26 اسفند 1393 دوره های شبکه و امنیت بدون دیدگاه

 Designing a Network Access Strategy طراحی مدیریتActive Directory و Group Policy

مقدمه

Designing a Network Access Strategy : در بسیاری از موارد ADDS با تنظیمات پیش فرض نصب میشود در نتیجه پیش نیازهای امنیتی و مدیریتی لازم برای سازمان را داراست .طراحی مدیریت ADDS و پالسی ها یکی از مهم ترین بخشهای شبکه یک سازمان است.

Group Policy سازمان را قادر می سازد تا تنظیمات کامپیوترها و کاربران را از طریق سرور انجام دهد.

تنظیمات نظیر Registery ، موارد امنیتی –نصب نرم افزار – Script ها ، نصب ویندوز و … را می توان انجام داد.داشتن یک طرح جامع در خصوص Policy اهمیت بسیاری داردکه در این فصل به این اهداف پرداخته می شود.

درسهای این فصل

  • طراحی مدل های مدیریتی سرویس  ADDS
  • طراحی اهداف Group Policy سازمان

 

عنوان درس اول : طراحی مدل های مدیریتی سرویس ADDS

یک مدیر شبکه سازمان باید مدل مدیریتی را برای ADDS سازمان خود طراحی کند و اگر این مدل طراحی شود مشکلات مدیریتی زیادی گریبان گیر مسئولین فناوری اطلاعات خواهد شد. طراحی این مدل پیچیده است که در این درس به موارد مربوط به آن پرداخته می شود.

خلاصه درس

  • واگذاری اختیار (Delegation) در واقع سپردن اختیارات مدیریرتی یک وظیفه خاص از یک مدیر ارشد به یک مدیر سطح پائین تر است که باعث بهبود کارایی مدیریتی و همچنین کاهش هزینه ها خواهد شد. واگذاری اختیار باید به صورت انفرادی (Isolation) و خود مختاری (Autonomy) باشد.
  • زمانی که اختیارات مدیریتی واگذار می شود شما باید از گروه های Global -Domain Local – Local و Universal استفاده کنید . شما می توانید مجوز هایی را برای Security Group ها در نظر بگیرید و یا بخشی از اختیارات را به گروه های داخل یک Ou واگذار کنید.
  • ویندوز سرور 2008 شامل توانایی نظارت بر تغییرات Group Policy و ساختار ADDS است.
  • شما میتوانید اختیار مدیریت گروه ها را بدون افزودن مجوز های دیگر به بخش های دیگر سازمان واگذار کنید.
  • برای طراحی ساختار Group Policy در واحد های سازمانی باید از مدل های مدیریتی استفاده کرد.

 

عنوان درس دوم : طراحی Group Policy در ساختار سازمانی

Group Policy ها باعث ایجاد واعمال تغییرات امنیتی و پیکربندی مجمو عه ای از تنظیمات بر روی کاربران و کامپیوتر ها می شوند.

Designing a Network Access Strategy : بوسیله  Group Policy می توان پیکر بندی و تنظیمات امنیتی و پیکر بندی مجموعه ای از تنظیمات بر روی کاربران و کامپیوترها می شوند بوسیله Group Policy  می توان پیکر بندی و تنظیمات را سریع تر و با هزینه ای کمتر بر روی تعداد زیادی از کامپیوترها و کاربران اعمال کرد.در این درس به طراحی مدلی برای Group Policy  می پردازیم تنظیماتی نظیر احراز هویت – کنترل سخت افزار و …

خلاصه درس :

  • زمانی که طراحی ساختار Group Policy به سادگی و آسانی انجام می شود نیازی به استفاده از لینک کردن Policy ها به سایر Ou ها و Site ها نیست.
  • Scope Filtering باعث می شود تنظیمات Policy  بر روی یک گروه یا User خاص در یک OU اعمال شود.
  • با استفاده از Group Policy  می توان کنترل نصب ، سخت افزار بر روی کامپیتر های کلاینت و … کنترل کرد.
  • با استفاده از Group Policy می توان احراز هویت را از طریق User/Password و یا Smart Cart قرا داد .ویندوز سرور 2008 R2  می تواند از Policy های Fine-Grained Password استفاده کند.

 

خلاصه فصل

  • واگذاری اختیارات باعث افزایش کارایی و کاهش هزینه های مدیریتی می شود.شما می توانید مجوز ها و حقوقی را برای Security Group و یا کنترل اختیارات یک واحد سازمانی را به یک Group  واگذار کنید.
  • می توان اختیارات مدیریتی گرو ه ها و همچنین حقوق مدیریتی آنها را به گروه ها و کابرانی واگذار کنید . Designing a Network Access Strategy
  • از اعمال Policy  ها به روی تک تک کاربران و یا کامپیوترها خودداری کنید. برای اینکار بهتر است زمانی که هواداری را به صورت استثنا دارید از Security Filtering استفاده کنید. که در این صورت می توانیدPolicy  را به یک User و یا گروهی که در یک Ou قرار دارند اعمال کنید.
  • ویژگی جدیدی که از ویندوز سرور 2008 اضافه شده امکان نظارت بر تغییراتPolicy  هاست و می توان ساختار ADDS را نظارت کرد و برای اینکار می توان از پالسی Fine-Grained استفاده کرد.
  • برای طراحی ساختار GPO و OU باید به ساختار سازمانی از لحاظ جغرافیایی و یا وظایف سازمانی پرداخت و بنابراین از یک مدل مدیریتی باید پیروی کرد.

مطالعه بیشتر دوره های تخصصی در آموزشگاه هیواشبکه

سایت علمی آموزشی هیواشبکه

سایت طراحی و بهینه سازی سایت هیواشبکه

هیواشبکه

ما در مجموعه هیواشبکه شامل :
شرکت فنی و مهندسی هیوانوآوران داده گستر : مجری طراحی ، پیاده سازی ، پشتیبانی پروژه های شبکه و امنیت در استان گیلان – رشت و شهرها و استانهای همجوار
آموزشگاه تخصصی هیواشبکه : برگزار کننده دوره های تخصصی شبکه و امنیت ، پیکربندی سرور HP ، مجازی سازی ، MCSA 2016 ، نتورک و … به صورت حضوری با مجوز از سازمان فنی و حرفه ای و آموزش کارکنان دولت در رشت ، استان گیلان و به صورت مجازی در سراسر کشور
در خدمت شما عزیزان هستیم.