برطرف کردن مشکل دسترسی نرم افزارها در Domain User

در یک شبکه دومین، ادمین یک برنامه را با اکانت خود روی کلاینت اینستال میکند. بعد از اینستال تست میکند و میبیند که همه چیز درست کار میکند. یوزر با اکانت نرمال خود لاگین کرده و برنامه را اجرا میکند، چند ثانیه بعد انواع پیغام های خطا Error نشان داده میشود. یوزر با ادمین تماس میگیرد و مشکل را بیان میکند. ادمین برای حل مشکل راه های مختلف را امتحان میکند (چه راهی بماند)، نتیجه ندارد. کمی فکر میکند و سپس یوزر را عضو گروه لوکال ادمین میکند. در این لحظه ادمین عزیز با دست خود یوزری که نرمال بود، تبدیل به پادشاه کامپیوتر میکند !!! از اینجا است که انواع و اقسام مشکلات آغاز میشود، چون یوزر هر برنامه ای که دلش میخواهد اجرا میکند.

برای اینکار ما به دوچیز احتیاج داریم :

مراحل :

ابتدا روی کلاینت با همان یوزر و پسورد کاربر عادی لاگان میکنیم (چون میخواهیم ببینیم چه اتفاقی دقیق رخ میدهد) . سپس با استفاده از فرمان Runas (با یوزر و پسورد ادمین)، برنامه Process Monitor را اجرا میکنیم (چون باید ببینیم که برنامه برای اجرا به کدام فایل ها، فولدرها و رجیسترها احتیاج دارد که دسترسی پیدا کند) .

“C:>runas /user:ContosoAdministrator /noprofile /env “C:ProcessMonitorProcmon.exe

خوب حالا برنامه را اجرا میکنیم و صبر میکنیم که پیغام خطا مشاهده شود . حال برنامه Process Monitor را چک میکنیم (میتوانید از فیلتر استفاده کنید و Access Denied را چک کنید) که برنامه به کجا احتیاج دارد دسترسی داشته باشد و آنها را برای یوزر اجزای دسترسی میدهیم. دوباره برنامه را اجرا میکنیم و دوباره چک میکنیم و آنقدر این کار را انجام میدهیم که در مرحله آخر با اجرای برنامه، هیچ پیغام خطایی نداشته باشیم و یوزر با اکانت خودش بتواند با این برنامه کار کند و برنامه برای یوزر Access Denied نشان ندهد (همه تغییرات را یادداشت میکنید که کجا و چه چیز را اجزای دسترسی دادید).

 

خوب حال ما میخواهیم این تغییرات را روی تمام کلاینتهای شبکه اجرا کنیم که طبق شکل های زیر از گروه پالسی Group Policy انجام میدهیم .

8 دیدگاه
  1. arsalan681 says

    سپاس و دورود فراوان

  2. صدری says

    سلام
    غلط تایپی
    “اجزای” بجای اجازه ی

  3. مسعود says

    سلام دوست عزیز
    من مثلا نرم افزار مالیات و اینکارو کردم رو سیستم های حسابداری هم تو قسمت registry و هم تو پوشه و تمام فایلاش دسترسی دادم ولی باز هم دسترسی ادمین برای باز شدن می خواد میتونین راهنمایی کنین.
    ممنون و تشکر از شما

  4. mrd515 says

    با سلام و تشکر فراوان

  5. Sadeghpour says

    عالی عالی

  6. منصور says

    سلام

    از این مطلب فوق العاده و کاربردی سپاسگزارم.
    متشکر برای اشتراک این مطلب

  7. sajjad says

    ممنون و تشکر از شما بابت مطالب و پستهای عالی

  8. m3ds69 says

    راهکار در عین حال ساده اما نجات دهنده ی میتونه باشه در خیلی از محیط ها که سیاست های سطح دسترسی میبایست بصورت دقیق و با ملا حضه اجرا بشه.
    تشکر

دیدگاه

آدرس ایمیل شما منتشر نخواهد شد.