جستجو برای:
  • فروشگاه
  • مقاله ها
  • آزمون بین المللی
  • دوره هاي حضوري
    • پکیج کامل مهندسی شبکه
    • دوره نتورک پلاس ( مبانی شبکه)
    • دوره هک و امنیت شبکه CEH
    • دوره میکروتیک MTCNA
    • دوره سیسکو CISCO CCNA
    • دوره شبکه های WINDOWS 10
    • دوره مدیریت و راه اندازی سرور WINDOWS SERVER
    • دوره مجازی سازی vmware esxi
    • خریدکتاب های فیزیکی شبکه
    • معرفی دوره ها
      • معرفی دوره میکروتیک در اصفهان
      • دوره مجازی سازی vmware در اصفهان
      • معرفی دوره دوره های سیسکو
      • معرفی دوره Network Plus
      • معرفی دوره مهندسی مایکروسافت
      • معرفی دوره Microsoft
        • آموزش Active Directory چیست
        • Windows Server 2016 Network Infrastructure
  • نمونه فیلم ها
  • استعلام دانشجو
  • درباره ما
  • تماس با ما
    • استخدام
    • وب سایت قدیمی
  • پنل كاربري/عضویت
  • 03136246074 مشاوره
آموزش شبکه در اصفهان , امنیت شبکه در اصفهان
راهبرد نگاران پارسی
  • راهبرد
  • دوره های شبکه
  • فروشگاه
  • آزمون بین المللی
  • استعلام دانشجو
  • فیلم آموزش شبکه
  • تماس با ما
0
پنل كاربري/عضویت
  • فروشگاه
  • مقاله ها
  • آزمون بین المللی
  • دوره هاي حضوري
    • پکیج کامل مهندسی شبکه
    • دوره نتورک پلاس ( مبانی شبکه)
    • دوره هک و امنیت شبکه CEH
    • دوره میکروتیک MTCNA
    • دوره سیسکو CISCO CCNA
    • دوره شبکه های WINDOWS 10
    • دوره مدیریت و راه اندازی سرور WINDOWS SERVER
    • دوره مجازی سازی vmware esxi
    • خریدکتاب های فیزیکی شبکه
    • معرفی دوره ها
      • معرفی دوره میکروتیک در اصفهان
      • دوره مجازی سازی vmware در اصفهان
      • معرفی دوره دوره های سیسکو
      • معرفی دوره Network Plus
      • معرفی دوره مهندسی مایکروسافت
      • معرفی دوره Microsoft
        • آموزش Active Directory چیست
        • Windows Server 2016 Network Infrastructure
  • نمونه فیلم ها
  • استعلام دانشجو
  • درباره ما
  • تماس با ما
    • استخدام
    • وب سایت قدیمی
  • پنل كاربري/عضویت

مقاله های آموزش شبکه

آموزش شبکه در اصفهان , امنیت شبکه در اصفهان > مقاله آموزش شبکه > آموزش شبکه > فیلمهای آموزشی > فیلم آموزش مایکروسافت > مدیریت OU ها در اکتیودایرکتوری سرور ۲۰۱۲

مدیریت OU ها در اکتیودایرکتوری سرور ۲۰۱۲

Administering Active Directory

مدیریت OU ها در اکتیودایرکتوری سرور ۲۰۱۲

  ۴–تشریح :OU

An Overview of OUs

OUیا همان Organizational Unit  یک گروهی از Objectهای موجود درActive Directory می باشد. اما اسامیObject های DNS را شامل نمی شود.

OU_ها تنها درDomain قادر به ساخته شدن می باشند.

ازجمله Objectهایی که می توان در داخل گروه  OUقرار داد شامل اجزای زیر می باشد:

Users-Groups-Computers-Shared Folders-Contacts-Printers-Inetorg Person-MSMQ(Microsoft Message Queuing) Other OUs

شاید از مهمترین خواص یک OU این است که در داخل آن OUهای دیگری قرار خواهند گرفت و بدینوسیله مدیریت بر روی کلیه هایObject ها را آسانتر می کند از دیگر مزایایOU این است که هر کدام ازOUها پالیسی های مربوط به خود را هم به صورت مجزا و هم به صورت سلسله مراتبی از بالا به پایین اعمال می کند.

۱-۴ : اهداف ساخت OUها:(The Purpose Of OUs)

مهمترین اهداف ساخت,OUسازماندهی بهObject ها توسط Active Directory می باشد.

مهمترین موضوع که درباره  OUباید دانست این است که  OUبه هیچ عنوان جهت اعمال Security Permissionها بکار برده نخواهد شد و این عمل صرفا مختص  Groupsمی باشد اما  Groupsاز جمله Objectهایی می باشد که در داخل OUجای خواهد گرفت در نتیجه به منظور اعمال Policy به کاربران و گروهها ابتدا آن ها را عضو OU کرده و سپس بهOU  مورد نظر Policy اعمال خواهیم کرد.

FIGURE 4.1 Relationships of users, groups, and

_نکته: Objectهایی می توانند در یک OU قرار گیرند که در داخل همان دامین قرار دارند.

*مزایایOU Benefits Of Ous)):

از مزایای OU می توان به موارد زیر اشاره کرد:

مزایای OU:

_کوچکترین واحدی که از طریق آن می توان به محدودیت های طبقه بندی شده اعمال کرد.

_به راحتی می توان OUها را تغییر دادو به نسبت ساختار یک دامین, OUها بسیار انعطاف پذیر می باشند.

_ساختارOU از حالت های مختلف سلسله مراتبی پشتیبانی خواهد کرد.

OU_هایی که در شاخه های زیرین یا همان  Childقرار دارند سیاست های خود را از شاخه های بالاتر خود به ارث می برند.

_مدیریت OUها قابل واگذاری به کاربران و گروههای دیگر می باشد.

*فاکتورهایی که قبل از ساختن  OUباید دانست.

_مهمترین

هدف ساختن  OUاعمال Policy و محدودیت به صورت سلسله وار و مستقل از یکدیگر می باشد بدین صورت که در هر سازمانی گروههای کاربری صعودی وجود دارد که باید برای هر گروه نسبت به نیاز مشخص محدودیت اعمال کرد. به عنوان مثال در یک شرکت گروههای زیر به صورت مستقل وجود دارد:

_Sales

_Marketing

_Engineering

_Research & Development

_Support

_Information Technology(IT)

هرکدام از این شعب مقصود و ماموریت مخصوص به خود را دارندبرای اختصاصی ساختن هر شعبه نقش های مختلفی می توان به آن ها اختصاص داد.

نقش هایی که ممکن است مورد استفاده قرار گیرد شامل موارد زیر است:

_مدیریت (Managers)

_کارمندان دفتری(Clerical Staff)

_کارمندان فنی(Technical Staff)

_طراحان نقشه(Planners)

هرکدام از این نقش ها بر اساس وظایف شغلی افراد تعیین می گردد به عنوان مثال مدیریت باید تسلط مستقیم بر روی کارمندان داشته باشد.

توجه داشته باشید که به طور معمول بسیاری از این نقش ها به کارمندانی پیشنهاد می شود که ممکن است در وضعیت های متفاوتی نسبت به هم داشته باشند . به عنوان مثال یک کارمند ممکن است مدیر یک شعبه باشد و علاوه بر آن در بخش فنی نیز مشغول به کار باشد که در حال حاضر در بسیاری از سازمان های امروزی این امر متداول است.به همین دلیل قبل ساخت OUهای یک سازمان می بایستی نقشه ی دقیقی از وضعیت کارمندان, نیاز آنها و وظایف آن ها تهیه کنید و سپس اقدام به ساخت OUها کنید مانند نقشه ی زیر:

FIGURE 4.2 Mapping a business organization to an OU structure

 

 

 *هنگام ساخت یک OU نام آن باید مشمول قوانین زیر باشد:

_ استفاده از نام های آسان و توصیف پذیر به منظور مدیریت آسانتر

_ اسم OU باید به محدودیت آن اشاره کند و نباید مستقیما یک Object خاص را توصیف کند چرا که Objectها در داخل OU متغییر هستند.نام هر OUمحدود به ۶۴ کارکترمی باشد که در این بین باید به صورت کلی به نوع محدودیت و گروههای کاربری اشاره کند.

به عنوان مثال درشرکت شما دو نوع گروه IT وجود دارد که هر کدام مسئولیت خاصی دارند شما می توانید با ساختن دو والد (Parent) بر اساس نوع مسئولیت ها واحد IT را در هر دو این والدها ایجاد کنید.

_ دقت به سازگاری اصول سلسله مراتبی نام یک OU:

اساس و بیان ساخت یک OU , داشتن موقعیت های سلسله وار ثابت می باشدبدین معنا که شما نمی توانید یک OU با یک نام مشابه در یک سطح مشابه داشته باشید اگرچه شما می توانید دو OU هم نام در سطوح مختلف داشته باشید.منظور از سطوح همان شاخه های اصلی یا(Parent)ها می باشد.

*درک مفهوم ارث بریOU :(Understanding OU Inheritance)

هنگام کپی و یا جابجایی یک OU از مکان فعلی به مکانی دیگر در ساختار Active Directoryباید توجه داشته باشید که OUها همیشه تنظیمات OU بالاتر از خود یا همان Parent(والد) خود را به ارث می برند که البته این قابلیت قابل تغییر و یا حذف می باشد.

*واگذاری کنترل مدیریت(Delegating Administrative Control):

_دریک شبکه Domain به دلیل ازدیاد کاربران و اعمال مدیریتی, کنترل و مدیریت تک تک کاربران شبکه امری بسیار دشوار است به منظورتقسیم امورمدیریتی میان دیگرمدیران شبکه قابلیت Delegate یا واگذاری در داخل OUها گذاشته شده است که قدرت مدیریت را بین چند مدیر شبکه به منظور کاهش و تقسیم امور مدیریتی تقسیم خواهد کرد.

قبل از درک مفهوم Delegate می بایستی با مبحثACEs)) Access Control Entries

آشنا شوید.

وظیفه یACEها اختصاص دادن حقوق مدیریتی به گروهها وObjectها می باشد.

*هنگام انجام Delegation دو موضوع اهمیت دارد:

۱_ روابط بین Parent وChild:

منظور ازParent یاوالد همان OU می باشد که در بالای یک OU دیگرقرار دارد و می تواند کلیه Policyها وPermissionها را به OUفرزند یا همان Child انتقال دهد که این امر در سازمان های بزرگ بسیار کاربردی می باشد.

۲_شناخت تنظیمات ارث بری OU:

شما باید آگاه باشید که چگونه تنظیمات ارث بری یک OU ازParent به Child را کنترل کنید.

*بکارگیری Group Policies:

یکی از انعطاف پذیرترین و قدرتمندترین ابزاری که در سیستم عامل های ویندوز مایکروسافت تعبیه شده Group Policy ها می باشند.

_ شما باید آگاه باشید که اشتباه در اعمال Policyها می تواند بسیار مشکل ساز شود.

_ از اشتباهات رایج که هم کاربران و هم مدیران مرتکب می شوند این است که ممکن است احساس شود که باید کامپیوتر Local آن ها به حالت Full Permission یا بدون محدودیت باشد که این امر اشتباه می باشد.

_ در واقع Group Policy گلچینی از قوانین و محدودیت هایست که توسط OU ها به Objectهای موجود در OU توسط سرویس Directory Active اعمال خواهد شد.

_ Policy ها در سه سطح Domain,Site وOU به ترتیب وسعت اعمال خواهند شد و اغلب Objectهای آن را Users و Computers تشکیل می دهند.

به عنوان مثال یک مدیر شبکه می تواند از Group Policy به منظور ایجاد محدودیت های زیر استفاده کند:

_ محدودسازی کاربران از نصب برنامه ها

_ محدودیت در استفاده از Control Panel

_ محدودیت در تغییر صفحه زمینه Desktop

*ساختن OU ها و نحوه ی مدیریت سازمان توسط آنها

در دیاگرام جغرافیایی زیر نمونه ای از شعب یک شرکت به صورت سلسله وار گذاشته شده که توسط OU ها قابل مدیریت می باشد.

FIGURE 4.3 A geographically-based OU structure

دقت داشته باشید که در این مثال می توانستیم سازمان خود را به شکل کلی تر طراحی کنیم و طراحی یک سازمان توسط OU ها بستگی به میزان محدودیت ها و گروههای تفکیکی دارد.

Bهنگام ساخت OU قابلیتی وجود دارد به نام Protect که از احتمال تصادفی پاک شدن OU جلوگیری می کند.در هنگام ساختOU این گزینه را فعال کنید تا از پاک شدن احتمالی آن توسط مدیران پیشگیری کنید.

جهت غیرفعال کردن این گزینه از منوی بالا گزینه Advanced View را انتخاب کرده سپس بر روی OU مورد نظر راست کلیک کرده و از تب Object این گزینه را غیر فعال کنید.

نویسنده : شاهین رصاف www.rnp.co.ir

 

اشتراک گذاری:
نوشته‌های تازه
  • آموزش دوره های میکروتیک در اصفهان
  • نحوه ی تنظیم پسورد و ارتباط از راه دور با تجهیزات سیسکو + فیلم آموزشی
  • مقدمه ای بر دوره میکروتیک
  • آموزش وایرلس میکروتیک
  • آموزش ویدئویی لایه Transport در TCP/IP
مطالب زیر را حتما بخوانید
  • آموزش دوره های میکروتیک در اصفهان

    435 بازدید

  • نحوه ی تنظیم پسورد و ارتباط از راه دور با تجهیزات سیسکو + فیلم آموزشی

    332 بازدید

  • مقدمه ای بر دوره میکروتیک

    356 بازدید

  • آموزش وایرلس میکروتیک

    263 بازدید

  • آموزش ویدئویی لایه Transport در TCP/IP

    325 بازدید

  • آموزش کامل ویدئویی لایه اترنت Ethernet در TCP/IP

    446 بازدید

قدیمی تر معرفی و انواع فیبر نوری
جدیدتر آموزش active directory
اشتراک در
اطلاع از
لطفا به منظور نظر دادن وارد شوید
0 نظرات
بازخورد (Feedback) های اینلاین
مشاهده همه دیدگاه ها
محصولات
  • لایسنس ارجینال مایکروسافت آفیس 2021 پلاس
  • لایسنس ارجینال ویندوز ١٠ با آپدیت مادام العمر
  • لایسنس ارجینال ویندوز 11 با آپدیت مادام العمر
  • آموزش سوئیچ ها و روتر های سیسکو (CCNA Route and Switch)
  • دوره مجازی سازی VMWare ESXI پیشرفته
برچسب محصولات
ccna در اصفهان MCITP 2008 MCSE 2012 vsphere 5.5 آزمون سيسكو در اصفهان آموزش ESXI آموزش SERVER 2012 آموزش سیسکو در اصفهان آموزش نتورک پلاس در اصفهان امنیت شبکه در اصفهان امنیت و راه اندازی شبکه های Microsoft WINDOWS 10 حذف شرط: دوره نتورک پلاس در اصقهان دوره نتورک پلاس در اصفهان دوره ccna دوره ceh در اصفهان دوره mcse در اصقهان دوره vmware اصفهان دوره سیسکو در اصفهان دوره میکروتیک Mikrotik - MTCNA دوره هک در اصفهان دوره هک و امنیت در اصفهان ceh كلاس سيسكو در اصفهان مجازی سازی vmware esxi 5.5 مجازی سازی در اصفهان مدیریت WINDOWS SERVER 2012

اصفهان، توحید جنوبی، ساختمان تابان

 03136246074

   09130093439

   info@rnp.co.ir

(جهت حضور هماهنگ شوید)

شرکت فنی مهندسی راهبرد نگاران پارسی در  سال 1389 با هدف مشاوره و آموزش تخصصی شبکه و فناوری اطلاعات ، مشاوره و آموزش شبکه در اصفهان ،تامین نیروی متخصص و برگزاری دوره های مایکروسافت در اصفهان، آموزش دوره های سیسکو، امنیت شبکه به شیوه ای نوین و کاملا عملی و کاربردی تاسیس گردید. شیوه ی نوین آموزشی طی 10 سال اجرا و بازخورد های دانشجویان، حاکی از موفقیت های شغلی در ایران و خارج می باشد.

logo-samandehi


   

 

ورود ×
رمز عبور را فراموش کرده اید؟
ورود با کد یکبارمصرف
ارسال مجدد کد یکبار مصرف(00:60)
آیا حساب کاربری ندارید؟
ثبت نام
ارسال مجدد کد یکبار مصرف(00:60)
برگشت به ورود
ارسال مجدد کد یکبار مصرف (00:60)
برگشت به ورود
  • (+93) افغانستان
  • (+355) آلبانى
  • (+213) الجزيره
  • (+1) آمریکن ساموا
  • (+376) آندورا
  • (+244) آنگولا
  • (+1) آنگویلا
  • (+1) Antigua
  • (+54) آرژانتين
  • (+374) ارمنستان
  • (+297) آروبا
  • (+61) استرالیا
  • (+43) اتریش
  • (+994) آذربایجان
  • (+973) بحرين
  • (+880) بنگلادش
  • (+1) باربادوس
  • (+375) بلاروس
  • (+32) بلژيك
  • (+501) بلیز
  • (+229) بنین
  • (+1) برمودا
  • (+975) بوتان
  • (+591) بوليوي
  • (+599) Bonaire, Sint Eustatius and Saba
  • (+387) بوسني و هرزگوين
  • (+267) بوتسوانا
  • (+55) برزيل
  • (+246) محدوده اقیانوس هند تحت سیطره بریتانیا
  • (+1) British Virgin Islands
  • (+673) برونئی
  • (+359) بلغارستان
  • (+226) بورکینافاسو
  • (+257) بوروندی
  • (+855) کامبوج
  • (+237) كامرون
  • (+1) كانادا
  • (+238) کیپ ورد
  • (+1) جزابر کیمن
  • (+236) جمهوری آفریقای مرکزی
  • (+235) چاد
  • (+56) شيلي
  • (+86) چين
  • (+57) كلمبيا
  • (+269) کومور
  • (+682) جزایر کوک
  • (+225) Côte d'Ivoire
  • (+506) كاستا ريكا
  • (+385) كرواسي
  • (+53) كوبا
  • (+599) Curaçao
  • (+357) قبرس
  • (+420) جمهوري چك
  • (+243) Democratic Republic of the Congo
  • (+45) دانمارك
  • (+253) جیبوتی
  • (+1) دومنيكا
  • (+1) جمهوري دومنيكا
  • (+593) اكوادر
  • (+20) مصر
  • (+503) الساوادر
  • (+240) گینه استوایی
  • (+291) اریتره
  • (+372) استوني
  • (+251) اتيوپي
  • (+500) جزایر فالکلند
  • (+298) جزایر فارو
  • (+691) Federated States of Micronesia
  • (+679) فیجی
  • (+358) فنلاند
  • (+33) فرانسه
  • (+594) گویان فرانسه
  • (+689) پلی نزی فرانسه
  • (+241) گابون
  • (+995) Georgia
  • (+49) آلمان
  • (+233) غنا
  • (+350) جبل الطارق
  • (+30) يونان
  • (+299) گرینلند
  • (+1) گرانادا
  • (+590) گوادولوپ
  • (+1) گوام
  • (+502) گواتمالا
  • (+44) گرنزی
  • (+224) گينه
  • (+245) گينه بي سائو
  • (+592) گویان
  • (+509) هائيتي
  • (+504) هندوراس
  • (+852) هنگ كنگ
  • (+36) مجارستان
  • (+354) ایسلند
  • (+91) هند
  • (+62) اندونزي
  • (+98) ایران
  • (+964) عراق
  • (+353) Ireland
  • (+44) Isle Of Man
  • (+972) رژيم صهيونيستي
  • (+39) ايتاليا
  • (+1) جامائيكا
  • (+81) ژاپن
  • (+44) جرسي
  • (+962) اردن
  • (+7) قزاقستان
  • (+254) كنيا
  • (+686) كيريبيتي
  • (+965) كويت
  • (+996) قرقیزستان
  • (+856) لائوس
  • (+371) لتونی
  • (+961) لبنان
  • (+266) لسوتو
  • (+231) لیبریا
  • (+218) ليبي
  • (+423) لیختن اشتاین
  • (+370) ليتواني
  • (+352) لوكسامبورگ
  • (+853) Macau
  • (+389) Macedonia
  • (+261) ماداگاسكار
  • (+265) مالاوی
  • (+60) مالزي
  • (+960) مالديو
  • (+223) مالي
  • (+356) مالتا
  • (+692) جزایر مارشال
  • (+596) مارتینیک
  • (+222) موریتانی
  • (+230) موریس
  • (+262) مایوت
  • (+52) مكزيك
  • (+373) مالديو
  • (+377) موناکو
  • (+976) مغولستان
  • (+382) مونته نگرو
  • (+1) مونتسرات
  • (+212) مراكش
  • (+258) موزامبيك
  • (+95) ميانمار
  • (+264) نامیبیا
  • (+674) نائورو
  • (+977) نپال
  • (+31) هلند
  • (+687) کالدونیای جدید
  • (+64) نيوزلند
  • (+505) نیکاراگوئه
  • (+227) نیجر
  • (+234) نيجريه
  • (+683) نیوئه
  • (+672) جزیره نورفولک
  • (+850) كره ي شمالي
  • (+1) جزایر ماریانای شمالی
  • (+47) نروژ
  • (+968) عمان
  • (+92) پاكستان
  • (+680) Palau
  • (+970) فلسطین
  • (+507) پاناما
  • (+675) پاپوا گينه ي نو
  • (+595) پاراگوئه
  • (+51) پرو
  • (+63) فيليپين
  • (+48) لهستان
  • (+351) پرتغال
  • (+1) پورتوریکو
  • (+974) قطر
  • (+242) کنگو
  • (+40) روماني
  • (+262) Runion
  • (+7) روسيه
  • (+250) رواندا
  • (+290) سنت هلن
  • (+1) سنت کیتس و نویس
  • (+508) سنت پیر و میکلون
  • (+1) سنت وینسنت و گرنادین
  • (+685) ساموا
  • (+378) سن مارینو
  • (+239) Sao Tome and Principe
  • (+966) عربستان سعودی
  • (+221) سنگال
  • (+381) صربستان
  • (+248) سیشل
  • (+232) سیرالئون
  • (+65) سنگاپور
  • (+1) Sint Maarten
  • (+421) اسلواکی
  • (+386) اسلونی
  • (+677) جزاير سليمان
  • (+252) سومالی
  • (+27) آفريقای جنوبي
  • (+82) كره ی جنوبي
  • (+211) سودان جنوبی
  • (+34) اسپانيا
  • (+94) سريلانكا
  • (+1) St. Lucia
  • (+249) سودان
  • (+597) سورینام
  • (+268) سوازیلند
  • (+46) سوئد
  • (+41) سوييس
  • (+963) سوريه
  • (+886) تايوان
  • (+992) تاجيكستان
  • (+255) تانزانيا
  • (+66) تايلند
  • (+1) The Bahamas
  • (+220) گامبیا
  • (+670) تیمور
  • (+228) توگو
  • (+690) توکلائو
  • (+676) تونگا
  • (+1) ترینیداد و توباگو
  • (+216) تونس
  • (+90) تركيه
  • (+993) تركمنستان
  • (+1) جزایر تورکس و کایکوس
  • (+688) تووالو
  • (+1) U.S. Virgin Islands
  • (+256) اوگاندا
  • (+380) اوكراين
  • (+971) امارات متحده ي عربي
  • (+44) انگلیس
  • (+1) امریکا
  • (+598) اوروگوئه
  • (+998) ازبكستان
  • (+678) وانواتو
  • (+58) ونزوئلا
  • (+84) ويتنام
  • (+681) والیس و فوتونا
  • (+212) صحرای غربی
  • (+967) يمن
  • (+260) زامبیا
  • (+263) زیمباوه
wpDiscuz
  • ←
  • WhatsApp
  • مشاوره تلفنی 09130093439

ورود

رمز عبور را فراموش کرده اید؟

یا

ارسال مجدد کد یکبار مصرف (00:60)

هنوز عضو نشده اید؟ عضویت در سایت