شهریور 28, 1403
0

Delegate Control یا واگذاری اختیارات

507 بازدید
قابلیت Delegate Control

قابلیت Delegate Control یا واگذاری بخشی از اختیارات

در این مقاله می‌خواهیم قابلیت Delegate Control را بررسی کنیم. فرض کنید ما ادمین سرور هستیم. حالا می‌خواهیم یکی از یوزرهای ما که عضو دامین(Join To Domain) هست، یکسری از وظایف را انجام دهد. اما نمی‌خواهیم که این کاربر مستقیم به دامین ریموت کند یا دسترسی سطح بالا داشته باشد. مثلا می‌خواهیم کارهایی مانند Reset Password یک کلاینت، اضافه کردن کاربران به گروه‌ها، ایجاد کاربر جدید در Active Directory را به یکی از کابران شبکه تفویض کنیم.

ولی نمی‌خواهیم دسترسی کامل اکتیو دایرکتوری را به آن بدهیم که OU پاک کند و یا پالسی تغییر دهد.

کاربری که به او تفویض اختیار شده است می‌تواند با استفاده از ابزار مایکروسافت به نام RSAT دسترسی‌ انجام کارهایی که به او داده شده را برای سایر کاربران گروه خود انجام دهد.

Delegate کردن یک User

وارد کنترل کننده اصلی دامنه می شویم و به Active Directory Users And Computers می‌رویم.

روی OU اصلی که تمام یوزرها روی آن می‌باشد کلیک راست می‌کنیم. و گزینه … Delegate Control را می‌زنیم.

 

قابلیت Delegate Control

 

سپس کنسول ویزاردی باز می شود. روی Next  می زنیم.

 

قابلیت Delegate Control

 

حالا باید User مورد نظر که می خواهیم یکسری دسترسی ها به آن بدهیم را Add کنیم.

 

قابلیت Delegate Control

 

نام User را در فیلد می نویسیم. روی Check Name می زنیم تا ببینیم یوزر ما درست است یا نه.

 

قابلیت Delegate Control

 

حال اگر User ما درست بود انتخاب کرده و Next می زنیم.

 

قابلیت Delegate Control

در این قسمت دسترسی‌هایی را که می خواهیم با استفاده از قابلیت Delegate Control به یوزر مورد نظر بدهیم را تیک می‌زنیم.

مثلا دسترسی  Create, Delete, And Manage User Accounts برای ایجاد، حذف و مدیریت یوزرها است.

دسترسی Reset User Passwords And Force Password Change  برای ریست کردن رمز عبور کاربران است.

و Read All User Information با انتخاب این گزینه می تواند به اطلاعات پروفایلی کاربران دسترسی داشته باشد.

 

سایر موارد مربوط به Group Policy است. اما تا همین حد برای کار ما کفایت می‌کند.

اگر تیک Create A Custom Task To Delegation را بزنیم جزیئات بیشتری برای انتقال دسترسی خواهیم داشت که انتخاب کنیم.

سپس Next می زنیم.

 

قابلیت Delegate Control

 

در این مرحله خلاصه‌ای از تنظیماتی که برای Delegate Control انجام داده‌ایم نشان داده می‌شود، اگر از نظر ما این تنظیمات درست است گزینه  Finish  را می‌زنیم.

 

قابلیت Delegate Control

 

نرم‌افزار RSAT جهت دسترسی کلاینت به کنسول اکتیو دایرکتوری

ابتدا این نرم‌افزار را دانلود کرده و نصب می‌کنیم. ممکن است هنگام نصب از ما دسترسی Administrator بخواهد.

بعد از Start در قسمت جستجو mmc.exe را تایپ می کنیم تا کنسول باز شود.

 

نرم افزار RSAT

 

کنسول که باز شد از منوی File  گزینه … Add/Remove Snap-In را می‌زنیم.

 

نرم افزار RSAT

 

صفحه … Add/Remove Snap-In باز می‌شود.

حالا Active Directory Users And Computers را انتخاب می کنیم. و روی Add  می زنیم.

نرم افزار RSAT

در این مرحله از قابلیت Delegate Control، بعد از این که Add زدیم، گزینه Active Directory Users And Computers وارد  Selected Snap-Ins می شود. بعد OK را می زنیم.

 

نرم افزار RSAT

 

حالا Active Directory Users And Computers اضافه می شود. برای تست قابلیت Delegate Control اگر روی Main راست کلیک کنیم، مشاهده می‌شود که یوزر مورد نظر فقط دسترسی ایجاد User را دارد. چون ادمین فقط دسترسی اضافه کردن و مدیریت یوزر را داده بود و سایر گزینه‌ها غیرفعال است.

نرم افزار RSAT

 

هیواشبکه

خدمات ما در مجموعه هیواشبکه شامل :

شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور

آیا این مطلب را می پسندید؟
https://hivanetwork.ir/?p=75862
اشتراک گذاری:
محدثه پورقاسم
مطالب بیشتر

نظرات

0 نظر در مورد Delegate Control یا واگذاری اختیارات

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

هیچ دیدگاهی نوشته نشده است.