آموزش شبکه: آموزش مایکروسافت، آموزش سیسکو

خانه / کد 640-70

کد 640-70

Online Responder چیست و چگونه کار می کند؟

یک online responder سرور معتبر و trust شده ایست که وقتی کلاینت خاصی اطلاعاتی را درباره وضعیت certificate ها درخواست کند، درخواست را دریافت کرده و به آن پاسخ می دهد. استفاده از online responder یکی از دو روش معمول برای اعتبار سنجی certificate هاست. برخلاف certificate revocation lists (CRLs) که بطور دوره ای اطلاعات تمامی certificate ها را در اختیار شما قرار می دهد (که کدام certificate ها منقضی شده و کدام قابل استفاده نیستند)، online responder فقط به درخواست های خاصی از طرف کلاینت ها (در مورد وضعیت certificate) پاسخ می دهد. میزان اطلاعات دریافتی در هر درخواست ثابت بوده و به اینکه چه تعداد certificate ابطال شده است مربوط نمی شود. همانطور که می دانید، راه دیگر برای دسترسی به لیست certificate های ابطال شده، CRL ها هستند.

در بیشتر موارد، online responder می تواند موثرتر از CRL ها درخواست وضعیت certificate ها را پردازش کند. برای مثال:

  • کلاینت هایی که بصورت remote به شبکه متصل می شوند، برای اینکه بخواهند به لیست CRL ها دسترسی پیدا کنند، یا می بایست ارتباط پر سرعتی با شبکه داشته باشند و یا اینکه نیازی به لیست تمامی certificate ها ندارند.
  • شبکه نیاز دارد که میزان بسیار بالایی از فعالیت های مربوط به بررسی ابطال certificate ها مدیریت کند، مانند زمانی که تعداد زیادی از کاربران بطور همزمان لاگین شده و یا ایمیل ارسال می کنند.
  • یک سازمان به ابزار موثری نیاز دارد تا اطلاعات ابطال certificate هایی که از CA های غیر مایکروسافتی صادر می شوند را منتشر کنند.
  • یک سازمان قصد دارد فقط اطلاعات بررسی ابطال certificate هایی را بدست آورد که مربوط به درخواست های خاصی هستند و نیاز به دریافت همگی آنها ندارد.

ادامه ی مطلب

مدیریت گروه های local با استفاده از Group Policy – بخش چهارم – Group Policy Preferences

همانطور که در بخش های اول تا سوم این مبحث (مدیریت گروه های local با استفاده از Group Policy) بیان شد، یکی از راه های مدیریت گروه های local در شبکه های دامین، استفاده از Restricted groups است. در این قسمت قصد داریم با یکی دیگر از ویژگی های group policy آشنا شویم که وظیفه مدیریت گروه و کاربران local را به عهده دارند. این ویژگی group policy که Local Users and Groups نام دارد، در بخش  Group Policy Preferences قرار دارد. این تنظیمات به شما کمک می کند تا بصورت مرکزی، گروه های local را ایجاد، حذف و تغییر نام دهید. حتی از این طریق می توانید عضویت گروه های local را نیز عوض کنید.

یکی از برتری های مهم و کاربردی این تنظیم نسبت به Restricted group این است که Group Policy Preferences به شما اجازه می دهد که علاوه بر اضافه کردن کاربران و گروه ها به یک گروه local، اعضای موجود در آن گروه ویرایش نشده و دست نخورده بمانند!بدان معنا که اگر شما کاربر یا گروه هایی را به یکی از گروه های local اضافه کنید، کاربران یا گروه هایی که قبلا به عضویت آن گروه local درآمده اند، تغییری نخواهند کرد. بنابراین استفاده از این ویژگی مدیریت و کنترل شما را بر روی گروه های local منعطف تر می سازد.

ویژگی Group Policy Preferences در ویندوزهای 2000 و XP قابل پشتیبانی نبوده و از ویندوز vista به بعد اضافه شده است، اما اگر می خواهید ویندوزهای XP نیز از این ویژگی پشتیبانی کنند، می بایست یک افزونه کلاینتی روی این ویندوزها نصب کنید (برای دانلود این افزونه روی Group Policy Preference Client Side Extensions for Windows XP  کلیک کنید)

ادامه ی مطلب

مدیریت گروه های local با استفاده از Group Policy – بخش سوم – group is a member of

همانطور که می دانید، Restricted Groups به شما این امکان را می دهد که گروه ها و کاربران local را مدیریت کنید. بخش دوم Restricted Groups که  This group is a member of نام دارد. در این قسمت شما می توانید گروه مورد نظر خود را به گروه های local اضافه کنید. 

توجه! اگر قصد استفاده از این روش را دارید، می بایست با انواع گروه ها آشنا بوده و بدانید که کدام گروه ها می توانند به عضویت یکدیگر درآیند (group nesting rules) 

با استفاده از Nesting Group شما می توانید گروهی را عضو گروه های دیگر کنید. اگر به یاد داشته باشید، گروه ها به سه scope تقسیم می شوند: 

Domain Local group می تواند شامل user accounts و  گروه های universal و global از هر دامین مورد تایید (trusted domain) باشد. گروه های domain local نیز فقط در همان دامین قابل عضویت هستند.  

Global group می تواند شامل user accounts و گروه های global از همان دامین باشد. همچنین خود این گروه می تواند عضو گروه های universal و domain local از هر دامین شده و در گروه global فقط می تواند در یک دامین یکسان عضو شود. 

Universal group می تواند شامل user accounts و گروه های universal و global از هر دامین شود. همچنین خود این گروه، می تواند عضو گروه های universal و domain local در هر دامین شود. 

دقت کنید که چون این گزینه فقط گروه ها را به گروه های دیگر اضافه می کند، شما نمی توانید با این روش کاربران را به گروهی اضافه کنید. اگر قصد دارید که یک کاربر را به یک یا چند گروه اضافه کنید، می بایست یک گروه ایجاد کرده و کاربر را عضو آن کنید و سپس این گروه را به عضویت هر گروهی که می خواهید درآورید. 

توجه! اگر شما بخش This group is a member of را کانفیگ کرده و سپس هیچ گروهی را در آن قرار ندادید، هیچ گروهی حذف نخواهد شد. 

ادامه ی مطلب

مدیریت گروه های local با استفاده از Group Policy – بخش دوم – members of this group

برای ایجاد Restricted Group  می بایست یک GPO را ایجاد و یا ویرایش کنید. توجه داشته باشید که این GPO باید به OU ای اعمال شود که در آن  computer account کلاینت های مورد نظر شما قرار داشته باشد.

  • در کنسول ویرایش GPO، از مسیر زیر، Restricted Group را پیدا کنید:

Computer Configuration \ Policies \ Windows Settings \ Security Settings \ Restricted Groups

سپس روی Restricted Groups و یا در فضای خالی سمت راست، راست کلیک کرده و Add Group را انتخاب کنید.

ادامه ی مطلب

مدیریت گروه های local با استفاده از Group Policy – بخش اول – مفهوم Group Policy Restricted Groups

یکی از کارهای ابتدایی که شما به عنوان مدیر IT یک سازمان انجام می دهید، مدیریت صدها و یا هزاران کامپیوتر و سرور است. برخی از کارهای مدیریتی روی این کامپیوترها، کنترل اعضای گروه های local سرورها و کلاینت ها می باشد. همانطور که می دانید، در محیط های دامین نیز، برخی از کاربران نیاز دارند تا به سیستم خود، دسترسی  local Admin نیز داشته باشند و یا برخی از کاربران که به عنوان help desk هستند و برای رفع مشکلات احتمالی کلاینت ها، نیاز به این دسترسی دارند. حال فرض کنید، شبکه تحت مدیریت شما، صدها کامپیوتر با کاربری های مختلف دارد و شما قصد دارید که تعدادی از کاربران را روی برخی از کامپیوترها، به عنوان local admin معرفی کنید. در محیط های دامین، به دلیل وجود Active Directory، بهترین کار استفاده از Group Policy می باشد. همچنین، برای مثال، به دلایلی قصد دارید که اعضای گروه Local Administrators را حذف یا ویرایش کنید. 

ادامه ی مطلب