এডি পড়ার জন্য অ্যাকাউন্ট, ডোমেনে মেশিনে যোগদান, কম্পিউটার অ্যাকাউন্টগুলি মুছতে এবং কম্পিউটারগুলিকে ওইউতে স্থানান্তরিত করতে

11

আমি একটি অ্যাকাউন্ট তৈরি করতে চাই যা নিম্নলিখিতগুলি সম্পাদন করবে:

  • কম্পিউটারগুলিকে কোনও ডোমেনে যোগদান করুন (সাধারণ ব্যবহারকারীর মতো 10 এ সীমাবদ্ধ নয়)
  • এডি কম্পিউটার কম্পিউটার অ্যাকাউন্ট পরীক্ষা করুন
  • AD থেকে কম্পিউটার মুছুন
  • কম্পিউটারগুলি OU এর মধ্যে সরান

আমি এটিকে অন্য কিছু করার অনুমতি দিতে চাই না, তাই কোনও ডোমেন প্রশাসক অ্যাকাউন্ট চাই না।

অনুমতিগুলির ক্ষেত্রে কেউ আমাকে সঠিক দিকনির্দেশনা দিতে পারেন? নিশ্চিত না যে আমার নিয়ন্ত্রণ উইজার্ডের প্রতিনিধি ব্যবহার করা উচিত?

চিয়ার্স,

বেন

security  active-directory  permissions 
বেন
সূত্র
1
এটি কি সার্ভারের জন্য 2008 বা 2003 পরিবেশ?
ক্যাম্পো
2000/2003 (ওল্ড স্কুল, আমি ভয় পাচ্ছি - আমরা এখনও 2 কে, কিন্তু মিড আপগ্রেড 2 কে 3)
বেন

উত্তর:

13

আমি আসলে আমার জন্য এটি সেট আপ করতে হয়েছিল। আমাদের কিছু কাস্টম কোড রয়েছে যা নতুন কম্পিউটারগুলির কম্পিউটার প্রিস্টেসিং করে যখন তারা পেক্সেক্স বুট করে এবং পরিষেবা অ্যাকাউন্ট হিসাবে চালিত হয়।

  • এডি কম্পিউটার কম্পিউটার অ্যাকাউন্ট পরীক্ষা করুন

ডোমেইন ব্যবহারকারীদের গ্রুপের যে কোনও ব্যবহারকারীর বাক্সের বাইরে কোনও অতিরিক্ত অনুমতি ছাড়াই এটি করতে সক্ষম হওয়া উচিত যদি না আপনি জায়গায় ডিফল্ট অনুমতি পরিবর্তন করেন বা জিনিসগুলিতে এসিএল অস্বীকার করেন।

  • কম্পিউটারগুলিকে কোনও ডোমেনে যোগদান করুন (সাধারণ ব্যবহারকারীর মতো 10 এ সীমাবদ্ধ নয়)
  • AD থেকে কম্পিউটার মুছুন
  • কম্পিউটারগুলি OU এর মধ্যে সরান

এগুলির জন্য, আপনাকে প্রথমে সিদ্ধান্ত নিতে হবে আপনি কোথায় এই অ্যাক্সেসটি দিতে চান। কেবলমাত্র ডোমেনের মূলে অনুমতি প্রদান করা সহজ, তবে ভয়ঙ্করভাবে বুদ্ধিমান নয়। সাধারণত, আপনার কাছে একটি OU বা OU এর সেট থাকে যেখানে কম্পিউটার অ্যাকাউন্ট থাকে। সুতরাং আপনার বিশেষত সেই ধারকগুলিতে নিম্নলিখিত অনুমতিগুলি প্রয়োগ করা উচিত। ডোমেনে কম্পিউটারে যোগদানের অনুমতিগুলির জন্য কেবলমাত্র একটি কম্পিউটার অ্যাকাউন্ট তৈরি করার এবং তার বৈশিষ্ট্যগুলি নির্ধারণের দক্ষতার প্রয়োজন। OUs এর মধ্যে একটি কম্পিউটার সরানোর জন্য অ্যাকাউন্টটি এক জায়গা থেকে মুছতে এবং অন্য জায়গায় তৈরি করার সক্ষমতা প্রয়োজন। যা যা বলেছিল, এখানে প্রতিটি ওইউতে আপনাকে কী কী অনুমতি দিতে হবে তা এখানে:

  • এই বস্তু এবং সমস্ত বংশধর
    • কম্পিউটার অবজেক্ট তৈরি করুন
    • কম্পিউটার অবজেক্ট মুছুন
  • বংশোদ্ভূত কম্পিউটার অবজেক্ট
    • সমস্ত সম্পত্তি পড়ুন
    • সমস্ত সম্পত্তি লিখুন
    • পাসওয়ার্ড পরিবর্তন করুন
    • পাসওয়ার্ড রিসেট করুন
    • ডিএনএস হোস্টের নামটিতে বৈধতাযুক্ত লিখন
    • সার্ভিস অধ্যক্ষকে বৈধ লিখেছেন write

আমার কাছে একটি অতিরিক্ত পরামর্শও রয়েছে। সরাসরি পরিষেবা অ্যাকাউন্টে এই অনুমতিগুলি মঞ্জুর করবেন না। কম্পিউটার অ্যাডমিনদের মতো একটি গ্রুপ তৈরি করুন এবং পরিষেবা অ্যাকাউন্টটিকে সেই গোষ্ঠীর সদস্য করুন। তারপরে, গোষ্ঠীকে অনুমতি দিন। এইভাবে যদি আপনার অতিরিক্ত লোক বা পরিষেবা অ্যাকাউন্ট থাকে যা একই অনুমতিগুলির প্রয়োজন হয় তবে আপনাকে কেবলমাত্র গ্রুপটির সদস্যপদটি পরিবর্তন করতে হবে।

রায়ান বোলার
সূত্র
4

"কম্পিউটার প্রশাসক" এর মতো একটি গ্রুপ তৈরি করুন তারপরে অ্যাক্টিভ ডিরেক্টরি ব্যবহারকারী এবং কম্পিউটার এমএমসি স্ন্যাপ-ইন খুলুন ওইউতে যেখানে আপনি তাদের অধিকার প্রদান করতে চান সেখানে ডান ক্লিক করুন, আপনি যদি তাদের পুরো ডোমেনের উপর অধিকার দিতে চান তবে ডোমেন নামের উপর ডান ক্লিক করুন, প্রতিনিধি নিয়ন্ত্রণ নির্বাচন করুন বিকল্প।

ফলস্বরূপ উইজার্ডটি আপনার পূর্ববর্তী "কম্পিউটার প্রশাসক" তৈরি করা গোষ্ঠীটি নির্বাচন করুন তারপরে ক্লিক করুন এবং প্রতিনিধি হিসাবে একটি কাস্টম টাস্ক তৈরি করুন ক্লিক করুন এবং তারপরে ক্লিক করুন

তারপরে "ফোল্ডারে কেবলমাত্র নিম্নলিখিত বিষয়গুলি" নির্বাচন করুন এবং তারপরে তালিকা থেকে "কম্পিউটার অবজেক্টগুলি" টিক চিহ্ন দিন এবং নীচে দুটি বাক্সে টিক দিন। "ফোল্ডারে নির্বাচিত বস্তু তৈরি করুন" এবং "ফোল্ডারে নির্বাচিত বস্তুটি মুছুন" পরবর্তী ক্লিক করুন।

পরবর্তী স্ক্রিনে তালিকা থেকে "সম্পূর্ণ নিয়ন্ত্রণ" নির্বাচন করুন এবং তারপরে ক্লিক করুন

পরবর্তী স্ক্রিন আপনাকে প্রতিনিধিদের সারাংশ দেখায় তারপরে সমাপ্তি ক্লিক করুন।

একবার হয়ে গেলে ব্যবহারকারীদের মধ্যে একটিটিকে "কম্পিউটার প্রশাসক" গোষ্ঠীতে যুক্ত করুন এবং আপনার পছন্দসই বিভিন্ন কার্য সম্পাদনের চেষ্টা করুন।

KAPes
সূত্র
1

হ্যাঁ, আপনার নিয়ন্ত্রণের প্রতিনিধি ব্যবহার করা উচিত। আমি কীভাবে এই পদক্ষেপটি ধাপে ধাপে ধাপে ধাপে ধাপে ব্যাখ্যা করতে পারি, তার একটি সহজ সমাধান রয়েছে। ম্যানেজয়েজাইন থেকে ADManagerPlus ডাউনলোড করুন এবং ইনস্টল করুন এবং জিনিসগুলি নিজের জন্য সেট আপ করতে তাদের এডি ডেলিগেশন সরঞ্জামটি ব্যবহার করুন। তারা হেল্প ডেস্কের ভূমিকাগুলি পূর্বনির্ধারিত করেছে যা আপনি প্রশ্নযুক্ত ব্যবহারকারীদের যথাযথ অ্যাক্সেস দেওয়ার জন্য ব্যবহার করতে পারেন। মোডিফিয়ান কম্পিউটারের ভূমিকাটি দেখুন কারণ আমি বিশ্বাস করি আপনি এটি যা খুঁজছেন।

joeqwerty
সূত্র
1

তাদের ব্যবহারের জন্য আপনি এখানে একটি নির্দিষ্ট "টাস্কপ্যাড" মিমিসি তৈরি করতে পারেন: http://www.petri.co.il/create_taskpads_for_ad_operation.htm

মূলত এটি এমএমসির একটি কাস্টমাইজড সংস্করণ, যা নির্দিষ্ট নিয়ন্ত্রণ ব্যবহার করে যেমন ব্যবহারকারী তৈরি করা, কম্পিউটার তৈরি করা ইত্যাদি লক হয়ে থাকে প্রতিনিধি দলের সেটিংস / অনুমতিগুলির উপর নির্ভর করে তারা সেখান থেকে কী করতে পারে তা নির্ধারণ করে।

Grizly
সূত্র
1
ভাল পরামর্শ, কিন্তু এটি অন্যান্য সরঞ্জাম বা পদ্ধতি ব্যবহারে তাদের যা অ্যাক্সেস রয়েছে তা সীমাবদ্ধ করে না। যদি তারা অ্যাডমিন প্যাক ইনস্টল করে এবং ADUC চালু করে তবে আপনি যথাযথ ব্যবহারকারীর অ্যাকাউন্টের সাথে নিয়ন্ত্রণের প্রতিনিধি ব্যবহার না করে তাদের কাছে সমস্ত কিছুর অ্যাক্সেস থাকবে। অস্পষ্টতার মধ্য দিয়ে সুরক্ষা কেবলমাত্র সুরক্ষার ব্যবস্থা নয়।
joeqwerty
আপনি অ্যাডুক ব্যবহার করে ldap গাছের উপর অনুমতি সেট করতে পারেন ("দেখুন -> উন্নত বৈশিষ্ট্যগুলি ব্যবহার করুন" এবং আপনি OU এর সুরক্ষা ট্যাব দেখতে পারেন) যাতে নিয়মিত ব্যবহারকারীরা সেটিংস / জিনিসগুলি পরিবর্তন করতে না পারে .. তারা কেবল সেগুলি দেখতে পারে। যাইহোক, আপনি যদি কোনও কর্মীর কাছে দায়িত্ব
অর্পণ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.