امنیت روابط Trust

trust-security

  زمانی که یک رابطه Trust ایجاد می شود، احتمال آنکه کاربری از دامنه اعتماد شده، ممکن است دسترسی به منابعی پیدا کند. در بخش زیر مواردی که قابل توجه است مورد بررسی قرار می گیرد. Authenticated Users یک رابطه Trust به تنهایی دسترسی به منابع ایجاد نمی کند، با …

Read More »

روابط Trust – قسمت دوم

trust5

Trust های دستی  ۴ نوع Trust هستند که باید به صورت دستی ساخته شوند: آ: Shortcut Trust ب: External Trust پ: Realm Trust ت: Forest Trust ساخت یک Trust به صورت دستی با توجه به Trust که قصد ساختن آن را دارید و نحوه ی آن باید عضو گروه Domain Admins یا Enterprise …

Read More »

روابط Trust – قسمت اول

image

  موضوع مدیریت دامین های چند تایی به مدیریت روابط Trust بسیار گره خورده، به عبارت دیگر دامین های چند تایی در سایه روابط Trust امکان پذیر می شوند. ارتباطات Trust در یک دامین در زمان عضویت کامپیوتر در دامین، زمانی که کامپیوتر هنوز عضو شبکه Workgroup است، کامپیوتر اطلاعات …

Read More »

انتقال اشیاء بین دامین ها و جنگل ها – مباحث تئوری

  در سناریو های چند دامینی عمل انتقال اشیاء بین دامین ها و جنگل ها بسیار صورت می گیرد. ممکن است حجم قابل توجهی از کاربران، گروه ها و کامپیوتر لازم باشد تا انتقال یابند. به دامینی که اشیاء از آن منتقل می شوند Source Domain و به دامین مقصد، …

Read More »

مدیریت دامین های چندتایی

trust1

  ممکن است محیط Enterprise دارای چند دامین باشد، در این صورت فرآیند های مدیریتی پیچیده تر از حالت تک دامینی (Single Domain) است. ممکن است لازم باشد تا اشیائی میان دامین ها انتقال پیدا کند و یا ساختار دامین ها باز سازی شوند. شاید لازم باشد که تشخیص هویت …

Read More »

مدیریت کاربران و گروه ها

  مهمترین و ابتدایی ترین شیئ که پس از نصب اکتیو دایرکتوری مورد بررسی قرار می گیرد، User یا کاربر است. هر چند دومین قدم در مراحله عملیاتی سازی محیط اکتیو دایرکتوری شاید مدیریت کاربران نباشد. برای مدیریت محیط اکتیو دایرکتوری از کنسول ها و Snap-in های متعددی استفاده می …

Read More »

آشنایی با Active Directory و سرویس های آن

ADserv

  Active Directory Domain Services و سرویس های مرتبط آن، پیش نیاز و شکل دهنده ی شبکه های Enterprise بر اساس Microsoft Windows است. AD DS و سرویس های مشابه اطلاعاتی در مورد کاربران، کامپیوتر ها و سرویس های شبکه را نگه داری می کنند. این سرویس ها مکانیسمی برای …

Read More »

AD CS – قسمت پنجم

  پس از نصب سرویس Active Directory Certificate Services اولین اقدامات مدیریتی برای راه اندازی اولیه سرویس عبارتند از: ۱٫ تنظیم Certificate revocation 2.تنظیم قالب مجوز ها با توجه به فاکتور های زیر: الف. چنانچه با استفاده از EFS در ذخیره سازی اطلاعات استفاده می شود، باید تنظیمات مربوط به …

Read More »

AD CS – قسمت چهارم

ad cs install 04

  علاوه بر موارد ذکر شده، موارد دیگری هم هستند که در طراحی AD CS باید در نظر گرفته شوند. اولین مورد قابل توجه نحوه درخواست و توزیع مجوز ها است. همانطور که گفته شد یک مجوز برای تعیین هویت یک کاربر، وسیله یا برنامه به کار می رود. بنابراین …

Read More »

فعال سازی شماره پرسنلی در Active Directory

  برای اینکه شما بتوانید از مقدار employee ID در AD استفاده کنید. این مقدار به صورت پیش فرض در AD وجود دارد ولی قابل استفاده نیست. برای اینکه این مقدار را بتوان استفاده کرد باید تغییراتی در ساختار Schema بدهید. به همین دلیل باید ابتدا windows support tools را …

Read More »