اطلا عات pcاز بچه های ریاضی1(شیراز)

اگر شما هم از يک کامپيوتر قابل حمل استفاده ميکنيد و آن را انباشته از اطلاعات شخصی و غير شخصی کرده ايد مسلما يک سری از منابع را نيز برای استفاده ديگران به اشتراک گذاشته ايد تا در محل کار، دفتر يک مشتری و يا در منزل به آن دسترسی داشته باشند. کار بسيار جالبی است و به هر حال بايد از تمام امکاناتی که تکنولوژی در اختيار ما گذاشته برای راحت تر کردن کارها و صرفه جويی در زمان و هزينه استفاده کنيم در عين حال بايد اين حقيقت را هم قبول کنيم که اين کار هزينه ای برای ما دارد و آن هم گزينه مهمی بنام "امنيت" است! شما عملا با ايجاد يک سری کاربر برای ورود به سيستم خود اين امکان را برای هر يک از کاربرها فراهم کرده ايد که به همه اطلاعات شما دسترسی داشته باشند و ممکن است شما هيچ علاقه ای نداشته باشيد که دوستان، همکاران و حتی افراد خيلی نزديک به شما به اطلاعات خصوصی شما دسترسی داشته باشند! حتما الان در دل خود ريشخندی ميزنيد و ميگوييد بر روی تمامی منابع به اشتراک گذاشته شده از Permission های لازم استفاده کرده ايد! ولی بايد خدمتتون عرض کنم که شما فقط دسترسی از طريق Network (تازه با فرض اينکه کار خود را دقيق انجام داده باشيد) را محدود کرده ايد ولی عملا با ايجاد چندين کاربر اين ريسک را پذيرفته ايد که هر کاربری بتواند به صورت Interactive به سيستم شما login کند و از همه اطلاعات شما به طور کامل استفاده کند و هر جا هم از مطلبی خوشش نمی آيد با نگاه داشتن دکمه Shift و زدن Delete کار را يک سره کند!
کار را تا همينجا داشته باشيد تا يک مساله را روشن کنم!
وقتی شما بعنوان مسئول سيستم خود چندين کاربر جديد تعريف ميکنيد اين کاربر ها به دو صورت امکان دسترسی به سيستم شما را می يابند:

• Network login

• Interactive login

Network Login زمانی است که يک کاربر از پشت ايستگاه کاری خود سعی ميکند با پويش در ليست ايستگاههای موجود در شبکه به سيستم شما دسترسی پيدا کند و در اين لحظه يک پنجره ظاهر ميشود که نام کاربری و رمز عبور را ميخواهد و کاربر اطلاعاتی که شما شخصاً به او داده ايد را وارد ميکند و در اين لحظه يک فهرست از منابع اشتراک گذاشته شده در اختيارش گذاشته ميشود که متناسب با مجوزهای اعطا شده ميتواند از آنها استفاده کند. توجه داشته باشيد که فقط فهرستی از منابعی که شما به اشتراک گذاشته ايد نمايش داده ميشود و نه هيچ چير ديگری! مطلب ديگر اينکه شما برای اعطای حقوق از Share Permission استفاده کرده ايد.

Interactive Login زمانی است که کاربر مستقيما پشت ايستگاه کاری شما مينشيند و با وارد کردن نام کاربری و رمز عبور وارد ميشود. در اين حالت کاربر به تمام منابع در سيستم شما از جمله تمام درايوها و فايلها دسترسی کامل دارد مگر آنکه از NTFS Permission استفاده کرده باشيد.

 

حالا باز برگرديم به سناريوی خودمان. کامپيوتر ما قرار است عضوی از يک شبکه باشد و برخی از منابع آن جهت استفاده ديگر اعضا در شبکه به اشتراک گذاشته شود ولی در عين حال نميخواهيم هيج يک از کاربرها به صورت Interactive وارد سيستم بشوند.
راه حل اين مساله استفاده از Group Pollicy است :

1- ابتدا کاربرهايی که ميخواهيد را ايجاد کنيد
2- جهت مديريت بهتر آن دسته از کاربرهايی که قرار نيست بصورت Interactive به سيستم شما Login کنند يک گروه ايجاد کنيد و آنها را به اين گروه اضافه کنيد ( مثلاً من اسمشو گذاشتم networkusers)
3- حالا جهت وارد شدن به Group Policy به Start>Run برويد و بنويسيد gpedit.msc و آن را اجرا کنيد
4- به مکان نمايش داده شده در شکل زير برويد:
 

5- از گزينه های موجود در سمت راست پنجره Deny logon Locally را انتخاب و بر روی آن دوبار کليک کنيد
6- در پنجره جديد دکمه Add را بزنيد و گروهی که ميخواهيد نتواند بصورت Interactive وارد سيستم بشود را اضافه کنيد فقط يادتان باشد که Administrator را در اين گروه قرار ندهيد!
 

از اين پس تمام کاربرهايی که عضو گروه networkusers هستند از حق وارد شدن مستقيم به سيستم شما محرومند و با ايجاد کاربر جديدی فقط کافيست با اضافه کردن آن به گروه networkusers از ورود مستقيم آن کاربر به ايستگاه کاری شما جلوگيری کنيد.