قابلیت Delegate Control یا واگذاری بخشی از اختیارات
در این مقاله میخواهیم قابلیت Delegate Control را بررسی کنیم. فرض کنید ما ادمین سرور هستیم. حالا میخواهیم یکی از یوزرهای ما که عضو دامین(Join To Domain) هست، یکسری از وظایف را انجام دهد. اما نمیخواهیم که این کاربر مستقیم به دامین ریموت کند یا دسترسی سطح بالا داشته باشد. مثلا میخواهیم کارهایی مانند Reset Password یک کلاینت، اضافه کردن کاربران به گروهها، ایجاد کاربر جدید در Active Directory را به یکی از کابران شبکه تفویض کنیم.
ولی نمیخواهیم دسترسی کامل اکتیو دایرکتوری را به آن بدهیم که OU پاک کند و یا پالسی تغییر دهد.
کاربری که به او تفویض اختیار شده است میتواند با استفاده از ابزار مایکروسافت به نام RSAT دسترسی انجام کارهایی که به او داده شده را برای سایر کاربران گروه خود انجام دهد.
Delegate کردن یک User
وارد کنترل کننده اصلی دامنه می شویم و به Active Directory Users And Computers میرویم.
روی OU اصلی که تمام یوزرها روی آن میباشد کلیک راست میکنیم. و گزینه … Delegate Control را میزنیم.
سپس کنسول ویزاردی باز می شود. روی Next می زنیم.
حالا باید User مورد نظر که می خواهیم یکسری دسترسی ها به آن بدهیم را Add کنیم.
نام User را در فیلد می نویسیم. روی Check Name می زنیم تا ببینیم یوزر ما درست است یا نه.
حال اگر User ما درست بود انتخاب کرده و Next می زنیم.
در این قسمت دسترسیهایی را که می خواهیم با استفاده از قابلیت Delegate Control به یوزر مورد نظر بدهیم را تیک میزنیم.
مثلا دسترسی Create, Delete, And Manage User Accounts برای ایجاد، حذف و مدیریت یوزرها است.
دسترسی Reset User Passwords And Force Password Change برای ریست کردن رمز عبور کاربران است.
و Read All User Information با انتخاب این گزینه می تواند به اطلاعات پروفایلی کاربران دسترسی داشته باشد.
سایر موارد مربوط به Group Policy است. اما تا همین حد برای کار ما کفایت میکند.
اگر تیک Create A Custom Task To Delegation را بزنیم جزیئات بیشتری برای انتقال دسترسی خواهیم داشت که انتخاب کنیم.
سپس Next می زنیم.
در این مرحله خلاصهای از تنظیماتی که برای Delegate Control انجام دادهایم نشان داده میشود، اگر از نظر ما این تنظیمات درست است گزینه Finish را میزنیم.
نرمافزار RSAT جهت دسترسی کلاینت به کنسول اکتیو دایرکتوری
ابتدا این نرمافزار را دانلود کرده و نصب میکنیم. ممکن است هنگام نصب از ما دسترسی Administrator بخواهد.
بعد از Start در قسمت جستجو mmc.exe را تایپ می کنیم تا کنسول باز شود.
کنسول که باز شد از منوی File گزینه … Add/Remove Snap-In را میزنیم.
صفحه … Add/Remove Snap-In باز میشود.
حالا Active Directory Users And Computers را انتخاب می کنیم. و روی Add می زنیم.
در این مرحله از قابلیت Delegate Control، بعد از این که Add زدیم، گزینه Active Directory Users And Computers وارد Selected Snap-Ins می شود. بعد OK را می زنیم.
حالا Active Directory Users And Computers اضافه می شود. برای تست قابلیت Delegate Control اگر روی Main راست کلیک کنیم، مشاهده میشود که یوزر مورد نظر فقط دسترسی ایجاد User را دارد. چون ادمین فقط دسترسی اضافه کردن و مدیریت یوزر را داده بود و سایر گزینهها غیرفعال است.
خدمات ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
هیچ دیدگاهی نوشته نشده است.