security account manager) —SAM ) یا (LSD–( local security database

زمانی که windows  نصب میشود مکانی برای ما به وجود می آید به نام sam  یا lsd  برای رفتن به این قسمت بر روی کامپیوتر کلیک راست کرده  سپس  manage  را انتخاب می کنیم.

بعد از آن  local users and group را انتخاب می کنیم.

زمانی که به قسمت users می رویم تمام کاربرانی که می توانند به این pc    لاگین کنند  در این قسمت تعریف می شوند برای مثال اگر user با نام test در اینجا تعریف شود  و کسی بخواهد وارد سیستم ما شود  باید user و password را وارد کند.

پس این user,  و pass با این user و pass در sam یا lsd  چک می شود و اگر صحیح باشد به سیستم login می شود.

که این lsd یا sam در شبکه های domain داخل dc تعریف می شود.

برای تعریف کردن یک user جدید ابتدا بر روی گزینه۹ ی user کلیک می کنیم و بعد  گزینه ی new user  را انتخاب می کنیم.

در صفحه ای که باز می شود username و password را مشخص می کنیم.

در قسمت پایین شکل  با انتخاب گزینه ی  user must change password at next logon مشخص می کند که user بعد از اینکه باید password خود را عوض کند.

با انتخاب گزینه ی user can not change password در واقع مشخص می شود که user نمی تواند password خود را عوض کند.

با انتخاب گزینه ی  password never expire مشخص می شود که password هیچگاه expire نمی شود.

با انتخاب گزینه ی account is disabled مشخص می شود که account  را می توان disable کرد.

در شبکه های work group  پراکندگی مدیریت را داریم باید group policy روی تک تک   کامپیوتر اعمال شود.

در این نوع شبکه ها، هیچ گونه مدیریت مرکزی وجود ندارد. به عنوان مثال در صورت اضافه شدن یک کاربر جدید، باید User و Pass آن را، در LSD همه ی کامپیوتر ها به صورت دستی وارد کرد و این بسیار مشکل است.

 درنتیجه اگر  تعداد  کامپیوترها در  یک  شبکه ی  workgroup  زیاد باشد  و یک user را بخواهیم در شبکه معرفی کنیم باید آن کاربر را به صورت مجزا درهمه ی کامپیوتر ها  تعریف کنیم.

Group policy:

توسط  group policy   می توان قوانینی را که قرار است داخل شبکه اجرا شود  تنظیم گردد. و این قوانین را به تک تک  pc ها اعمال کرد و نمی توان این تغییرات را به صورت متمرکز انجام داد.

اما در شبکه domain این قوانین در dc (domain controller)  تعریف می گردد و هر کسی که join  به domain شود تمام این policy ها بر روی آن اعمال می گردد.

برای باز کردن policy group باید در قسمت run تایپ شود gpedit.msc

این مقاله در تاریخ ۳۰ مهر ۱۳۹۳ و در دسته ی

مقالات

منتشر شد
تا به حال هیچ دیدگاهی در این مطلب ارسال نشده است شما اولین نفر باشید

خرید آنلاین اکانت برای تمام دستگاه ها از فروشگاه دکتر نت
CLOSE ADS
برای ورود به سایت کلیک کنید
خرید آنلاین اکانت برای تمام دستگاه ها از فروشگاه دکتر نت