جلوی نصب برنامه های اضافی رو هم بگیرند.
موفق باشین