More Related Content
Similar to AD In MCITP 2008.197 (20)
AD In MCITP 2008.197
- 3. - 3 -
صفحه فُزست
مقذمه.................................................................................................................................4
سختافشارموردنیاسبزاینصباکتیودایزکتوری..................................................................................5
نصبActive Directory........................................................................................................6
سزویس با کارActive Directory Administrative Center...........................................................31
متصلشذنوینذوس7بهدومین..................................................................................................38
ایجادکاربزاسطزیقخطفزمان....................................................................................................22
ایجادگزوهاسطزیقخطفزمان....................................................................................................21
ایجادگزوهساسمانی................................................................................................................24
ایجادگزوهکاربزی.................................................................................................................24
کاربز چنذین ایجاد................................................................................................................25
ایجادگزوه...........................................................................................................................13
مذیزیتاکتیودایزکتوری..........................................................................................................14
کارباGroup Policy...........................................................................................................17
تغییزتصویزپشتسمینهدسکتاپکالینتهابهتصویزدلخواهخود..............................................................42
نصبنزمافشاردرکلکالینتهایشبکه.........................................................................................45
BackupگزفتناسGroup policy............................................................................................48
ایجادDomain Trees..........................................................................................................53
ایجادChild Domain..........................................................................................................56
TRUSTکزدنDomain.........................................................................................................62
محافظتاساشیاءدراکتیودایزکتوری.............................................................................................71
کارباسزویسActive Directory Site and Service.....................................................................75
نحوهانتقالاکتیودایزکتوریاسیکسزوربهیکسزوردیگز.....................................................................75
حذفاکتیودایزکتوری.............................................................................................................81
حذفاکتیودایزکتوریبهاجبار....................................................................................................85
Backupو گزفتنRestoreدایزک اکتیو کزدنتو...........................................................................ری87
WWW.SoftGozar.Com
- 4. - 4 -
Active Directoryٚ اسر ٔایىشٚسافر ضشور ٚیٙذٚصی ٞای ٓسیسس سٚی تش لاتّیسی ٚ َفؼا دایشوسٛس یه
ٝوّی ٝو داسد سا لاتّیر ٗایobjectٜرخیش خٛد دس زٛا٘ذ ٔی سا ...ٚ ٞا سیاسر ٚ ٖواستشا ٘ظیش ٝضثى ٞای
.وٙذ
ٌشفر ٘ظش دس دایشوسٛسی یه سا دیىطٙشی یه ٖزٛا ٔی ،َٔثا تشای.تا اضخاظ اسأی ،ٗزّف ٝدفسشچ یه دس
دس ٚ داسد اسزثاط ٞا ٖآ ٞای ٗزّف ٜضٕاسSDNْ٘ا ،DNSٝتIP addressضٛ٘ذ ٔی ٔشزثظ ٞا.ٚالغ دس
سشٚیس یهاسر دیساتیس یه ٝٔطات زمشیثا دایشوسٛسی.ا٘ذ،اص اسزثاط دس ٓٞ تا ٝو اضیائی دایشوسٛسی یه دس
ا٘ذ دسسشسی ُلات ٖغفازطا عشیك.
دایش ٛ٘ثٛداوسی دسزه ٚ ٝ٘خذاٌا غٛسذ ٝت ٔٙاتغ ٔذیشیر وسٛسیضٛد ٔی ْا٘دا زه ٝتأااٌشاصدا ٛاوسییشوسٛسی
ٖزٛا ٔی ضٛد ٜاسسفاد.داد ْا٘دا ٔدسٕغ ٚ خا یه غٛسذ ٝت سا ٔٙایغ ٔذیشیر
ٞش ٝت واستش ٞش دسسشسی ٗزؼیی ٘یاصٔٙذ ٝضثى سٚی ٞا ٝخٛض ٌزاسی اضسشان ٝت تشای دایشوسٛسی ٛاوسی ٖٚتذ
زه ٝت زه تػٛسذ زغییشاذ ٗتایذای ٞا ٝخٛض ٚ ٖواستشا دس زغییش غٛسذ دس ٚ ٓتاضی ٔی ٝ٘خذاٌا غٛسذ ٝت ٝخٛض
ح دس ضٛد ْا٘دا( ٌشٚٞی ٗلٛا٘ی َاػٕا تا دایشوسٛسی ٛاوسی ٚخٛد تا ٝو اِیgroup policyٔی )ٞا واس ٗای ٖزٛا
.داد ْخاا٘دا یه غٛسذ ٝت سا
وٙیذ ٝزٛخ ٟٓٔ ٝ٘ىس چٙذ ٝت تایذ دایشوسٛسی ٛاوسی ٘ػة اص ُلث
یه اصخٗاسزیطNTFSفّذس .وٙیذ ٜاسسفادSYSVOLٓسیسس ُفای تا ٗخاسزیط یه دس تایذNTFSلشاس
% دس ٔؼٕٛال ٌٝیشد.وsystemdriveٛدسای دس اغّة ٝو %C.ٌیشد ٔی لشاس ٞسر
ٞای ٖٚسط ایٙدا دس ،وٙیذ ٝزٛخ ٚیٙذٚص ٔٙاسة ٖٚسط ٝت ٕٗٞچٙیStandard،EnterpriseیاData
Centerتٛد خٛاٞٙذ واسا.
داسای ٚ تاضذ ُٔسػ ٝضثى یه ٝت ُحذال تایذ سشٚسIP Addressغٛسذ ٝتStaticٔٙظٛس ٗای تشای .تاضذ ٓٞ
یه ٝچٙا٘چDHCP Server( حذٚدی اتسذا ،داسیذ ٝضثى دسScopeٝو )DHCP Serverٖآ دسIPاخسػاظ
یه ٗیافس تا سدس ٚ وٙیذ تشسسی سا دٞذ ٔیIPزٙغیٕاذ ٖصٔا دس ٔؼٕٛال ٝوDHCP Serverسضذ تشای ،
ٝت سا آدسس ٗای ،ضٛد ٔی ٚسصس ٞا سشٚس ٝت اخسػاظ ٚ ٝضثىٕٗض دس .دٞیذ اخسػاظ سشٚس ٝت دسسی غٛسذ
دس ٝچٙا٘چDHCP Severدسسی غٛسذ ٝت ضٛد ٕ٘ی ٜاسسفاد ٝضثى دسIPیه دس سا ٞاSubnetلشاس ٔٙاسة
والس اص ٔؼٕٛال .دٞیذCاخسػاظ تشایIP.ضٛد ٔی ٜاسسفاد وٛچه ٞای ٝضثى دس
ٍمقذمWWW.SoftGozar.Com
- 5. - 5 -
:دایزکتًری ًاکتی وصب بزای ویاس مًرد افشار سخت
ضشور.وٙذ ٔی ٔطخع سا ٘ظش ٔٛسد افضاس سخر ٝو اسر ٜداد ٝاسائ واس ٗای تشای افضاسی ْ٘ش ٔایىشٚسافرٓاس
افضاس ْ٘ش ٗایactive Directory sizer.وٙیذ داّ٘ٛد سا ٝٔتش٘ا ٗای صیش ِیٙه اص زٛا٘یذ ٔی ٝو تاضذ ٔی
http://download.microsoft.com/download/win2000platform/ASsizer/1.0/NT5/
EN-US/setup.exe
.وٙیذ اخشا سا ٖآ ٝٔتش٘ا ٘ػة اص تؼذ
ٝٔتش٘ا وٙیذ ٔی ٜٔطاٞذ ٝو ٕٞا٘غٛستشای ٚ اسر ٜضذ اخشا
سٚی تش ٘یاص ٔٛسد افضاس سخر تشسسیDomain
Configrationوٙیذ ساسر وّیهٌٝٙضی ٚAdd Domain
.وٙیذ ا٘سخاب
ٜضذ ٔطخع لسٕر دس ُضى ٗای دسخٛد ٗدٚٔی ْ٘ا
سٚی تش . وٙیذ ٚاسد ساNext.وٙیذ وّیه
ٝضثى اص ٝو واستشا٘ی زؼذاد ٜضذ ٔطخع لسٕر دس
ٔمذاس ایٙدا دس . وٙیذ ٚاسد سا وٙٙذ ٔی ٜاسسفاد022
سٚی تش تؼذ .ْوشد ٚاسد ساNext.وٙیذ وّیه
WWW.SoftGozar.Com
- 6. - 6 -
هیاًگیي ٍ ّا ٍُگز تعذاد قسوت ایي در
اًقضاء رٍس ّز در ِک عثَری ّای رهش تعذاد
رٍی تز ٍ کٌیذ ٍارد را ضًَذ هیFinish
.کٌیذ کلیک
سا ٘یاص ٔٛسد افضاس سخر لسٕر ٗای دس
.وٙیذ ٔی ٜٔطاٞذ
ٗای أشٚصی ٞای ٓسیسس تیطسش ُو دس
اف سخرض.وٙٙذ ٔی خطسیثا٘ی سا ٘یاص ٔٛسد اس
WWW.SoftGozar.Com
- 7. - 7 -
تا واسActive Directory:
ٛٔآ ٗٔصدا ٛاوسی تا واس شس یشوسٛسیاسشٚس ٚیٙذٚص دس0222ٚ ْداد آٔٛصش لثالٝتاض ٜتٛد خٛب ٝو ْأیذٚاس
سشٚس ٚیٙذٚص دس أا تاضذ ٔی دایشوسٛسی ٛاوسی تا ٔا واس ٓٞ آٔٛصش ٗای0228سشٚس ٚیٙذٚص اص تٟسش تسیاس ٝو
0222.تاضذ ٔی
1-٘ػةActive Directory:
دسسٛس تایذ دایشوسٛسی ٛاوسی ٘ػة تشایDcpromoدس ساRunوّیذ ٚ ٜوشد ٚاسد ٚیٙذٚصenterت سازا ض٘یذ
.ضٛد اخشا صیش ُضى
ٛاوسی ٘ػة َٚا ٝغفح ٝو ُضى ٗای دس خٛب
ٚ ٜصد سا ٘ظش ٔٛسد ٌٝٙضی زیه تاضذ ٔی دایشوسٛسی
سٚی تشNext.وٙیذ وّیه
ٔا ٗدٚٔی ٜدستاس زٛضیحاذ سشی یه ُضى ٗای دس
ْ٘ا ٝت خذیذ أٙیسی ٞای ٌٝٙضی ٜدستاس ٚ دٞذ ٔی
Allow Cryptography Algorithmsغحثر
تاػ ٝو وٙذ ٔیثدس أٙیسی خذیذ َوا٘ا یه ایداد
سشٚس ٚیٙذٚص0228سٚی تش خٛب . اسر ٜضذNext
.وٙیذ وّیه
WWW.SoftGozar.Com
- 8. - 8 -
اِٚی تشای ٚلسی ُضى ٗای دسیه خٛاٞیذ ٔی تاس ٗ
زؼ خذیذ ٗدٚٔیٔط ٌٝٙضی وٙیذ شیفخدس ٜضذ ع
ا٘سخاب سا ُضىٓوٙی ٔیتشای دیٍش ٞای ٌٝٙضی .
د ٗدٚٔی ٝت ٖضذ ُٔسػیٍشٝٔادا دس ٝو تاضذ ٔی
آ سٚی تش٘اسحر وشد ٓخٛاٞی تحث ٖایٗٔٛضٛع
سٚی تش .٘ثاضیذNext.وٙیذ وّیه
( ْ٘ا لسٕر ٗای دسFQDNٚاسد سا خٛد ٘ظش ٔٛسد )
تش تؼذ . تاضذ ٔی ضٕا ٗدٚٔی ٖٕٛٞ یؼٙی وٙیذ
سٚیNext.وٙیذ وّیه
..........ٗدٚٔی ْ٘ا تشسسی َحا دس
آسأص تا اسر ٜضذ زاییذ ٔا ٗدٚٔی ُضى ٗای دس
سٚی تش ْزٕاNext.وٙیذ وّیه
WWW.SoftGozar.Com
- 9. - 9 -
ٗای دسٓسیسس ٝچ ٝو وٙیذ ٔطخع تایذ لسٕر
ضٕا وٙسشِش ٗدٚٔی ٝت زٛا٘ٙذ ٔی ٞای ُٔػا
ضٛد ُٔسػ)وٙسشِش ٗدٚٔی ٖػٙٛا ٝ(تٗای دس .
ٚیٙذٚص لسٕر0222ٚ0222ٚ0228داسد لشاس
ٚیٙذٚص ٗٔ ٝو0222٘ا سأی ضٕا ْوشد سخاب
ِٚی وٙیذ ا٘سخاب ٓٞ سا دیٍش ٞای ٌٝٙضی زٛا٘یذ
اٌش0222ساأٙیر اص دیٍش یؼٙی وٙیذ ا٘سخاب
خٚیٙذٚص أٙیر ٗتاالزشی ِٚی ٘یسر ثشی0228
سٚی تش اسرnext.وٙیذ وّیه
ای دسٗسا خٛد ٚیٙذٚص ٗزشی ٗخائی تایذ ٓٞ لسٕر
ٔطخدس داسد واستشد ٖآ ٞای ٌٝٙضی ٝو ٓوٙی ع
سشٚس ٚیٙذٚص0228سشٚس ٚیٙذٚص ایٙدا دس ،
0222ٝو ضٛد ٔی تاػث واس ٗای ٝو ٜضذ ا٘سخاب
ٚیٙذٚص اص ُلث وٙسشِش ٗدٚٔی0222واسایی
سشٚس دس تاضٙذ ٝ٘ذاضس0228.سٚی تشnext
وٙیذ وّیه.
دٝو ٘ظش ٔٛسد ٞای سشٚیس تایذ لسٕر ٗای س
سا اسر احسیاج دایشوسٛسی ٛاوسی ٘ػة تشای
ا٘سخاب فشؼ خیص غٛسذ ٝت ٝو ، ٓوٙی ا٘سخاب
سٚی تش ، ٞسسٙذ ٜضذNext.وٙیذ وّیه
تاس ٗاِٚی تشای ٝو ٚلسیADوٙیذ ٔی ٘ػة سا
سشٚیس وٙیذ سؼیDNS٘ػة خٛدواس عٛس ٝت
ضٛد
- 10. - 10 -
ٜداد ٕ٘ایص ْخیا یه ٔا ٝت ُضى ٗای دس خٛب
تایذ ٝو ٌٛیذ ٔی ٚ ضٛد ٔیIPٝضثى واسذ
خعشیك اص َٚا ٌٝٙضی ، ٓوٙی سر سا ٛد
سشٚیسDHCPغٛسذ ٝت ٚختاضذ ٔی ٛدواس
ٝو تاضذ ٔی دسسی غٛسذ ٝت ْٚد ٌٝٙضی ٚدس
وشد ا٘سخاب سا ْٚد ٌٝٙضی ایٙدای.ٓ
ٖوشد سر تشای خٛبIPٔٙٛی اصTaskbarسٚی تش
آیىٌٝٙضی ٚ وٙیذ وّیه ٝضثى ٖٛOpen Network
and Sharing Centerوٙیذ ا٘سخاب سالسٕر ٗای اٌش .
دس ٘ذاضر ٚخٛدrunٚیٙذٚصتٙٛیسیذNetwork
and Sharing Centerٚenter.تض٘یذ سا
ٌٝٙضی ُضى ٗای دسChange
adapter settingsا٘سخاب سا
.ضٛد ظاٞش تؼذ ُضى زا وٙیذ
ٝضثى واسذ ٖٛآیى سٚی تش ُضى ٗای دس
تؼذ ُضى زا وٙیذ وّیه تاس ٚد خٛد
.ضٛد ظاٞش
تا حسٕا ضٕا ٝضثى واسذ :ٟٓٔ ٝ٘ىسیذ
ٖوشد سر اص تؼذ ٌٝ٘ٚش تاضذ َفؼاIP
٘ػة ٝٔادإ٘ی خیٍیشیضٛدتاضذ َفؼا تایذ حسٕا خس ..
- 11. - 11 -
ٗای دسسٚی تش لسٕرُضى زا .وٙیذ وّیه تاس ٚد ٘ظش ٔٛسد ٌٝٙضی
.ضٛد ظاٞش صیش
لسٕر ٗای دسIPتش ٚ وٙیذ ٚاسد سا خٛد ٝضثى واسذ
سٚیok.ْزٕا ٚ وٙیذ وّیه
ٖوشد سر اص تؼذ خٛبIPخیٍیشی ٘ػة ٝٔادا
ضٛد ٔی ظاٞش ُضى ٗای ٚ ضٛد ٔیُٔح ٝو
ٞای ُفای ساصی ٜرخیشlog File – Data
base -ٚSYSVOLخیص عٛس ٝت ٝو ٞسر
ضٕا ِٚی ضٛ٘ذ ٔی ٜرخیش ضٕا ٚیٙذٚص دس فشؼ
.دٞیذ زغییش ٜدِخٛا ٝت سا ٔسیش زٛا٘یذ ٔی
سٚی تشNext.وٙیذ وّیه
- 12. - 12 -
ٛاوسی ٘ػة حساس خای ٝت ٓٔیشسی حاال
ػثٛس سٔض تایذ ضٕا لسٕر ٗای دس ٝو دایشوسٛسی
ٝزٛخ . دٞیذ لشاس خٛد دایشوسٛسی ٛاوسی تشای
دضٕا ٚیٙذٚص اغّی سٔض تا سٔض ٗای ٝو تاضیذ ٝاضس
ٝو سٚد ٔی واس ٝت ٔٛلؼی سٔض ٗای داسد فشق وأال
وٙی سیىاٚسی سا دایشوسٛسی ٛاوسی ٓتخٛاٞیذخس .
ٙیؼ ٞسر ٔسفاٚذ وأال ٚیٙذٚص سٔض تا سٔض ٗایی
خ ٚیٙذٚص سٔض اص تایذ ٚسٚد تشای. وٙیذ ٜاسسفاد ٛد
سٚی تشNext.وٙیذ وّیه
دسٌٝٙضی ْزٕا ٚ سسذ ٔی ْازٕا ٝت واس لسٕر ٗای
ٔا ٝت ٘ػة ُٔشاح دس ٓوشدی ٓزٙظی ٝو سا ٞایی
دس سا ُٔشاح ٗای ٝو وٙیذ سؼی . دٞذ ٔی ٖ٘طا
ٌٝٙضی سٚی تش واس ٗای تشای وٙیذ ٜرخیش خایی
اعال ٚ وٙیذ وّیه ٘ظش ٔٛسدػسا اذSave.وٙیذ
سٚی تشNext.وٙیذ وّیه
د ٛاوسی ٘ػة َحا دسایشزیه تاضذ ٔی وسٛسی
غٛسذ ٝت ٓسیسس زا تض٘یذ ٓٞ سا ٘ظش ٔٛسد ٌٝٙضی
خ.ضٛد اسساسذ سی ٘ػة اص تؼذ ٛدواس
- 13. - 13 -
سؼی دٚسسا . تاضذ ٔی دایشوسٛسی ٛاوسی تا واس ٘ٛتر ٝتاض ٝو چی ٞش ٘ٛتر حاال ٚ سسیذ ٖخایا ٝت ٘ػة واس خٛب
اص ٝو وٙٙذWindows server 2008 R2ٌٝٙضی یه ٚیٙذٚص ٗای دس ٖٛچ وٙٙذ ٜاسسفاد واس تشایخذیذ
ْ٘ا ٝت ٜضذ ٝاضافActive Directory Administrative Centerٗٔ ٘ظش ٝت ٝوٚ ٝػاِی ْوال یه دس
دس چیض ٗتٟسشیWindows SERVER 2008 R2. تاضذ ٔی
اخشای تشای خٛبActive Directory Administrative Center.تشٚیذ صیش ٔسیش ٝت .
Start >> Administrative Tools >> Active Directory Administrative Center
....... سشٚیس ٗای اخشای َحا دس
صیش ُضى.ضٛد ظاٞش تؼذ ُضى زا وٙیذ وّیه ٘ظش ٔٛسد ٞای ٌٝٙضی سٚی تش ُضى عثك ضٛد ٔی ظاٞش
Active Directory Administrative Center سزيیس با کار
- 14. - 14 -
واس ٖآ تا ٚ ٓوٙی ٝاضاف خذیذ واستش یه ٓخٛاٞی ٔی لسٕر دس
عث واس ٗای تشای ، ٓوٙیكسٚی تش ُضىnewسٚی تش تؼذ ٚ
User.وٙیذ وّیه
سا ٘ظش ٔٛسد اعالػاذ تایذ لسٕر ٗای دس خٛب........ ٚ, فأیّی ، واستش ٓاس ٓوٙی ٚاسد
لسٕر تخص ٟٕٗٔسشیUser SamAccuntName logonدس تاضذ ٔی ٚسٚد تشای واستشی ْ٘ا ٝو تاضذ ٔی
سا واستشی ْ٘ا ایٙداaliغٛسذ ٗای ٝت ٔثال ْوشد ٚاسد ٜخیچیذ غٛسذ ٝت سا ٖآ خسٛسد ٚ ْوشد ٚاسدali@12.
- 15. - 15 -
ضٕا ٝو ٞایی لسٕر ْٔیخٛا حاالتذ زٛضیح ضٕا تشای سا ٜضذ ٌزاسی ٜسٓٞ.
1-سٚی تش اٌش لسٕر ٗای دسChange.ضٛد ٔی ظاٞش صیش ُضى وٙیذ وّیه
زٛا٘یذ ٔی ضٕا لسٕر ٗای دس
دس سا خٛد واستش ٌیشی لشاس ُٔح
ا٘سخاب ٞا لسٕر ٗای اص یىی
ٗٔ ٝو وٙیذUsersا٘سخاب سا
.ْوشد
0-ٌٝٙضی سٚی تش وٙیذ ٔطخع ٚسٚد ٖصٔا خٛد ٖواستشا تشای ٝا٘ى تشایLog On Hours.وٙیذ وّیه
اسر ٗای ٜدٞٙذ ٖ٘طا آتی ً٘س ُضى ٗای دس
دس ٚ سٚص ساػاذ ْزٕا دس واستش ٝو7ٝٞفس سٚص
واستش ٖوشد ٔحذٚد تشای ضٛد ٚاسد زٛا٘ذ ٔی
سا ٞسر آتی ً٘س ٝت ٝو ٞا لسٕر ْزٕا
ٌٝٙضی ٚ ا٘سخابLogon Deniedا٘سخاب سا
وٙیٔطخ سا ٚسٚد ساػر ٜدِخٛا ٝت تؼذ ذع
.وٙیذ
ٜضٕاس ٖٕٞا دس0ٌٝٙضی سٚی تشLog On Toوٙیذ وّیه.ضٛد ظاٞش صیش ُضى زا
ٝو وٙیذ ٔطخع زٛا٘یذ ٔی ضٕا لسٕر ٗای دس
ٝت ٗدٚٔی ٝت ُٔسػ ٞای وأدیٛزش ْزٕا تا واستش
سیسسٌٝٙضی ا٘سخاب تا یا ضٛد ٚاسد ٓزٛا٘یذ ٔی ْٚد
.وٙیذ ٔطخع واستش تشای سا ٘ظش ٔٛسد وأدیٛزش
- 16. - 16 -
2-لسٕر دس2ا صٔا٘ی ٝچ زا واستش یه ٝو وٙیذ ٔطخع ٔیسٛا٘ذ ضٕاػٌٝٙضی اٌش تاضذ ٝداضس سثاسNever
ٌٝٙضی اص وٙیذ ٔطخع ٖصٔا خٛاٞیذ ٔی اٌش ِٚی ضٛد ٕ٘ی َفؼا غیش واستش ٗای ٞیچٛلر وٙیذ ا٘سخاب سا
ْٚدٚ وٙیذ ٜاسسفاد.وٙیذ ٔطخع سا واستش اػسثاس ٖخایا ٖصٔا
4-یه تا ٓسیسس ٝت ٚسٚد اص تؼذ واستش َٚا ٌٝٙضی ا٘سخاب تا تاضذ ٔی واستش ػثٛس سٔض ٝت ٔشتٛط لسٕر ٗای
خیغدیٍش ٌٝٙضی دس وٙذ ٚاسد خٛد تشای سا خذیذ ػثٛس سٔض تایذ ٝو ضٛد ٔی ٝٔٛاخ ْأطخع ٔیسٛا٘یذ
٘ا ٖػٙٛا ٞیچ ٝت ػثٛس سٔض ٝو وٙیذػثٛس سٔض ٘سٛا٘ذ واستش ٝو اسر ٗای تشای ٓٞ آخش ٌٝٙضی ٚ ٘طٛد مضاء
خ.دٞیذ زغییش سا ٛد
5-سا ػثٛسواستش سٔض زٛا٘ذ ٔی ضٕا لسٕر ٗای دس
تشخٛسداس تاالیی أٙیر اص زا وٙیذ ٍ٘اسی سٔض
تاضذٝوKerberos AES 256سٔض ٗتٟسشی
تاضذ ٔی ٍ٘اسیتشای اِٚی ، آخش ٌٝٙضی ٚد .
واس اص ٞیچٛلر واستشی ْ٘ا ٗای ٝو اسر ٗای
٘یٞٛیر احشاص اص ٍ٘اسی سٔض دس دیٍش وٙیذ ا٘سخاب اٌش سا دٚٔی ٚ فسذKerberosٝو ضٛد ٕ٘ی ٜاسسفاد
.٘یسر خاِثی واس
قسمت بزرسیOrganization:
ٚاسد زٛا٘یذ ٔی سا واستش دیٍش اعالػاذ لسٕر ٗای دسوٙیذ....... ٚ سایر ٚب آدسس ، زٕاس ٜضٕاس ٔثال
- 17. - 17 -
لسٕر تشسسیMember Of:
وٙیذ خاظ ٌٜٚش ٛػض سا ٘ظش ٔٛسد واستش زٛا٘یذ ٔی ضٕا لسٕر ٗای دسسٚی تش واس ٗای تشای .Add
صی ُضى زا وٙیذ وّیهش:ضٛد ظاٞش
سٚی تش لسٕر ٗای دسAdvancedوٙیذ وّیه
.ضٛد ظاٞش تؼذ ُضى زا
سٚی تشFind Nowتؼذ ضٛد ظاٞش ٞا ٌٜٚش ِیسر زا وٙیذ وّیه
وٙیذ ا٘سخاب سا ٞا ٌٜٚش اص یىیسٚی تش ٚok.وٙیذ وّیه
- 18. - 18 -
قسمت بزرسیProfile:
، تاضذ ٔی ٔطخع ٔسیش یه دس واستش اعالػاذ ٜرخیش ٝت ٔشتٛط لسٕر ٗایُٔضا واستش ٔطخػاذ
ٔٙٛی ٚ دسىساج ٔحسٛیاذStart)ً٘س عشح ٚ ٝٙصٔی زػٛیش (ٔا٘ٙذ دیٍش زغییشاذ ٚ. تاضذ ٔیحسی
.وٙیذ ا٘سخاب ٔطخع ٝخٛض یه یا ٚ ٛدسای یه واستش تشای زٛا٘یذ ٔی
يیىذيس شذن متصل7:ديمیه ٍب
ٚیٙذٚص عشیك اص لسٕر ٗای دس7ٔسػ خٛد وٙسشِش ٗدٚٔی ٝت ٓٔیخٛاٞیٚیٙذٚص دس واس ٗای تشای ٓضٛی ُ
7ٚیٙذٚص تایذ تاضیذ ٝداضس ٝزٛخ ٝاِثس دٞیذ ْا٘دا سا واسٞا ٗای7.تاضذ ٜضذ ٝضثى سشٚس ٚیٙذٚص تا
ٚیٙذٚص ٚاسد7دس ٚ ٜضذRunوٙیذ زایحRename
This Computerوّیذ تؼذEnter.دٞیذ فطاس سا
سٚی تش لسٕر ٗای دسChange..ُضى زا وٙیذ وّیه
غفحضٛد ظاٞش تؼذ ٝ
- 19. - 19 -
زا ٓوٙی ٚاسد سا خٛد ٗدٚٔی ْ٘ا تایذ لسٕر ٗای دس
ضٛد ُٔسػ ٗدٚٔی ٝت ٚیٙذٚصلسٕر اص واس ٗای تشای .
Member ofٌٝٙضیDomainا٘س ساخْ٘ا ٚ وٙیذ اب
خ ٗدٚٔیوٙیذ ٚاسد سا ٛد.ضٛد ظاٞش صیش ُضى زا
تش تؼذ وٙیذ ٚاسد سا سشٚس اغّی ػثٛس سٔض ٚ واستشی ْ٘ا
سٚیok.وٙیذ وّیه
تش وّیه تا ٗٔokٗای تاErrorٝو ْضذ ٔٛاخغ
ٖوشد سر ٔٛلغ دس ٝو اسر ٗای ٜخاعش ٝت ٗایip
لسٕرDNS Serverدس تایذ ، ٌٓزاضس خاِی سا
لسٕر ٗایIpٝت زا ٓوٙی ٚاسد سا سشٚسDns
Serverواسٞای واس ٗای تشای خٛب ضٛد ُٔسػ
صیشسا.دٞیذ ْا٘دا
:تشٚیذ ٖٛس ٚیٙذٚص دس صیش ٔسیش ٝت
Control PanelNetwork and InternetNetwork Connections
ٌٝٙضیChange adapter setting.وٙیذ ا٘سخاب ُضى عثك سا
- 20. - 20 -
ساسر وّیه سشٚس ٝت ُٔسػ ٝضثى واسذ سٚی تش
ٌٝٙضی ٜوشدPropertiesُضى زا وٙیذ ا٘سخاب سا
.ضٛد ظاٞش صیش
ٚ وٙیذ ا٘سخاب سا ٘ظش ٔٛسد ٌٝٙضیPropertiesسا
.وٙیذ ا٘سخاب
لسٕر ٗای دسداسد لشاس فّص ٝو ٞایی لسٕر دسIP
سٚی تش تؼذ ٚ وٙیذ ٚاسد سا خٛد سشٚسok.وٙیذ وّیه
ٚ وٙیذ ٚاسد ٗدٚٔی لسٕر دس سا سٔض ٜدٚتاسokوٙیذ
.ضٛد ٗدٚٔی ٛػض ٚیٙذٚص زا
ٚ ٜضذ ٗدٚٔی ٛػض ٚیٙذٚص ْخیغا ٗای تا ِٝحظ ٗای دس
اص تؼذok.وٙیذ اسساسذ سی سا وأدیٛزش
تشایسرٖوشدdnsٝتغٛسذٖفشٔادسCommand
Promptاصدسسٛسصیشٜاسسفادوٙیذ:
Netsh interface ipv4 add dnsserver
name=local area connection
address=192.168.253.12 index=1
واسذ ْ٘ا تایذ ضٕا ٜضذ ٝ٘ٛضس لشٔض ً٘س تا ٝو لسٕسی دس
ٝضثىخٝضثى واسذ ْ٘ا ٖآٚسد تذسر تشای . تٙٛیسیذ سا ٛد
دسسٛس اصipconfigوٙیذ ٜاسسفاد.
WWW.SoftGozar.Com
- 21. - 21 -
ٚیٙذٚص ٚاسد ٗدٚٔی عشیك اص ٓخٛاٞی ٔی حاال7ٓضٛی
سٚی تش ُضى عثكSwitch Userُضى زا وٙیذ وّیه
.ضٛد ظاٞش صیش
دسٗایُضىتشسٚیOther Userوٙیذ وّیه
.ضٛد ظاٞش تؼذ ُضى زا
ْوشد ٔطخع فّص تا عٛس ٖٕٞا لسٕر ٗای دس
ٗدٚٔی ٝت ٚیٙذٚصٔسٜضذ ُػدس ٝو واستشی ْ٘ا اص ٚ
لٔی ٜاسسفاد ٚسٚد تشای ٓوشدی ایداد ُلث سٕر
.ٓوٙی
سٚی تشMy computerٚ وٙیذ ساسر وّیذ
ٌٝٙضیPropertiesوٙیذ ا٘سخاب ساُضى زا
ٛض ظاٞش ُٔماتٜضذ ٔطخع لسٕر دس د
.وٙیذ ٔی ٜٔطاٞذ سا ٘ظش ٔٛسد ٗدٚٔی
WWW.SoftGozar.Com
- 22. - 22 -
ایجادا کاربزسفزمان خط طزیق:
دس صیش ٖفشٔا اص ٓوٙی ایداد واستش یه سشیغ ٝایٙى تشایCommand Promet:وٙیذ ٜاسسفاد
Net user mohamad * /add
ٖفشٔا ٗ٘ٛضس اص تؼذ ، دٞیذ لشاس سا خٛد واستش ْ٘ا زٛا٘یذ ٔی ٔحٕذ خای ٝت ٖفشٔا ٗای دسEnterوٙیذ
ٜوشد ٚاسد سا خسٛسد خٛاد ٔی خسٛسد ضٕا اص تؼذEnterٚ وٙیذ زىشاس سا خسٛسد ٜدٚتاس وٙیذEnter
.وٙیذ ٝزٛخ صیش ُضى ٝت .ٓوشدی ایداد واستش یه سادٌی ٕٗٞی ٝت خٛب ، وٙیذ
:تشٚیذ صیش ٔسیش ٝت ٖآ ٜٔطاٞذ تشای ٚ ٜضذ ایداد ٔا واستش تاال زػٛیش دس
Start >> Administrative Tools >> Active Directory User And Computers
.ُضى دس وٙیذ ٔی ٜٔطاٞذ سا ٔحٕذ واستش ٔسیش ٗای ٝت ٗسفس اس تؼذ
- 23. - 23 -
ایجادا ٌگزيسفزمان خط طزیق:
ٌگزي ایجاد بزای:کىیذ تایپ را سیز دستًر فزمان خط در
Net group sale /add
تاٗایٌٜٚش دسسٛسSaleایدخای ٝت زٛا٘یذ ٔی ٓٞ ضٕا ٚ ضٛد ٔی ادsale.وٙیذ ٜاسسفاد دیٍش ٓاس اص
وٙیذ ٜٔطاٞذ سا ٖآ صیش ُضى دس زٛا٘یذ ٔی ضٕا ٚ ٜضذ ایداد ٌٜٚش تاال ُضى دس.
دسسٛساذ ٓخٛاٞی ٔی حاال ِٚی ٖوشد ایداد سا ٌٜٚش یه ٚ واستش یه ٜساد خیّی غٛسذ ٝت تاال دسسٛساذ
ٗای تا ٖٛچ ، ٓتثشی واس ٝت زشی ٝخیطشفسایداد ٖصٔا ٓٞ غٛسذ ٝت سا واستش ٗچٙذی ٓخٛاٞی ٔی دسسٛساذ
.وٙیذ دلر دسسٛساذ ٗای ٝت خٛب خس ، ٓوٙی
- 24. - 24 -
ایجاد:ساسماوی ٌگزي
تشایٖٕٞا یا ساصٔا٘ی ٌٜٚش ایدادOrganizational unit:وٙیذ ٜاسسفاد صیش دسسٛس اص
Dsadd ou ou=it,dc=cisco,dc=com
تاساصٔا٘ی ٌٜٚش تاال دسسٛس اخشایitٌٜٚش خای ٝت ٓٞ ضٕا ، ضٛد ٔی ایدادitاصٜاسسفاد زٛا٘یذ ٔی دیٍش ٓاس
لسٕر دس .وٙیذdc.وٙیذ ٚاسد سا خٛد ٗدٚٔی ْ٘ا
ایجاد:کاربزی ٌگزي
تشای:وٙیذ ٜاسسفاد صیش دسسٛس اص واستشی ٌٜٚش ایداد
Dsadd group cn=it-manage,ou=it,dc=cisco,dc=com
خٛبواستشی ٌٜٚش دسسٛس ٗای تاit-manage. ضٛد ٔی ایداد
- 25. - 25 -
ٕٞا٘غٛسٝو ٜضذ ٗای ٔٛلغ حاال ، اسر ٜضذ ایداد ساصٔا٘ی ٚ واستشی ٌٜٚش وٙیذ ٔی ٜٔطاٞذ تاال ُضى دس
تسیاس سٚش داس٘ذ واستش ٗچٙذی ٝو تضسي ٞایی ٖساصٔا تشای سٚش ٗای ٓوٙی ایداد ٖصٔا یه دس ٚس واستش ٗچٙذی
ٞسسص خٛتی.ٓوٙی ٔی ضشٚع خس ،
تشایافضاس ْ٘ش ٝت واس ضشٚعMicrosoft excelُفای یه ٚ ٓداسی ٘یاصExcelزٛا٘یذ ٔی ٚ ْوشد ٜأاد ضٕا تشای ٝو
.وٙیذ داّ٘ٛد صیش ِیٙه اص
http://s2.picofile.com/file/7338473545/multi_users.xls.html
اخشا سا ٖآ ُفای داّ٘ٛد اص تؼذضٛد ظاٞش صیش ُضى زا وٙیذ:
د ٝت ٚس تاال واسٞای تایذ واس ٗای اخشای اص ُلثلایداد سا ساصٔا٘ی ٌٜٚش ٚ واستشی ٌٜٚش یؼٙی تاضیذ ٜداد ْا٘دا ر
ُداخ ٞای ٖٛسس ْزٕا حاال خٛب . تاضیذ ٜوشدExcel.ٓٞد ٔی زٛضیح ضٕا ٝت سا
ٖٛسسA:
ٜٕٞشا ٝت سا خٛد واستش ْ٘ا تایذ لسٕر ٗای دسزا وٙیذ ٚاسد سا ٜضٕاس ٗای تایذ حسٕا ، وٙیذ ٚاسد ٜضٕاس یه
.ضٛ٘ذ ایداد ٜضٕاس عثك تسٛا٘ٙذ ٓٞ خطر ٖواستشا
ٖٛسسB:
سا واستشی ْ٘ا دسسٛس تایذ لسٕر ٗای دس
تیٙیذ ٔی ُضى دس ٝو ٕٞا٘غٛس ، وٙیذ ٚاسد
ٖٛسس سٚی تش اٌشBوّیه ُضى عثك
لسٕر دس وٙیذFXٜٔطاٞذ سا ٖآ دسسٛس
.وٙیذ ٔی
=CONCATENATE("dsadd user cn=";A2;",ou=it,dc=cisco,dc=com")
دسخای ٝت دسسٛس ٗایA2ٖٛسس دسBٖٛسس دس ٝو ٌیشد ٔی لشاس واستش ْ٘اAٓوشدی ٚاسد.
کاربز چىذیه ایجاد:
- 26. - 26 -
ٖٛسسC:
تشای ٝو ٌیشد ٔی لشاس واستشی ْ٘ا لسٕر ٗای دس
خای ٝت ٓٞ لسٕر ٗای دس ، اسر ْالص ٚسٚدA2
ٌیشد ٔی لشاس واستش ْ٘ا
ٖٛسسD:
.خٛدش اوا٘ر دس ٕ٘ایص تشای ٌیشد ٔی لشاس واستش ٓاس لسٕر ٗای دس
ٖٛسسE:
خای ٝت زٛا٘یذ ٔی ٝو وٙیذ ٚاسد سا خٛد واستش خسٛسد تایذ لسٕر ٗای دسit0048ti$ٜاسسفاد دیٍشی خسٛسد اص
.ضٛد ٚاسد ٜخیچیذ غٛسذ ٝت تایذ خسٛسد ٝو تاضیذ ٝداضس ٝزٛخ فمظ . وٙیذ
ٖٛسسF:
ٝو لسٕر ٗای دسYESِد ٝت سا خٛد ػثٛس سٔض تایذ ٚسٚد اص تؼذ واستش ٝو تاضذ ٔی ٔٙظٛس ٗای ٝت ٓدادی لشاسخٜٛا
.دٞذ زغییش خٛد
ٖٛسسG:
خ ٝغفح آدسس تایذ لسٕر ٗای دسخای ٝت دسسٛس ٗای دس .وٙیذ ٚاسد سا خٛد اٍ٘ی$Username$واستشی ْ٘ا
. ٔیٍیشد لشاس ضٕا-hmdir ciscohome$username$
ٖٛسسH:
.تاضذ ٔی ضٕا اغّی ٛدسای ٜوٙٙذ ٔطخع
ٖٛسسI:
دسل ٗایتایذ سٕرٚخش آدسسفواستش ُایٓوٙی ٚاسد سا.
-profile ciscoprofiles$username$
خای ٝت لسٕر ٗای دسUsernameٖٛسس دس ٝو واستشی ْ٘اA.ضٛد ٔی ٗخایٍضی داسد لشاس
- 27. - 27 -
ٖٛسسj:
ایداد ُلث لسٕر دس ٗٔ ٝو ٌشٚٞی ٖٕٞا یؼٙی ٓتىٙی ٘ظش ٔٛسد ٌٜٚش ٛػض سا ٖواستشا ٌٜٚش تایذ لسٕر ٗای دس
ْ٘ا ٝت ْوشدit-manageفمظ .ػ واستش اٌش ٝو تاضیذ ٝداضس ٝزٛخخاغی ٌٜٚش ٛضخیص غٛسذ ٝت واستش ٘طٛد
فشؼَفؼا غیش.ضٛد ٔی
-memberof cn=it-manage,ou=it,dc=cisco,dc=com
ٌٜٚش خای ٝت تایذ دسسٛس ٗای دسit-manage.وٙیذ ٚاسد سا خٛد ٌٜٚش
ٓخٛاٞی ٔی حاال خٛب122ٓوٙی ایداد ٖصٔا ٓٞ عٛس ٝت سا واستش.دٞیذ ْا٘دا سا صیش ٞای واس واس ٗای تشای ،
ٖٛسس ُضى عثكA2ٖٛسس ٝت تؼذ داسیذ ٍٝ٘ سا ضیمر وّیذ ٚ وٙیذ ا٘سخاب ساJ، وٙیذ ا٘سخاب سا ٖٚآ تشٚیذ
.صیش ُضى ُٔث
عث تؼذ ٓوشدی ا٘سخاب سا اعالػاذ ُو وٙیذ ٔی ٜٔطاٞذ ٝو ٕٞا٘غٛسكسا ٜضذ ا٘سخاب ٝو ٘ظش ٔٛسد ٌٝٛض ُضى
تازا تىطیذ ٗخائی سٕر ٝت ٔاٚس122ایداد واستشصیش ُضى ٔا٘ٙذ . ضٛد
- 28. - 28 -
..واس ٝٔادا خٛب
ٗٔ121تٛد لشاس ٝاِثس ْوشد ایداد سا واستش122تایذ لسٕر ٗای دس ، ٜ٘ذاس اضىاِی ضذ ٝاضاف یىی ٝو ٝتاض زا
ٖٛسسAٖٛسس سٚی ، ٓوٙی ٔخفی ساAٌٝٙضی ٚ ٜوشد ساسر وّیهHide.وٙیذ ا٘سخاب سا
ٖٛسس ٚلسیAضذ ٔخفیٖٛسسB2ا٘سخاب ُضى عثك سا
ٚ وٙیذShiftٖٛسس تؼذ ٚ داسیذ ٍٝ٘ وّیذ ٝغفح سٚی تش سا
J101ٚ ٜوشد ساسر وّیه تؼذ وٙیذ ا٘سخاب ُضى عثك سا
copyاص ودی چای ٝت یا تض٘یذ ساctrl+ cوٙیذ ٜاسسفاد
- 29. - 29 -
تؼذُداخ سا آٟ٘ا اعالػاذ ُو ا٘سخاب اصnotepadودی:صیش ُضى ٔا٘ٙذ وٙیذ
ُداخ سا اعالػاذ وٙیذ ٔی ٜٔطاٞذ ٝو ٕٞا٘غٛسNotepadدسسٛس واس آخش دس ٚ ْوشد ودیpauseٚاسد سا
.ضٛد ٔسٛلف واس دسسٛس اخشای اس تؼذ ٝو ْوشد
ٔٙٛی اص خٛبfileٌٝٙضیSave asا٘س سآاس ٝت ٚ وٙیذ خابuserit.batتاضیذ ٝداضس ٝزٛخ . وٙیذ ٜرخیش
تایذ حسٕا ُفای خسٛ٘ذ ٝو.bat. تاضذ
ٝت ٚس تاال واسٞای اٌش ٝاِثس ضذ ْٕٛز واس خٛب
. ٌیشیذ ٔی خٛاب حسٕا تاضیذ ٜداد ْا٘دا دلر
ُفای حاالuserit.batٙو ٔی اخشا سازا ٓی
.ٓوٙی ٜٔطاٞذ سا واس ٝ٘سید
.....وٙیذ ٔی ٜٔطاٞذ سا واس اخشای
- 30. - 30 -
صیش ٔسیش ٝت ا٘ذ ٜضذ ایداد ٝو ٖواستشا ٜٔطاٞذ تشای:تشٚیذ
Start >> Administrative Tools >> Active Directory User And Computers
ٔا ٖواستشا ْزٕا لسٕر ٗای دس
ایدادٛػض آٟ٘ا ٕٝٞ ٚ ضذ٘ذ
ٌٜٚشIt-manageتاضٙذ ٔی
زٛا٘یذ ٔی ضٕا حاال . َفؼا ٚ
ٖواستشا ٝت سا واستشی ْ٘ا ٗای
ٚسٚد اص تؼذ آٟ٘ا ٚ تذٞیذ خٛد
ٝت سا خٛد ػثٛس سٔض ٔیسٛا٘ٙذ
.تذٞٙذ زؼییش ٖٛخٛدض ٜدِخٛا
:ٌگزي ایجاد
دیٍش ٞای ٔسیش اص ٚ )ْداد زٛضیح ُلث غفحاذ دس ٝ(و ٖفشٔا خظ اص زٛا٘یذ ٔی واستشی ٌٜٚش ایداد تشایٜاسسفاد
.وٙیذ
Start >> Administrative Tools >> Active Directory Administrative Center
ٔسیش اص یا ٚ
Start >> Administrative Tools >> Active Directory User And Computers
ٓوٙی ٔی ٜاسسفاد واستشی ٌٜٚش ایداد تشای ْٚد ٔسیش عشیك اص لسٕر ٗای دستاضیذ ٝداضس ٝزٛخ ،ٔسیش اص لثال
.ٓوشدی ْالذا خذیذ واستش ایداد تشای َٚا
سٚی تش ْٚد ٔسیش عشیك اص خٛبActive Directory User And Computersتؼذ ُضى زا وٙیذ وّیه
.ضٛد ظاٞش
- 31. - 31 -
تش ٘ظش ٔٛسد ٌٜٚش ایداد تشای لسٕر ٗای دس
ٔط لسٕر خاِی فضای سٚیخٜضذ ع
لسٕر اص ٚ وٙیذ ساسر وّیهNewٌٝٙضی
Group.وٙیذ ا٘سخاب سا
تایذ لسٕر ٗای دس خٛب(ٔثال وٙیذ ٚاسد سا ٌٜٚش ْ٘ا
Secureلسٕر تخص ٟٕٗٔسشی تؼذ )Group Scope
.ٞسسص ٌٜٚش واستشی ٜحٛص ا٘سخاب تشای ٝو ٞسسص
. ْداد زٛضیح ٚٞاس ٌٜٚش ٗای صیش دس
ٌٜٚشDomain Localٖٕٞا دس فمظ )ٔحّی ٜٚ(ٌش ٌٜٚش ٗای واسوشدٝو وأدیٛزشی ُداخ ٔٙاتغ ٝت ٞا ٌٜٚش ٗای ، ٞسر ٌٜٚش
خٛدداس٘ذ لشاسٗدٚٔی اص ٔخسّفی ٞای ٛػض زٛا٘ٙذ ٔی ٔحّی ٞای ٌٜٚش . وٙٙذ ٔی اػغا ٔدٛص فمظ
یه ُداخ ٞایforestٓتدزیشی سا.
ٌٜٚشGlobalٔی لشاس ٜاسسفاد ٔٛسد ٗدٚٔی یه ٖٚدس ٞای وأدیٛزش ٚ ٖواستشا آٚسی ٌشد خٟر دس ٝو ٝٙای واسش
.ٌیشدٌٜٚش زٛا٘ٙذ ٔی ٞا ٌٜٚش ٗای ، ضٛ٘ذ ٔی ا٘سخاب ٖٛخٛدض ٗدٚٔی ُداخ اص فمظ ٌٜٚش ٗای اػضای
ساخساس ٞش ُداخ ٝو ٗدٚٔی ٞش دس ٖزٛا ٔی ٚ دسآٚس٘ذ خٛد ػضٛیر ٝت سا دیٍش سشاسشی ٞایخٍّٙی
.وشد زؼشیف ٔدٛص آٟ٘ا سٚی تش ٞسسٙذ
ٌٜٚشUniversalٔی لشاس ٜاسسفاد ٔٛسد ٞا ٗدٚٔی ْزٕا دس ٔٛخٛد ٝضثى ٔٙایغ ْزٕا ٝت ٔدٛص اػغای تشای ٌٜٚش ای
.ٌیشدٞای فؼاِیر ٚ وٙٙذ زغییش ٘ذسذ ٝت ٞا ٌٜٚش ٗای ٝو ٓوٙی ٔی ا٘سخاب سا ٌٜٚش ٗای صٔا٘ی اغٛال
.ٞسر ٌٜسسشد آٟ٘ا
- 32. - 32 -
ْ٘ا ٝت دیٍشی تخصGroup Type.ٞسر ٌٝٙضی ٚد داسای ٝو داسد ٚخٛد ُلث ُضى دس
1-Securityٝو :ٞا ٌٜٚش ٝت ٌٝٙضی ٗای ا٘سخاب تال ٗایاٝو ٍٝدی ٗدٚٔی ٞش یا ٗدٚٔی ٝضثى ٔٙاتغ اص تسٛا٘ٙذ زا ٓدٞی ٔی سا تّیر
یه ُداخForest، ٞسسٙذPermission٘ا ٌٜٚش ٕٗٞی ٕٝٞیط .(خس تٍیش٘ذ.)ٝٔیط سخاب
0-Distributionٚ داسد واستشد ػٕٛٔی ٞای ٜاسسفاد تشای فمظ ٌٜٚش ٗای ؛ ضٛد ٔی ٜاسسفاد ُایٕی َاسسا تشای فمظ ٌٜٚش ٗای :
ٕ٘یسٛا٘ذPermission.وٙذ َٛلث
( سا ٘ظش ٔٛسد ٌٜٚش ٓاس خٛبsecureسٚی تش ٚ وٙیذ ٚاسد ُلث ُضى دس )ok.ضٛد ایداد ٘ظش ٔٛسد ٌٜٚش زا ، وٙیذ وّیه
وٙیذ ساسر وّیه ٘ظش ٔٛسد ٌٜٚش سٚی تش خٛب
ٌٝٙضی ٚpropertiesوٙیذ ا٘سخاب ساُضى زا ،
.ضٛد ظاٞش تؼذ
زة دس خٛبGeneralسشی یه زٛا٘یذ ٔی
ای ٚ ٌٜٚش ٜدستاس زٛضیحازی ُٔث اعالػاذُٕی
زٛا٘یذ ٔی ٚ ، وٙیذ ٚاسد سا ٌٜٚش ٔذیشGroup
ScopeٚGroup typeتش ، دٞیذ زغییش سا
زة سٚیMembersتؼذ ُضى زا وٙیذ وّیه
ضٛد ظاٞش
- 33. - 33 -
ا٘سخاب سا ٌٜٚش ٗای ٞای ٛػض زٛا٘یذ ٔی ضٕا زة ٗای دس
سٚی تش وٙیذAdd.ضٛد ظاٞش صیش ُضى زا وٙیذ وّیه
ٝت ٘ظش ٔٛسد ٌٜٚش یا واستش ٖوشد ٝاضاف تشای تاال ُضى دس
سٚی تش ٌٜٚش ٗایAdvancedوٙیذ وّیهصیش ُضى زا
.ضٛد ظاٞش
سٚی تش ُضى ٗای دسfind nowِیسر زا وٙیذ وّیه
٘ظش ٔٛسد ٌٜٚش یا واستش ، ضٛد ٔطخع ٞا ٌٜٚش ٚ ٖواستشا
سٚی تش ٚ ٜوشد ا٘سخاب سا خٛدokِیسر ٝت زا ، وٙیذ وّیه
ضٛد ٝاضاف.
.ضٛد ظاٞش تؼذ ُضى زا وٙیذ وّیه تؼذی زة سٚی تش حاال
دیٍش ٌٜٚش ٛػض سا ٌٜٚش ٗای زٛا٘یذ ٔی لسٕر ٗای دس خٛب
سٚی تش لثّی حاِر عثك .تىٙیذAddٌٜٚش ٚ وٙیذ وّیه
وٙیذ ا٘سخاب سا خٛد ٘ظش ٔٛسد.
- 34. - 34 -
: دایزکتًری ًاکتی مذیزیت
دس خٛبٛاوسی ٝت دسسشسی ٔدٛص ٖٛٔخٛد ٘ظش ٔٛسد واستش ٝت ٓتسٛا٘ی ٝو ٓوٙی واسی ٓخٛاٞی ٔی تخص ٗای
.ٓتذٞی سا ٖآ اص تخطی یا ُٔوا ٔذیشیر ٚ دایشوسٛسی
ٝٔتش٘اActive Directory User And Computers.وٙیذ اخشا صیش ٔسیش اص سا
Start >> Administrative Tools >> Active Directory User And Computers
تشای ، اسر ٜضذ اخشا ُضى عثك ٘ظش ٔٛسد ٝٔتش٘ا خٛب
ٙو ٖدادسوّیه ٗدٚٔی ٓاس سٚی تایذ خاظ واستش ٝت َش
ٌٝٙضی ٚ ٜوشد ساسرDelegate Control…ا٘سخاب سا
ٓوٙی.
سٚی تش ٜضذ تاص ٝغفح دسnext.وٙیذ وّیه
سٚی تش خذیذ واستش ٖوشد ٝاضاف تشایAdd
وٙی وّیه.ضٛد ظاٞش تؼذ ُضى زا ذ
WWW.SoftGozar.Com
- 35. - 35 -
لسٕر دسEnter The Object Namesٔی
ْ٘ا اص لسٕسی یا وٙیذ ٚاسد سا خٛد واتش ْ٘ا زٛا٘یذ
سٚی تش ٚ وٙیذ زایح سا خٛد واستشCheck
Namesٝت ٘ظش ٔٛسد واستش زا ، وٙیذ وّیه
دا٘یذ ٕ٘ی سا خٛد واستش ْ٘ا اٌش .ضٛد ٝاضاف ِیسر
سٚی تشAdvancedٜضذ ٔطخع ُضى دس ٝو
وٙیذ وّیه.
سٚی تش ٜضذ تاص ُضى دسFind Nowوٙیذ وّیه
٘ظش ٔٛسد ِیسر اص ، ضٛ٘ذ ٝاضال ِیسر ٝت ٖواستشا زا
سٚی تش ٚ وٙیذ ا٘سخاب سا خٛد واستشokوّیه
وٙیذ.
سٚی تش ٓٞ تؼذ ٝغفح دسok. وٙیذ وّیه
ٝاضاف ِیسر ٝت ٘ظش ٔٛسد واستش لسٕر ٗای دس
سٚی تش ، اسر ٜضذNext>.وٙیذ وّیه
- 36. - 36 -
واستش تشای تایذ ضٕا لسٕر ٗای دس خٛب
تا ٔثال ، وٙیذ ٗزؼی دسسشسی ٔدٛص خٛد
یؼٙی َٚا ٌٝٙضی ا٘سخابCreate ,
Delete , and manage user
accountsٔی سا ٔدٛص ٗای واستش ٝت ضٕا
تسٛا٘ذ ٝو دٞیذواستش دایشوسٛسی ٛاوسی دس
زؼ خذیذسا ٖآ ٚ وٙذ حزف ، وٙذ شیف
سا ٘ظش ٔٛسد ٌٝٙضی خٛب . وٙذ ٔذیشیر
سٚی تش ٚ وٙیذ ا٘سخابNext>وّیه
.وٙیذ
اعالػاذ سشی یه ضٕا ٝت واس ٖخایا دس خٛب
دٞذ ٔیوشد ا٘سخاب ٝو واستشی ْ٘ا ُلثی اص ،ٗی
وشدی غادس واستش ٗای تشای ٝو ٞایی ٔدٛص ٚٗسا
.دٞذ ٔی ٖ٘طا
سٚی تشFinish. وٙیذ وّیه
٘ظش ٔٛسد واستش اٌش حاال خٛب، وٙذ زؼشیف خذیذ واستش ٓدادی ٝو ٞایی ٔدٛص ٗای تا زٛا٘ذ ٔی ضٛد سشٚس ٚاسد
سا واستش سٔض ٚ وٙذ ٔذیشیر سا ٖآ ٚ وٙذ حزفResetسادٌی ٕٗٞی ٝ(ت وٙذ.)
. وٙیذ ا٘سخاب ٓٞ دیٍش ٗدٚٔی یه اص زٛا٘یذ ٔی سا خٛد ٖواستشا تاضیذ ٝداضس ٝزٛخْٚد ُضى دس ُلث ٝغفح دس
لسٕر دس زٛا٘یذ ٔی ضٕاFrom The locationٚ دٞیذ زغییش سا خٛد ٘ظش ٔٛسد ٗدٚٔیواستش دیٍش ٗدٚٔی اص
.وٙیذ ٝاضاف ِیسر ٝت سا ٘ظش ٔٛسد
- 37. - 37 -
با کارGroup Policy:
سٚی تش ٓزٛا٘ی ٔی زٙظیٕاذ سشی یه لسٕر ٗای دس دس خٛبuserٚComputerحذاوثش ُٔث وشد َاػٕا
ٚ ػثٛس سٔض خیچیذٌی ٖوشد َفؼا غیش ٚ َفؼا ، ٓسیسس ٝت ٚسٚد تشای ػثٛس سٔض ٚ واستشی ْ٘ا ٖوشد ٚاسد زؼذاد
.ٓخشداصی ٔی ٞا ٖآ ٝت لسٕر ٗای دس ٓٞ تا ٝو دیٍش تیطٕاس واسٞای
ز ٖدٚسساسشٚیس ٘ٛع ٚد ٚیٙذٚص دس ٝو تاضیذ ٝداضس ٝٛخGroup Policyخٛد ٔخسع یىی ٝو داسد ٚخٛد
ٖٕٞا سٚی تش فمظ ٚ تاضذ ٔی وأدیٛزش.ضٛد ٔی اخشا صیش آدسس اص ٚ ضٛد ٔی َاػٕا وأدیٛزش
Start >> Administrative Tools >> Local Security Policy
ٝو تاضیذ ٝداضس ٝزٛخ :ٟٓٔ ززوشدیٍش وٙیذ ٔی اخشا خٛد ٓسیسس سٚی تش وٙسشِش ٗدٚٔی ٝو صٔا٘یGroup
Policy Localٝایٙى یؼٙی ٘ذاسد واسایی ضٕا ٓسیسس سٚی تشاص ٘ٛا٘یذ ٕ٘ی ٚ اسر َفؼا غیش ٖآ ٞای ٌٝٙضی
.دٞیذ ْا٘دا ٓسیسس دس سا زغییشی ٞیچ تاال آدسس عشیك
اص تایذ ُٔطى ٗای ُح تشای خٛبGroup Policy Managementٓوٙی ٜاسسفادسا زٙظیٕاذ ٓتسٛا٘ی زا
.ٓدٞی زغییش
سشٚیس زا تشٚیذ صیش آدسس ٝتGroup Policy Managementضٛد اخشا.
Start >> Administrative Tools >> Group Policy Management
وٙیذ ٔی ٜٔطاٞذ ُضى دس ٝو ٕٞا٘غٛس
سشٚیسGroup Policy Management
ٔحیظ ٝت ٖضذ ٚاسد تشای ٚ اسر ٜضذ اخشا
ٚیشایصPolicyسٚی تشDefault
Domain Policyٚ ٜوشد ساسر وّیه
ٌٝٙضیEditتؼذ ُضى زا .وٙیذ ا٘سخاب سا
.ضٛد ضاٞش
- 38. - 38 -
خٛبدس زغییشاذ سشی یه ٓخٛاٞی ٔی لسٕر ٗای دسpolicyٓوٙی ایداد خٛد
.ضٛد َاػٕا ٖواستشا سٚی تش زغییشاذ ٗای زا
دٌٝٙضی ٚ وٙیذ ُٕػ ُضى عثك َٚا لسٕر سPassword Policyا٘سخاب سا
وٙیذ.
ساسر دسسٕر6.ٓدٞی ٔی زٛضیح زشزیة ٝت سا ْوذا ٞش ٝو تیٙیذ ٔی ٌٝٙضی زا
1-Enforce Password History:
ایذ ٜوشد ٜاسسفاد لثال ٝو سا وّٕازی اص ِیسسی لسٕر ٗدسایدسٛاوسی
لثال ٝو وّٕازی اص تخٛاٞیذ ضٕا ٚلسی ٚ ٌیش٘ذ ٔی لشاس دایشوسٛسی
ٜضذ ٜاسسفاد ٗدٚٔی ٝضثى ٗای دس دیٍش ٖواستشا زٛسظ یا ضٕا زٛسظ
سادٞذ ٕ٘ی ضٕا ٝت سا ٜاخاص ٗای تثشیذ واس ٝت تخٛاٞیذٚد ضٕا خٛب
ضٛد ظاٞش ُٔمات ُضى زا وٙیذ وّیه ٘ظش ٔٛسد ٌٝٙضی سٚی تش تاسدس ،
ػذد ضٕا ُضى ٗای04، وٙیذ ٔی ٜٔطاٞذ فشؼ خیص غٛسذ ٝت سا
ٝایٙى یؼٙی04ٛاوسی دس ٜضذ ٜاسسفاد لثال ٝو ٌٝزضس ػثٛس سٔض
خٛد ٜدِخٛا ٝت ػذد یه زٛا٘یذ ٔی ضٕا . ضٛد ٔی ٜرخیش دایشوسٛسی
ٗٔ ٝػالل ٔٛسد ػذد ، وٙیذ ٚاسد12. اسر
0-Maximum Password age:
ٔی ْٚد ٌٝٙضی دسسا خٛد ػثٛس سٔض تایذ واستش ٝو سٚصی زؼذاد ٓزٛا٘ی
فشؼ خیص غٛسذ ٝت ػذد ٗای ، ٓوٙی ٔطخع سا دٞذ زغییش40سٚص
.دٞیذ زغییش دیٍش ػذد ٝت سا ٖآ زٛا٘یذ ٔی ضٕا ٝو تاضذ ٔی
ٗٔ ٝػالل ٔٛسد ػذد25ػثٛس سٔض وٙیذ سؼی ٜتالخش ، تاضذ ٔی سٚص
زغییش ٔطخع ٖصٔا یه دس سا خٛد ٖواستشا.دٞیذ
- 39. - 39 -
2-Minimum Password age
خٛباص تؼذ واستش ٝو وٙیذ ٔطخع زٛا٘یذ ٔی ضٕا ْٛس ٌٝٙضی دس
ٜدٚتاس داسد ٜاخاص صٔا٘ی ٝچ زا داد زغییش سا خٛد ػثٛس سٔض ٝو ٗای
سٚی تش ػذد ٗای ٝو دٞذ زغییش سا خٛد ػثٛس سٔض1ٝو داسد لشاس
ٔص لسٕر ٗای خس . دٞیذ زغییش سا ٖآ زٛا٘یذ ٔیداسد واستشد ا٘ی
.تاضیذ ٜداد زغییش سا خٛد ػثٛس سٔض ٝو
ٔحذٚد سا واستش ٖٕٞا فمظ ٖصٔا ٗای ٝو ْٛض ٔسزوش سا ٝ٘ىس ٗای
زغییش سا ػثٛس سٔض ساحسی ٝت زٛا٘ذ ٔی ٝضثى ٔذیش ِٚی وٙذ ٔی
.دٞذ
4-Minimum password Length
ٌ دسضز زٛا٘یذ ٔی ضٕا ْچٟاس ٝٙیؼسٔض واسوسش زؼذاد ٝو وٙیذ ٗی
تاضذ چمذس ُحذال ضٕا ػثٛستٟسش ٓٞ واس أٙیر تیطسش ٝچ ٞش .
.تاضذ ٔی
5-Password Must Meet Complexity..
ٌٝٙضی دس5ٝت ضٕا ػثٛس سٔض ٝو وٙیذ ٔطخع زٛا٘یذ ٔی ضٕا
غٛسذ ٝت یؼٙی تاضذ ٜخیچیذ غٛسذsaghi@2485ٝت یا تاضذ
ٜساد غٛسذ102ّو دٚتاس تا . تاضذیٌٝٙضی ٗای سٚی تش ٖوشد ه
اٌش ضٛد ٔی ظاٞش ُٔمات ُضىٌٝٙضیDisabledوٙیذ ا٘سخاب سا
٘زٛا ٗای.ضٛد ٔی َفؼا غیش اییٗٔ ٘ظش اٌشساخٛاٞیذ ٔیتٍزاسیذ
ٝ٘ذاضس أٙیر تشای ٔطىّی زا تاضذ ٜخیچیذ غٛسذ ٝت ٖٕٛٞ
.ٓتاضی
- 40. - 40 -
6-Store Passwords Using Reversible Encryption
تاضذ ٔی خاغی ٞای افضاس ْ٘ش تشای ٞٛیر احشاص تشای لسٕر ٗای
ٔسٙی غٛسذ ٝت ضٕا ػثٛس سٔض تاضذ َفؼا لسٕر ٗای ٚلسی یؼٙی
ٗای وٙیذ سؼی خس ، ٔیاتذ واٞص ضذذ ٝت ٖآ أٙیر ٚ ٜآٔذ دس
فشؼ خیص غٛسذ ٝ(ت تاضذ َفؼا غیش آخش زا ٌٝٙضیٓٞغَفؼا یش
)اسر
لسٕر ٞای ٌٝٙضی ْزٕا خٛبPassword
Policyٓسٚی ٔی حاال ٚ ْداد زٛضیح ضٕا تشای سا
لسٕر ٝتAccount Lockout Policyضٕا ٝو
ٗای چح سٕر لسٕر اص ُضى عثك زٛا٘یذ ٔی
ا٘س سا ٌٝٙضیخٚ ُلف تشای لسٕر ٗای وال . وٙیذ اب
داسای ٝو تاضذ ٔی واستشی حساب ٖضذ َفؼا2
ٌضیٙزٛضیح ضٕا تشای سا ْوذا ٞش ٝو تاضذ ٔی ٝ
.داد ٓٞخٛا
1-Account lockout duration:
ٝو صٔا٘ی ٝو وٙیذ ٔی ٔطخع ضٕا لسٕر ٗای دسحساب یه
ٝو ، ضٛد َفؼا حساب ٗای ٔذزی ٝچ اص تؼذ ضذ ُلف واستشی
ٖآ فشؼ خیص ٔذذ22اسر ٝدلیمٖصٔا اص ْخٛد ٗٔ .02
ٜداس ٖٛخٛدز ٘ظش ٝت تسسٍی ٝاِثس ٓٙو ٔی ٜاسسفاد ٝدلیم.
- 41. - 41 -
0-Account lockout threshold:
اص تؼذ ٘ظش ٔٛسد واستش حساب ٝو وٙذ ٔی ٔطخع لسٕر ٗای
تاس چٙذسٚی تش فشؼ خیص ٝو ضٛد ُلف2ٗتٟسشی ٝو داسد لشاس
. تاضذ ٔی ػذد ٕٗٞی ٓٞ ػذد
سٚی تش سا ػذد ٞیچٛلر : ززوش1ضٕا واستش ضایذ ٖٛچ ٘ذٞیذ لشاس
.وٙذ ٚاسد ٜاضسثا سا ػثٛس سٔض زایدی ٜاضسثا اثش تش
2-reset account lockout counter after:
٘ظش ٔٛسد واستش ٚلسی٘أٛفك ٚسٚدٔی ٜرخیش ٓسیسس ٝحافظ دس ٘أٛفك ٚسٚد ٗای ٝضثى ُداخ ٝت تاضذ ٝداضس
سا صٔا٘ی ٔذذ یه لسٕر ٗای دس تایذ ضٛد حزف ٓسیسس ٝحافظ اص ٘أٛفك ٞای ٚسٚد ٗای ٝو ٗای تشای ٚ ضٛد
ٓوٙی ٔطخعلسٕر دس ٝو تاضذ صٔا٘ی َٔؼاد زٛا٘ذ ٔی ٖصٔا ٔذذ ٗای ٝوAccount lockout duration
وشدی ٚاسد.تاضذ ٖآ اص تیطسش زٛا٘یذ ٕ٘ی ِٚی ٖآ اص وٕسش یا ٓ
قسوت تا کارAudit Policy:
أٙیسی ٌضاسضاذ ثثر ٝت ٔشتٛط لسٕر ٗای
وٙذ زالش تخٛاٞذ وسی اٌش ٔثال تاضذ ٔی
سا واستش ػثٛس سٔض ٝوٖزٛا ٔی دٞذ زطخیع
اع ٗای.وشد ثثر سا الػاذ
ٙچسٔی زٛضیح ضٕا تشای سا ٞا ٌٝٙضی اص ذا
.ٓٞد
- 42. - 42 -
1-Audit Account Logon Events:
لسٕر ٗای ٖوشد َفؼا تاٗایوٙذ ٔی ثثر سا ٝضثى ُداخ ٝت سا ٖواستشا ٚسٚدی ْزٕا واسی سیاسر
لسٕر دس سا ٖآ اعالػاذ ضٛد ٔی ٝضثى ٚاسد واستشی ٚلسی یؼٙیSecurity Log. وٙذ ٔی ثثر
0-Audit account Management:
ٖوشد َفؼا تاثث لسٕر ٗایُلثی اص ٞایی فؼاِیر رٚ واستشی حساب زغییش ، ٖوشد حزف ، ٗساخس
ٓٞ ػثٛس سٔض زغییش چیض ٟٕٗٔسشی.ضٛد ٔی ثثر
2-Audit Log on Events:
.ضٛد ٔی ثثر ٝضثى ُداخ ٝت ٖواستشا خشٚج ٚ ٚسٚد ْزٕا ٓوٙی فؼاِص اٌش لسٕر ٗای دس
دس سا زغییشاذ سشی یه دیٍش ٓٞ تا خٛبpolicyَاػٕا ُٔوا عٛس ٝت ٚیٙذٚص سٚی تش تایذ حاال ٚ ٓوشدی ایداد
ٚاسد ٝایٙى ٖآ اص زش سشیغ ٜسا یه یا وٙیذ اسساسذ سی سا خٛد ٚیٙذٚص تایذ یا واس ٗای تشای ، ضٛدstartٚ ضٛیذ
دسRunٖفشٔاgpupdate /force(کٌیذ تایپ رافاص تیٌطاى)دارد قزار ِلٌت تاظس ٍ کاهل طَر ِت یواتهی اعوال زیع
.ضَد
تصًیز تغییزٍسمیى پشت:خًد ٌدلخًا تصًیز ٍب َا کالیىت دسکتاپ
والیٙر ٛز ٝ٘ٛتس ٝو ٍٓت تٟص حّی ٜسا ٝو خٛاسر ٗٔ اص ُایٕی ٖٚا دس ٝو داد ٟٓت ایٕیّی ٝی ٖدٚسسا اص یىی
تٟص ٚس سٚش ٗای ٓٙٔ ٜتذ لشاس ٚس ضشور ٖٚا ٍِٛی ػىس ٝ٘ٛتس خٛدش ٝضثى ُداخ ٞایْوشد خیطٟٙاد.
سا ٘ظش ٔٛسد ػىس تایذ واس ٗاِٚیدٖواستشا ٕٝٞ تشای سا ٝخٛض ٖآ ٚ ٓدٞی لشاس ٝخٛض یه ُاخShare، ٓوٙی
ْ٘ا ٝت ٓساخس ٝخٛض یه ٗٔ واس ٗای تشایDesktop Imageْداد لشاس ٝخٛض ُداخ ٚس ٘ظش ٔٛسد ػىس ٚتؼذ ،
ٌٝٙضی ٚ ْوشد ساسر وّیه ٝخٛض سٚی تشPropertiesسا.ْوشد ا٘سخاب
زة ٚس تشsharingوّیذ سٚی تش تؼذ ٚ ٜوشد وّیهShare..وّیه
.ضٛد ظاٞش تؼذ ٝغفح ُضى زا وٙیذ
- 43. - 43 -
ٌٜٚش ٗٔ لسٕر ٗای دسEveryoneٝاضاف ِیسر ٝت سا
ٔدٛص فمظ ٗٔ ٝو تاضیذ ٝداضس ٝزٛخ ، ْوشدReadسا
ٌٜٚش ٝتEveryoneٔٛسد ُفای ٘سٛا٘ٙذ ٖواستشا زا ْداد
سٚی تش تؼذ .وٙٙذ حزف یا تذٞٙذ زغییش سا ٘ظشshare
٘ظش ٔٛسد ٝخٛض زا وٙیذ وّیهshare.ضٛد
ٕٞا٘ظش ٔٛسد ٝخٛض وٙیذ ٔی ٜٔطاٞذ ٝو ٘غٛس
shareػىس آدسس ٝت ایٙدا دس ٚ ٜضذ
shareوّیه ٝخٛض سٚی تش ، ٓ٘یاصٔٙذی ٜضذ
ت سا آدسس زا وٙیذ.آٚسیذ ذسر
ٝایٙى یؼٙی ٜوشد ودی ُٔوا عٛس ٝت سا آدسس
ػىس آدسسٔ.وٙیذ ودی سا ٘ظش ٛسد
دس زٙظیٕاذ سشی یه تایذ حاال خٛبpolicyٓدٞی ْا٘داوالیٙر دسىساج ٝٙصٔی خطر دس ٘ظش ٔٛسد ػىس زا
.تٍیشد لشاس ٞا
ٚ تشٚیذ صیش آدسس ٝتGroup policy. وٙیذ اخشا سا
Start >> Administrative Tools >> Group Policy Management
.تؼذ ٝغفح ٓتشی ْتذ لشاس ٚس ػىس ٝو ٘یسر خا ٝغفح ٗای
- 44. - 44 -
:)ُضى (عثك تشٚیذ صیش آدسس ٝت تاال ُضى دس
User Configuration >> policies>>Administstrative Template >>desktop>> desktop
اص تؼذسٗفسسٚی تش ساسر سٕر دس تاال آدسس ٝتDesktop Wallpaper.وٙیذ وّیه تاس ٚد
ٌٝٙضی َٚا فّص لسٕر دس ُضى ٗای دسEnabledسا
لسٕر دس تؼذ وٙیذ ا٘سخابفسا آدسسی ٖٕٞا ْٚد ّص
سا ػىس ٖآ ٝو وٙیذ ٚاسدshareدس ٚ ٓتٛدی ٜوشد
ٝچ ٝت زػٛیش ٝو وٙیذ ا٘سخاب زٛا٘یذ ٔی ْٛس لسٕر
ٚسظ دس ضٛد ظاٞش ٕ٘ایص ٝغفح دس ٞایی حاِر
ت لشاس ُٔوا غٛسذ ٝت یا ٝغفحٍ.ٝغفح دس یشد
سٚی تشokٚ وٙیذ وّیهGroup policyتثٙذیذ سا
دسسٛس ٚgpupdate /forceدس ساRun. تٙٛیسیذ
- 45. - 45 -
زاgroup policyٛغ ٝتسشیغ سذRefreshزا ٓضٛی ٔی ٚاسد خٛد ٖواستشا اص یىی تا واس ٗای اص تؼذ . ضٛد
سٚی تش ٘ظش ٔٛسد ػىس صیش زػٛیش دس ٝو ْوشد ٚواس ٗای ٗٔ ٝو ، ٝ٘ یا ٜوشد زغییش دسىساج ٝغفح ٝو ٓتثیٙی
دسىساج.ٌشفر لشاس
دسGroup policyصیادی زٙظیٕاذ زٛا٘یذ ٔیسا ٔطخػی ٖصٔا خٛدش تشای ْوذا ٞش ٝو ٓدٞی ْا٘دا سا
ٗای صٔا٘ی یه اٌش ٚ وٙیذ ٔی ٔػشفGroup Policyدِیّی ٞش ٝت حاال تشٚد ٗتی اصٝو ٚلسی ٚ صحٕاذ ُو
اص تایذ ٘شٚد دسر اص ٓدٞی ٔی ْا٘دا ٝو زٙظیٕازی ٝایٙى تشای خٛب .سٚد ٔی ٞذس ٝت ٌزاضسیذ ٖآ سٚیGroup
policyخٛدBack Up.ٓتٍیشی
:ٍشبک َای کالیىت کل در افشار وزم وصب
خای ٝت سا خاظ افضاس ْ٘ش یه ضٕا ٔثال . داسد ٞا ٝضثى دس سا واستشد ٗتیطسشی ٓٞ واس ٗای خٛبٝایٙىٕٝٞ دس
عشیك اص ٚ دٞیذ ٔی لشاس سشٚس ٚیٙذٚص دس وٙیذ ٘ػة ٞا والیٙرGroup Policyدس زا ٓوٙی ٔی ٓزٙظی سا ٖآ
ٚسٚد ٖصٔاٚس تش فمظ یا ضٛد ٘ػة ٘ظش ٔٛسد والیٙر سٚی تش واستش ٞشی.ضٛد ٘ػة )(وأدیٛزش والیٙر ٞش
:تشٚیذ صیش آدسس ٝت واس ضشٚع تشای
Start >> Administrative Tools >> Group Policy Management
- 46. - 46 -
وّیه ٘ظش ٔٛسد ٌٝٙضی سٚی تش تاال ُضى دسٚ وٙیذ ساسر
ٌٝٙضیEdit...ضٛد ظاٞش صیش ُضى زا وٙیذ وّیه
اص زٛا٘یذ ٔی لسٕر ٗای دس0ْا٘دا سا زٙظیٕاذ عشیك
عشیك اص یىی دٞیذcomputer Configurationٝو
ٚ وٙذ ٔی ُٕػ ٝضثى ُداخ ٞای وأدیٛزش سٚی تش
دیٍشیUser Configurationٖواستشا سٚی تش ٝو
. وٙذ ٔی ُٕػٔا لسٕر ٗای دس خٛبUser
Configurationتش ُضى عثك ٓوٙی ٔی ا٘سخاب سا
سٚیSoftware installationلسٕر اص ٚ وٙیذ ساسر وّیه ساسر سٕر دس ٚ وٙیذ وّیهNewٌٝٙضی
Package.وٙیذ ا٘سخاب سا
زٛا٘یذ ٔی لسٕر ٗای دس0وٙیذ ا٘سخاب سا ُفای ٘ٛع
خسٛ٘ذ تا یىیMsiدیٍشی ٚZapتا فؼال ٝوmsi
ٙو ٔی واسُفای یه . ٓیmsiٝضثى دس ساshare
ْوشدتىٙیذ سا واس ٗای تایذ حسٕا ٓٞ ضٕا ٝوُفای ٚ
ساshareٙتىسٚی تش تؼذ ٚ ، وٙیذ ا٘سخاب تؼذ ٚ یذ
Open.وٙیذ وّیه
- 47. - 47 -
ٚا ٌٝٙضی لسٕر ٗای دستشای ٝایٙى یؼٙی وٙیذ ا٘سخاب ٚلسی سا َ
ٖواستشاAdd Remove Programٚ ضٛد ٔی ٜداد ٕ٘ایص
زٛا٘ٙذ ٔی ٖخٛدضا ٖواتشا٘ػة ٘ظش ٔٛسد ٝٔتش٘ا ٝو وٙٙذ ا٘سخاب
لسٕر دس ِٚی اسر ٖخٛدضا اخسیاس ٝت ٝ٘ یا ضٛدAssigned
٘ ازٛٔازیه غٛسذ ٝت ٝٔتش٘اػ.ضٛد ٔی ة
سٚی تشok.وٙیذ وّیه
ٚس ُضى دسْ٘ش ٝو وٙیذ ٔی ٜٔطاٞذ ٚتش
افضاسٜضذ ٝاضاف ِیسر ٝت ٘ظش ٔٛسد
تاس یه سا سشٚس خٛبRestartوٙیذ
.ضٛد ٘ػة ٝٔتش٘ا زا
ٞای ُفای فمظ چشا ٝو وٙیذ ٔی فىش حاال خٛبMsiٚZapُفای ٚ ضٛ٘ذ ٔی ا٘سخابEXEضٛد ٕ٘ی ا٘سخاب
ُفای یه تایذ ٝو ٜداس ُح ٜسا یه ٗای خٛبZapٞای ُفای ٝو ٓتساصیExe.تض٘ذ غذا سا
یهٝو ٍٓت ٝ٘ىسٝخٛضٝو افضاس ْ٘ش ٗایshareٌٜٚش ٝت دسسشسی ٔدٛص ٗوشدیEvryoneٝخٛض ٗای ٝت سا
زا تذٞیذآ ٝت تسٛا٘ٙذ ٖواستشا ٕٝٞ.تاضٙذ ٝداضس دسسشسی ٖ
...واس ٝٔادا خٛب
واس ٗای تشایnotepadٚ وٙیذ اخشا ساوٙیذ ودی ٖآ دس سا صیش وذ.
[Application]
FriendlyName = “Google Drive”
SetupCommand=”Google Drive”
دسَٚا خظٓ٘ٛضسی[Application]ٞای ٝٔتش٘ا اخشای یؼٙیEXEدس ٚخظاخسیاسی ٝو ٝٔتش٘ا ْ٘ا ْٚد
ٓوٙی ٔی ٚاسد سا ٞسسصاسر تخص ٟٕٗٔسشی ٝو ْٛس لسٕر دس ٚآدسس تایذٝو ٝٔتش٘اshareسا اسر ٜضذ
ٓوٙی ٚاسدٝت آدسس اٌش یؼٙیٝتاض غٛسذ ٗای192.168.11.22installationgoogle Drive.exe
ا٘س سا آخش لسٕر فمظخیؼٙی ٓوٙی ٔی ابgoogle Drive.exe.ٓوٙی ٔی ٚاسد سا
WWW.SoftGozar.Com
- 48. - 48 -
خسٛ٘ذ تا سا ٔسٙٙی ُفای ٗای خٛبZapٓوٙی ٜرخیش(حسٕاخسٛ٘ذ تا تایذZaPتاضذ)ٚاسد وٙیذ سؼیFolder
Optionضٛیذٔٛسد زیه ٚ.ضٛد ٔطخع ٞا ُفای خسٛ٘ذ زا تشداسیذ ُضى عثك سا ٘ظش
وٙیذ ٔی ٜٔطاٞذ ُضى دس ٕٞا٘غٛس٘ظش ٔٛسد ٌٝٙضی زیه
ٖآ ٓاس آخش ٝت ٞا ُفای ٚالؼی خسٛ٘ذ واس ٗای تا ٚ ٜضذ ٝتشداضس
.ضٛد ٔی ٝاضاف ٞا
ُفای خٛبZapُفای ٜٕٞشا ٝت ضذ ٝساخس ٝوexeٚ دٞیذ لشاس ٝخٛض یه دسshareدسسشسی ٔدٛص ٚ وٙیذ
ٌٜٚش ٝتEvryoneدٞیذآدسس ٚshareُفای ٜضذZapساُفای عثكMsiسا ٖآ ْداد ْا٘دا تاال دس ٝو
.وٙیذ ٜآٔاد
Backupاس گزفتهGroup policy:
ٌٗشفس تشایBack upسشٚیسGroup policy.وٙیذ اخشا صیش ٔسیش اص سا
Start >> Administrative Tools >> Group Policy Management
- 49. - 49 -
ٌٗشفس تشایBack upاصGroup policy
لسٕر سٚی ُضى عثكGroup Policy
Objectsٌٝٙضی ٚ وٙیذ ساسر وّیه
Back Up All …ا٘سخاب ساُضى زا وٙیذ
ضٛد ظاٞش صیش.
لسٕر دس ُضى ٗای دسLocationٜرخیش ُٔح آدسس
ٖضذGroup policyسٚی تش واس ٗای تشای وٙیذ ٚاسد سا
Browse...وٙیذ ا٘سخاب سا آدسس ٚ وٙیذ وّیه
لسٕر دس ٚDescriptionٗای تشای سا زٛضیحازی
Backup. وٙیذ ٚاسد
سٚی تش ٚBack up. وٙیذ وّیه
لسٕر ٗای دسBack upٔٛفمیر تا ٘ظش ٔٛسد ٞای
سٚی تش ٚ ٜضذ ْا٘داok.وٙیذ وّیه
خٛبایٙدا زااصPolicy٘ظش ٔٛسد ٞایBack up
ٌٓشفسی.
ٝو ٔیایذ خیص ٚضؼیسی حاالPolicyاص سا خٛد ٞای
تایذ ٚ ٓدٞی ٔی دسرPolicyٝو سا ٞاییBackup
.ٓوٙی ٗخایٍضی ٜدٚتاس سا ٌٓشفسی
- 50. - 50 -
تشایRestoreٖوشدGroup policyعثك
ُضىسٚی تشGroup Policy objectsوّیه
ٌٝٙضی ٚ ٜوشد ساسرManage Backups..سا
.ضٛد ظاٞش صیش ُضى زا .وٙیذ ا٘سخاب
لسٕر دس ُضى عثكBackup locationآدسس
Backupٚ .وٙیذ ٚاسد سا ٗوشدی ٜرخیش لثال ٝو سا
وٙیذ ٔی ٜٔطاٞذ ٝو ِیسسی دس0زاObjectلشاس
لسٕر دس ٚ ٜوشد وّیه ْوذا ٞش سٚی تش ٝو ٜداس
خائسٚی تش ُضى ٗیRestoreتؼذ ٚ وٙیذ وّیه
سٚی تشYes.وٙیذ وّیهدس ْٚد ٌٝٙضی سٚی
سٚی تش ٚ وٙیذ وّیه ٓٞ ِیسرRestoreوّیه
.ضٛد ٗخایٍضی زا وٙیذ
خٖٛاال بBackupاسر ٜضذ ٗخایٍضی ٘ظش ٔٛسدْازٕا ٝت واس ٚ.سسیذ
ایجادDomain Trees:
ایداد تشایDomain Treesیک ِت ًیاسForestآ ِت دٍهیي ایي ِک دارینضَد هتصل ىًام یک ٍ
کارتزیحذ درAdministartor. تاضذ ِداضت را ًیاس هَرد هجَس ِک
یک اس آهَسش ایي در خَبforestًام ِتcisco.comخَاّین هی ٍ کزدین ُاستفادDomain
Treesًام ِتCCNP.com.کٌیذ ِتَج تعذ ِصفح ِت کار ایي تزای کٌین ًصة را
