hiva-network.com

کارگاه تخصصی شبکه - هیوا شبکه

فصل نهم: Authentication and Account Control

مقدمه

User Account Control (UAC) ابزاری است که سطح اختیارات کاربران را با عملی که می خواهند انجام دهند مطابقت می دهند، برای انجام برخی عمل ها نیاز به مجوز Administrator است و در صورتی که یک کاربر بخواهد عملی را که فراتر از سطح اختیاراتش است انجام دهد UAC به او اخطار می دهد. حتی گاهی ممکن است عملی که توسط کاربر انجام می شود بسیار بی خطر و ساده باشد ولی UAC به او اجازه انجام را ندهد (بستگی دارد چه تنظیماتی را در UAC خود پیاده کرده باشید). در اولین درس ازین فصل می آموزید که که چگونه تنظیمات UAC را انجام دهید تا در مواقع لازم به شما هشدار دهد و در مواقع دیگر باعث اذیت شما نشود.

پسورد ها جز پایه ای ترین مراحل امنیت بخشیدن به کامپیوتر است. اگر پسورد Strong باشد امنیت بیشتری را برای شما فراهم می کند. اگر پسوردهای شما به اندازه کافی Strong نیستند می توانید از یک Smart Card برای Log on شدن کاربران استفاده کنید. Administrator می تواندبه هر کاربری که بخواهد مجوز های خاصی را بدهد تا بتواند عمل هایی را انجام دهد که از سطح اختیاراتش فراتر است. در درس دوم ازین فصل می آموزید تا چگونه تنظیمات Policy های مربوط پسورد را انجام دهید، چگونه مشکلات Authentication را حل کنید، چگونه به کاربران عادی مجوز های بالاتری بدهید، و از نام کاربری ها و پسورد ها Backup بگیرید و Backup خود را برگردانید.

 موضوعاتی که برای امتحان باید فرا بگیرید:

  •    تنظیمات User Account Control (UAC)
  •     تنظیمات authentication  و authorization

 

 درس 1: Managing User Account Control

اگر حساب کاربری شما عضوی از گروه Administrators است احتمالا با UAC مواجه شده اید. به طور پیش فرض برای کاربر های عادی، UAC غیر فعال است و این یعنی کاربران عادی با پیغام های UAC مواجه نخواهند شد. در این فصل می آموزید چگونه از کاربران گروه Administrators بخواهید که برای اجرای یک برنامه بجای کلیک روی OK ، یوزرنیم و پسورد خود را وارد کنند؛ و چگونه اعضای گروه Administrators می توانند مجوز های بیشتری به کاربران عادی بدهند.

خلاصه درس:

  • برای ویرایش یا تغییر Policy های امنیتی می توانید از Local Security Policy یا Local Group Policy Editor استفاده کنید.
  •   UAC  دارای چهار سطح امنیت است. به دو سطح بالای آن (Always Notify  &  Default) به اصطلاح Secure Desktop  گفته می شود. اگر UAC را روی Secure Desktop قرار دهید تا برای انجام اکثر برنامه ها پنجره ای ظاهر می شود که تا بسته نشود آن برنامه قابل اجرا نیست. به یاد داشته باشید که این پنجره فقط برای اعضای گروه Administrators  ظاهر می شود.
  •    UAC را می توانید به گونه ای تنظیم کنید که به نمایش یک پنجره، و کلیک کردن روOK آن اکتفا کند؛ یا اینکه حتما یوزرنیم و پسورد وارد شود تا عمل مربوطه انجام شود.
  •   به طور پیش فرض در ویندوز 7 ، UAC برای کاربران عادی فعال نیست. می توانید آن را برای این دسته از کاربران نیز فعال کنید تا برای اجرای برنامه از آن ها یوزرنیم و پسورد بخواهد. به یاد داشته باشید که فقط یوزرنیم و پسورد کاربران عضو گروه Administrators در اینجا معتبر شناخته می شود.

 درس 2: Windows 7 Authentication & Authorization

اگر پسورد تان را فراموش کرده باشید نمی توانید به کامپیوتر تان Log on کنید. در این فصل روش های حل این مشکل را بررسی می کنیم مثل روش ساختن Password Reset Disk. قرار دادن پسورد برای Log on شدن کاربران تنها راه Authentication نیست. شما می توانید از Smart Card یا از روش PIV  (Personal Identity Verification) استفاده کنید. در این درس هم چنین با Feature ی به نام Credential Manager آشنا می شوید به کمک آن می توانید از پسورد ها Backup بگیرید، Backup را برگردانید، و پسورد هایی که ذخیره کرده اید را مدیریت کنید؛ و در مورد Password Policy ها نیز بیشتر خواهید آموخت.

خلاصه درس:

  • Credential Manager Feature برای شما این امکان را فراهم می کند که پسورد هایتان را مدیریت کنید مثلا پسوردی که برای ورود به یک وب سایت انتخاب کرده اید، پسورد Remote Desktop Session، پسورد Terminal Services و... . می توانید از این Feature  برای Backup & Restore ازین پسورد ها استفاده کنید.
  •   با استفاده از ابزار “Run as …” می توانید.یک برنامه را با نام کاربری و پسورد یک کاربر دیگر اجرا کنید. می توانید از گزینه /savecred استفاده کنید پسورد آن ذخیره شود و دفعات بعدی که از آن نام کاربری استفاده می کنید نیازی به ورود دوباره پسورد نباشد.
  •   می توانید از certmgr.msc یا cipher.exe یا File Encryption Certificates برای تهیه Backup از EFS certificate ها استفاده کنید.
  • بهتر است قبل ازین دیر شود یک Password Reset Disk تهیه کنید تا هر زمان پسوردتان را فراموش کردید به فریادتان برسد.
  • اعضای گروه Local Administrator می توانند پسورد سایر کاربران را Reset کنند. اگر یکی از کاربران عادی پسورد خود را فراموش کرده باشد می توانید از یکی از اعضای گروه Administrators بخواهید تا از گزینه استفاده کند.
  •   می توانید کاربران خود را عضو گروه های داخلی (Built-in) مناسب کنید تا به کاربران مجوز های متناسب به آنها بدهید.

 خلاصه فصل

  • UAC را می توانید به گونه ای تنظیم کنید که فقط یک پنجره برای برای اخطار نمایش داده شود یا یوزرنیم و پسورد حتما وارد شود تا اجرای عمل مربوط ادامه پیدا کند.
  •   اگر UAC را روی Secure Desktop قرار دهید کاربران تا زمانی که به پنجره ی نمایش داده شده توسط UAC پاسخ ندهند نمی توانند هیچ کار دیگری انجام دهند.
  • وقتی Secure  Desktop اجرا میشود،کاربران باید به پیغامUAC قبل از ادامه کار با کامپیوتر خود پاسخ بدهند.
  •  از طریق Group Policy می توانید مدیریت بهتری روی UAC داشته باشید.
  •   با Credential Manager می توانید یوزرنیم و پسورد هایی که در Internet explorer یا Remote Desktop Connection یا ... وارد می کنید را ذخیره کنید. می توانید ازین یوزرنیم و پسورد ها Backup تهیه کنید.
  •   از طریق Password policy ها می توانید مشخص کنید که یک پسورد بعد از چه دوره ی زمانی باید تعویض شود، اگر چند بار پشت سر هم پسورد اشتباه وارد شود چه اتفاقی بیافتد،  پسورد تا چه حد پیچیده باشد(گاهی نیاز است که پسورد کمی پیچیده باشد تا قابل حدس نباشد و پسورد های ساده مثل 123456 قابل استفاده نباشند) و...
  •   پسورد فراموش شده را می توانید با ابزار های مربوطه بدست آورید. اعضای گروه Administrators می توانند پسورد کاربران عادی را Reset کنند ولی توجه داشته باشید که این کار باعث می شود فایل های مربوط به پسورد آن کاربر قابل بازیابی نخواهند بود.
  •   می توانید از certmgr.msc یا cipher.exe یا File Encryption Certificates برای تهیه Backup از EFS certificate ها استفاده کنید.

روزی یک خط، فرمان با خط فرمان

پوشه Hiva1 رو که در درایو E قرار داره، با نام Hiva2 به اشتراک بزار! چطوری ؟
Net Share Hiva2=E:\Hiva1

بیشتر بگو!

دوره های جدید

 

کانال تلگرام و اینستاگرام هیوا شبکه

telegram Hivashabakeinstagram hiva.network

تجهیزات شبکه

آمار بازدید سایت

3215441
امروز
هفته جاری
ماه جاری
بازدید کل
952
5669
47296
3215441

آی‌پی شما: 54.159.238.28
امروز: س، 05 بهمن 1395

هر جای ایران که هستید...
ما پشتیبان و مشاور شما هستیم...

 

سامانه مشاوره و پشتیبانی

سازمان ها و ادارات ...

کارخانه ها و شرکت ها ...

 

تا راه اندازی و نگهداری از

سرویس های شبکه شما ...

با ما در تماس باشید ...

 

تلفن: 33241269-13

تلفن: 33260041-13

ایمیل: info@hiva-network.com

محصول ویژه برای شما

در جستجوی محصول آموزشی خاصی هستید اما هرچه جستجو می کنید آن را نمی یابید ؟

به ما بگویید...