تفاوت شبکه های Domain و Workgroup

تفاوت شبکه های Domain و Workgroup

هیچ مدیریتی توسط سرور بر روی آن وجود ندارد تنها بخشی که قابل انجام هست بخش اشتراک گذاری فایل ها و پرینتر هست

در واقع شبکه ورک گروپ ساده ترین نوع شبکه کامپیوتری می باشد و در این شبکه مدیریت صحیحی وجود ندارد

امنیت شبکه های Workgroup سطح امنیتی پایینی دارند . چرا که در شبکه های ورک گروپ هرکس مسئول سیستم خودش بوده و برقراری امنیت نیز به دانش کاربر بستگی دارد. اشکال دیگر شبکه های workgrupe این است که تعداد کاربران آن محدود بوده و استفاده از آن برای مدیریت بیش از ده کامپیوتر منطقی نیست


ATENTICATION

یعنی تایید اعتبار
اهراز هویت 


Authorization

یعنی مجوز


چگونه متوجه شویم که کامپیوتر ما بخشی از شبکه هست یا نه

روی this pc کلیک راست گزینه propertice گزینه change setting در تب computer name قسمت setting یک کادر زده domain و یه کادر زده work groupe که اگر تیک work groupe خورده یعنی سیستم ما به هیچ شبکه ای وصل نیست

شبکه های workgroupe
شبکه های workgroupe

و اگر دکمه domain فعال باشد یعنی سیتم به دومین وصله


شبکه های workgroupe

در شبکه های workgroupe هر کامپیوتری یک دیتابیس داره به نام LSD که مخفف local security database هست به معنی بانک اطلاعات ، امنیت محلی می باشد   که ما باید در این LSD یوزر تعریف کنیم و هر یوزری که توی LSD ساخته بشه میتونه به اون سیستم دسترسی داشته باشه


شبکه های domain

در شبکه های domain ما یک دومین داریم ،که این دومین کنترلر یک دیتا بیسی داره که دیتا بیس LSD به دیتا بیس activ directory تبدیل میشود

ورود به LSD

برای ورود به LSD باید وارد computer managment شویم توی run دستور compmgmt.msc را وارد میکنیم و وارد computer managment میشویم

computermanagment
local

بخش local users and groups

یه بخشی داریم به عنوان local users and groupe که شامل دو تا زیر مجموعه هست یکی users و یکی groupe


کار با یوزرها

پیش فرض ما چند تا یوزر داریم یوزر administrator که پیش فرض جلوش نوشته built in یعنی درون ساختاری خودش وجود داره و دیگر یوزر به نام defult account و پیش فرض ساخته شده و یوزر guest هم پیش فرض ساخته شده

users
users

طریقه یوزر ساختن در workgroupe

روی پوشه یوزر کلیک راست و new user تا کادر زیر باز شود

ساخت یوزر در work groupe
ساخت یوزر در work groupe

قسمت یوزر نیم user name یک نام انخاب میکنید

برای یوزر ساختن یک سری اصول برای خودتا داشته باشید به عنوان یک ادمین

برای انتخاب یوزر نیم حرف اول اسم بعد فامیلی مثلا h.mohammadi
از این فرمی استفاده کنید

از فرم های که به صورت کاربر 1 یا user1 هستند از این فرم ها استفاده نکنید

چون بعد ها ملاک و معیار پرمیشن دادن توی شبکه همین یوزر نیمی هست که تعریف کردین

مثلا شما میخواهید به karbar5 که مدیر عامل هست یه مجوز بدی، و اشتباها به کاربر 4 مجوز میدی بعد کاربر 4 کاربر پایه هست و اصلا نباید به این مجوز ها دسترسی داشته باشه مثلا نباید به فایل های امور مالی دسترسی پیدا کنند همچین کاربرای

پس باید خیلی توی فرم user name دادن دقت کنید که بعد ها به مشکل بر نخورید


گزینه بعدی full name هست

که میتونین نام کامل را بنویسید hamid mohammadi

optional هست یعنی اختیاری هست میتونین بنویسدش میتونین ننویسین چیزی


گزینه بعدی description هست

که میتونین این اقا مهندس ایتی هست


گزینه بعدی password هست

که باید پسورد complex باشند مثل P@ssw0d


4 تا گزینه داریم

user must change password at the next logon

یعنی دفعه بعدی که سیستم خواست log on کند حتما پسورد تعویض شود


user can not change password

یوزر نمی تواند پسورد را تغییر دهد


password never expaiers

یعنی پسورد هر 6 هفته باید تغییر کند پیش فرض 42 روز هست


account is disable

اکانت غیر فعال شود

توجه کنید اکانت های که disable میشوند نمی توان با آنها log on کرد


دستور whoami

این دستور به ما میگوید شما با چه یوزری logon کرده اید

این طریقه یوزر ساختن در work group بود

ما به عنوان ادمین می توانیم پسورد هایشان را عوض کنیم کافی ایست روی یوزرها کلیک راست گزینه set password پسورد را عوض کنیم یا میتوانیم delete account کنیم ولی توصیه میشود اکانت را پاک نکید بلکه disable کنید

یک ادمین خوب ادمینی هست که یک یوزر معمولی برای خودش داشته باشد و کارهای به فرض اینترنت را با این یوزر معمولی انجام دهد و یوزری که یوزر سرور هست یعنی administrator کارهای اینترنت را انجام ندهد چون یوزر سرور administrator هست و از لحاظ امنیتی کار درستی نیست که با یوزر سرور browse کنید

توجه کنید شما به عنوان یک ادمین هر کاری کنید یعنی رمز عوض کنید یا یک اکانت را حذف کنید همه این کارها در گزارش ثبت میشوند

workgrupe
workgrupe

local حالت

قسمت propertice یوزر ها را توضیح میدم

قسمت genral را توضیح دادم

در تب جنرال می توانیم full name را عوض کنیم و description همان 4 تا تیک که برای ساختن اکونت بود هم هست فقط یک گزینه داره account is lock out

اکانت های لاک lock میشوند شما وقتی که invalid try میشودیعنی سعی نامعتبر اکانت قفل میشود

اکانت های لاک lock میشوند شما وقتی که invalid try میشودیعنی سعی نامعتبر اکانت قفل میشود یعنی اگر یک کاربر بخواهد به سیستم شما وارد شود یا بخواهد پسورد اشتباه بزند مثلا رمز 123 میزند وارد نمیشه یا یک روز دیگه میاد شماره شناسنامه رو میزنه یا با نرم افزار های مختلف بخواد رمز شما را بدست بیاره نکته ای که هست پسورد در LSD ذخیره نمی شود هش hash پسورد ذخیره میشود hashیک الگوریتم رمزنگاری هست


تب member off میتواینم یوزر ها را به گروه خاصی اضافه کنیم

گروه را به عنوان ظرف نبینیم عضویت یوزر ها را به گروها انتصاب میدیم

یک یوزر میتواند در دو گروه باشد ؟ بله گروه ها میتواند تودرتو nested باشند

ما یک یوزر داریم به نام administrator و یک گروه داریم administrators و یک یوزر داریم به نام gust و یک گروهی داریم به عنوان gusts


تب پروفایل profile

تعریف پروفایل :مجموعه تنظیمات شخصی یک کاربر در جایی ذخیره میود که به آن جایگاه پروفایل میگویند که هر دفعه log on میکنه تنظیماتش از انجا فراخوانی میشه مثل بک گراند دسکتاپ

پروفایل زمانی ساخته میشودکه کاربر برای اولین بار log on کنه

ویندوز یک پروفایل خام داره که به محض اینکه یوزری log on کنه از پروفایل خام ویندوز یک کپی میگیره و به نام اون یوزر ساخته میشه و از اون به بعد هر کاری کنه به نام پروفایل خودش ذخیره میشه و این پروفایل پیش فرض توی درایو که ویندوز نصبه توی پوشه users هستp>

انواع profile

پروفایل ها سه نوع اند ؟یا local هستند یا رومینگ roming یا mandatory هستند

profile
profile

در قسمت profile path زمانی که هیچی داخل ننوشته باشید میشود local

و اگر در قسمت profile path چیزی نوشته باشید میشود پروفایل roming

mandatory هم باید بریم توی پالسی ها اعمال کنیم


log on scrip

ما میتوانیم اسکریپت ساده بنویسیم مثلا موقع روشن شدن سیستم فلان برنامه به صورت اتوماتیک ران شود

ما میتوانیم اسکریپت ساده بنویسیم مثلا موقع روشن شدن سیستم فلان برنامه به صورت اتوماتیک ران شود

با برنامه های مختلفی میتوانیم اسکریپت بنویسیم مثل جاوا اسکریپت و پایتون و با پاور شل و cmd هم میتوانیم اسکریپت بنویسم مثال یک فایل تکت باز میکنید

d:

md mcseha.ir

و با پسوند .bat و یا cmd ذخیره کنید مینید پوشه ای در درایو d با نام mcseha ساخته شد این یک نوع اسکریپت نویسی ساده بود


پاسخی بگذارید

نشانی ایمیل شما منتشر نخواهد شد.