ALT+TAB

۷ مطلب با کلمه‌ی کلیدی «Windows Group Policy» ثبت شده است

ضوابط استفاده از Password Complexity در Active Directory

امین فاطمی نیا - سه شنبه ۳۰ آبان ۱۳۹۶

هنگامی که ویژگی Password Complexity را در Active Directory فعال می کنیم، کلیه کاربران مجبور هستند از قابلیت پیچیدگی رمز عبور تبعیت کنند. اما آیا همه ما با قوانین و ضوابط ایجاد یک رمز عبور پیچیده در Active Directory آشنایی داریم؟

برای مثال امکان استفاده از نام کاربری در رمز عبور وجود ندارد و کاربری که از این موضوع اطلاع نداشته باشه ممکن است برای ایجاد رمز به مشکل برخورد کند.

همانطور که گفته شد، این ویژگی ضوابط و قوانینی دارد که برای ایجاد یک رمز عبور پیچیده، باید حتما آنها را رعایت کنیم. در ادامه به بررسی این ضوابط می پردازیم.

password-complexity

ادامه مطلب...

خاموش کردن نشانگر عدم اتصال به اینترنت در ویندوز

امین فاطمی نیا - يكشنبه ۴ تیر ۱۳۹۶

آیا تا به حال در گزارشات Firewall و یا تحلیل پکت های ویندوز به آدرس http://www.msftncsi.com برخورد کرده اید؟ جای نگرانی نیست، دلیلش یکی از ویژگی های ویندوز (از ویستا به بعد) به نام Network Connectivity Status Indicator (NCSI) است که کار آن بررسی اتصال ویندوز به اینترنت می باشد. در بعضی مواقع شاید شما نیاز داشته باشید که این ویژگی را غیر فعال کنید مثلا در یک شبکه داخلی که هیچ ارتباطی هم با اینترنت ندارد، ممکن است مدام با سوال کاربران شبکه مواجه شوید که "سیستم من یه اخطار داره!".

NCSI

ادامه مطلب...

اعمال یک Group Policy به چند کاربر یا کامپیوتر خاص

امین فاطمی نیا - پنجشنبه ۱۸ آذر ۱۳۹۵

در این پست گفتم که چطور یک گروه یا یوزر رو از یک Group Policy خاص مستثنی کنیم.

امروز میخوام راهی رو بررسی کنیم که طی اون یک Group Policy رو به یک یا چند کاربر/کامپیوتر خاص اعمال کنیم.

همونطور که در اون آموزش گفتم بهترین راه برای امال فیلترینگ بر روی Group Policy استفاده از Security Group هاست. اینطوری شما هر دفعه برای انجام تغییرات، نیاز نیست تنظیمات GPO رو تغییر بدید و فقط با اون Security Group سر و کار دارید.

ادامه مطلب...

چند Group Policy مفید برای شبکه های مبتنی بر Domain

امین فاطمی نیا - سه شنبه ۱۶ آذر ۱۳۹۵

Group Policy یکی از قویترین ابزارهای در دست Administratorها در یک شبکه مبتنی بر ویندوزه. با اعمال سیاستهای محدود کننده و متمرکز بودن این سیاست ها، کمک بزرگی در حفظ امنیت سیستم ها، اجبار کاربران به رعایت اونها و در نهایت سلامت سیستم ها و اطلاعات موجود در سطح شبکه شما میشه.

البته استفاده از Policyها، بسته به نوع شبکه شما و سرویس های مورد استفاده و حتی نوع استفاده کاربران از ویندوز میتونه متفاوت باشه.

در ادامه به معرفی و آموزش چند GPO کاربردی میپردازم.

ادامه مطلب...

غیر فعال کردن Shutdown و Restart در ویندوز

امین فاطمی نیا - دوشنبه ۱۵ آذر ۱۳۹۵

روشن نگه داشتن ویندوزهای کاربران، بعد از پایان وقت اداری، مناسبترین زمان یرای حذف و نصب نرم افزارها و بروز رسانی سیستم های عامل رو در اختیار مدیر شبکه قرار میده.

سیستم عامل ویندوز به چند طریق امکان بستن گزینه های مربوط به Shutdown رو برای ما فراهم میکنه.

یکی از این راه ها که برای شبکه های Domain-Base کاربرد داره از طریق Group Policy Management قابل دسترس هست.

ادامه مطلب...

بستن دسترسی کاربران به USB و CD و مستثنی کردن چند کاربر

امین فاطمی نیا - يكشنبه ۳۰ آبان ۱۳۹۵

در شبکه های سطح Enterprise کنترل ابزارهای ورودی و خروجی سیستم ها بدلایل مختلف از جمله حفاظت از اطلاعات و یا مقابله با ورود ویروس ها و بدافزارها یکی از دغدغه های مدیران شبکه و سیستم هاست.

یک ادمین وظیفه داره که با استفاده از تمامی امکانات جلوی این موارد رو بگیره. یکی از بزرگترین تهدیدات -بدلیل دسترسی مستقیم کاربر بصورت فیزیکی به سیستم- استفاده کاربران از Usb Storageها ، CD و یا DVD هایی هست که همراه خودشون به سازمان میارن.

راهکاری که امروز قصد دارم مرور کنم در شبکه های Domain Base تا حد بسیار خوبی میتونه ضریب اطمینان سیستم های شما رو از این ناحیه بالا ببره. استفاده از Group Policy برای جلوگیری از دسترسی کاربران به USB/CD/DVD. اما مسلما در هر سازمانی افرادی هستند که نیاز مبرم به استفاده از این ابزارها دارند -برای مثال نیروهای Help Desk- پس باید کاری کنیم که این Policy به کاربران خاصی اعمال نشده و اونها به راحتی از این ابزارها استفاده کنند.

ادامه مطلب...

رفع مشکل اعمال نشدن GPO جدید بر روی سیستم های تحت دامین

امین فاطمی نیا - سه شنبه ۲۵ آبان ۱۳۹۵

موردی که توی شبکه های مبتنی بر Domain ممکنه برای هر ادمینی پیش بیاد اینه که بعد از اعمال GPO جدید چند سیستم نمیتونن این GPO جدید رو بگیرن.

ادامه مطلب...