انتقال DataBase اکتیو دایرکتوری به یک درایو و مسیر دیگر

انتقال DataBase اکتیو دایرکتوری به یک درایو و مسیر دیگر 

---

با استفاده از دستور NTDSUTIL امکان انتقال فایلهای DB و LOG مربوط به اکتیو دایرکتوری به مسیر دیگر وجو دارد. برای انجام این کار بشرح زیر عمل کرده 
ورود به محیط cmd و اجرای دستور ntdsutil 

ntdsutil

تایپ عبارت activate instance ntds روبروی خط فرمان ntdsuil: 

ntdsutil : activate  instance ntds

تایپ عبارت files روبروی خط فرمان ntdsutil: 

ntdsutil:files

ورود دستور move db to destinatin folder روبروی خط فرمان file maintenance 
نکته: destination folder در واقع مسیر مقصد است. 

file  maintenace :move  db  to  destinatin  folder

ورود دستور move logs to destinatin folder روبروی خط فرمان file maintenance 

file  maintenace :move  logs  to  destinatin  folder

مرجع : Moving Active Directory database 

نویسنده : علیرضا(ARAF) 
منبع:ITPRO 
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد 

 

نکته: تغییرات بر روی administrators account کلاینت ها از سرور

انجام تغییرات بر روی local administrators account های کلاینت ها 
مساله : فرض کنید می خواهید کاربر؛ administrator که بصورت local در سیستم ها وجود دارد را از طریق اکتیو دایرکتوری غیرفعال کنید و یا اسم اون از administrator به نام دیگه ای تغییر بدید؛ برای انجام این کار در ad چکاری باید انجام داد؟ 
مراحل غیر فعال کردن administrator local سیستم 

run>gpmc.msc

کلیک راست بر روی گروه مربوطه 

create a gpo in this domain....

کلیک راست بر روی پالیسی مربوطه 

edit
computer or user config/policies/windows setting/security setting/security option

• آیتم administrator account status جهت فعال یا غیر فعال کردن

 

• آیتم account: rename administrator account جهت تغییر نام administrator

 

 

سوال: امکان وارد کردن Username و Password برای کاربر محدود شده جهت دسترسی های مدیریتی

همانطور که خودتان مطلع هستید زمانی که یک کابر در دومین وارد سیستم عامل خودش می شه ، دسترسی محدود داره و برخی از تنظیمات رو نمی تونه تغییر بده ، به طور مثال اگر بخواد feature جدیدی نصب کنه پیغام امکان دسترسی به این قسمت ندارید با ادمین تماس بگیرید مشاهده می شه.من می خوام وقتی کاربر تغییراتی رو می خواهد انجام بده به طور مثال نصب IIS ، جلوی اون را بگیره اما همنجا با وارد کرد user & pass ادمین بشه اون کار را انجام داد تا نیاز به log off کردن نداشت باشه. 

 

اگر کاربر شما نام کاربری و رمز مدیر سیستم رو داره می تونید با استفاده از دستور زیر Add Remove Programs رو با استفاده از کاربر مدیر اجرا کنید ، توجه کنید به جای اسم Unity حتما اسم کاربر Administrator ای که می دونید وجود داره وارد بشه : 

runas /u:Unity "rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl

نکته : نام کاربری بایستی بهمراه نام دومین وارد بشه ، بعنوان مثال برای برای دومین itpro.local دستور باید بشکل زیر باشه : 

runas /u:Administrator@itpro.local "rundll32.exe shell32.dll,Control_RunDLL appwiz.cpl

برگرفته از سایت itpro

نحوه نصب نرم افزار های بد قلق در دامین

ایده این مقاله را از مقاله مهندس زندی برداشت کرده ام و به نظرم جالب آمد که یک مقدار بیشتر در این خصوص توضیحاتی ارائه کنم . حتما برای شما هم پیش آمده است که در شبکه ای به عنوان مدیر شبکه فعالیت می کنید و فرآیند عضویت کامپیوترها در دامین را شروع کرده اید ، معمولا در سازمان های ایرانی از انواع و اقسام نرم افزارهایی استفاده می شود که توسط برنامه نویسان مختلفی و برای انجام امور مختلفی نوشته شده اند ، برنامه مدیریت مالی ، برنامه مدیریت حضور و غیاب و حسابرسی و .... در اینگونه نرم افزارها به هیچ عنوان دیدگاه امنیتی از لحاظ سیستم در نظر گرفته نمی شود و صرفا کارکرد نرم افزار مورد توجه است از جهتی دیگر نرم افزار اینقدر قدیمی است که امکان ارتقاء یا تغییر ندارد و یا سازمان حاضر نیست برای این موارد هزینه ای پرداخت کند. 

مشکلات از جایی شروع می شود که شما کامپیوتری که در آن این نرم افزار نصب شده است را به عضویت دامین در می آورید و در این هنگام به کاربر آن یک User محدود شده یا نرمال شبکه می دهید که تقریبا حق انجام هیچگونه تغییراتی بر روی سیستم را ندارد ، کاربر مورد نظر با User جدید خود وارد می شود و نرم افزاری که مدت هاست استفاده می کرده را باز میکند اما با پیغام های خطای مختلفی مبنی بر عدم دسترسی کافی مواجه می شود . در این هنگام است که شما را به عنوان مدیر شبکه مقصر می داند و عالم و آدم را بر سر شما خراب میکند که از آن موقعی که شما پشت سیستم من نشسته اید این مشکل پیش آمده است ، البته در اینجا حق با کاربر ما است. 

مشکل در اینجاست که اینگونه نرم افزارها بصورت عادی نمی توانند به وسیله هر سطح دسترسی که کاربران سیستم دارند اجرا شوند و هیچگونه مستنداتی هم در اختیار شما قرار ندارد که متوجه شوید چه سطوح دسترسی مورد نیاز این نرم افزار است تا در اختیار آن قرار دهید. خوب چاره چیست ؟ این نکته را به خاطر داشته باشید که تمامی منابعی که بر روی یک سیستم عامل قرار دارند اعم از فایل ها ، پوشه ها ، کلیدهای رجیستری و بسیاری دیگر از این موارد دارای سطح دسترسی می باشند که شما به عنوان مدیر سیستم می توانید آنها را تعیین کنید ، در این مشکل نیز شما بایستی ابتدا منابع مورد استفاده توسط نرم افزار را شناسایی کنید و بر حسب مورد به کاربر دامین مورد نظر دسترسی های مورد نیاز جهت اجرای آن نرم افزار را بدهید ، در بسیاری اوقات مدیران شبکه صورت مسئله را حذف می کنند یعنی اینکه کاربر مذکور را به عضویت گروه Local Administrators در می آورند و این یعنی دو دستی همه امنیت شبکه خود را به باد فنا دادن . 

راهکار منطقی همان است که ذکر کردیم ، اما چگونه این منابع مورد استفاده را شناسایی کنیم ، ابزاری به نام Process Monitor از سری محصولات شرکت Sysinternals وجود دارد که به شما دقیقا می گوید که یک نرم افزار از چه منابع سیستمی استفاده می کند و در این مقاله در واقع آموزش استفاده از این نرم افزار را خواهید داد . این ابزار را می توانید از این لینک دریافت کنید ، و اما مرحله بعدی استفاده از دستور run as برای استفاده این نرم افزار در فالب مدیر سیستم است . به خاطر داشته باشید که در این مقاله به رفع اشکال نرم افزار Local می پردازیم ، اگر شما این مشکلات را در سطح شبکه دارید بایستی از طریق GPO و تنظیمات رجیستری این تغییرات دسترسی را اعمال کنید ، به مراحل بعدی توجه کنید : 

1-با کاربر عادی دامین به سیستم وارد شوید و Process Monitor را با استفاده از Run as در قالب مدیر سیستم مطابق شکل زیر اجرا کنید . 
 

2-سپس نرم افزار مشکل ساز را اجرا کنید و دقیقا مشاهده کنید که در چه نقاطی از رجیستری و پوشه های سیستم دچار مشکل دسترسی شده است ، شما با استفاده از ابزارهای فیلترینگ ابزار می توانید نتایج را فیلتر کنید ، به دنبال همه محل هایی باشید که به شما پیغام ACCESS DENIED داده شده است ، آدرس هر کدام را یادداشت یا با استفاده از روش زیر کپی کنید. 
 

3-حال بر روی قسمت هایی که محدود شده اند راست کلیک کنید و مسیرها را کپی کرده و در یک فایل ذخیره کنید که بعدها براحتی به آن دسترسی پیدا کنید . 
 

4-با کاربر مدیر سیستم شبکه وارد شوید و در کلید های رجیستری مورد نظر دسترسی های لازم را اعمال کنید ، اینکار را بایستی برای تمام پوشه های مرتبط نیز کاملا انجام دهید تا به مشکلات بیشتری برخورد نکنید . 
 

نکته : برخی اوقات نرم افزارها از پایگاه های داده ای مانند SQL سرور استفاده می کنند که در آنها نیز بایستی سطوح دسترسی مناسب برای کاربر محدود شده اعمال شود . با تشکر 

نویسنده : محمد نصیری 
منبع : انجمن حرفه ای های فناوری اطلاعات ایران 
هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد . 
 

 

مربع شدن فونت Arial

جهت رفع مشکل :

A college found this solution...

Log in with an Admin account

hit Start, type

c:\Windows\Fonts\Arial.ttf

in the search box and hit enter.

Press reinstall

یادگیری های امروز من

شعرهای زیبا

یک عمر موفقیت ارزش چند ماه تلاش و پشتکار را ندارد ؟ 

1)چراغی که ایزد برفروزد - هرانکس پف کند ریشش بسوزد

2)درخت هر چه پربارتر افتاده تر

3)حال دلت که خوب باشد همه دنیا به نظرت زیباست

4)آن‌چنان زی که بمیری، برهی      نه چنان زی که بمیری، برهند...

5)این نکته رمز اگر بدانی ،دانی هرچیز که در جستن آنی ، آنی

6)به دوست گرجه عزیزست راز دل مگشای ، که دوست بگوید به دوستان عزیز 

7)اللهم وجعل سعیی فیما یرضیک عنی 

 

ذهن های بزرگ در مورد ایده ها صحبت می کنند

ذهن های متوسط درباره ی رویداد ها حرف می زنند 

ذهن های کوچک در مورد دیگران

 

 

 

*****************************************

من نمی خواهم که بعد از مــــــــــرگ من افغان کنند

دوستان گــــــــــــــــــــریان شوند و دیگران نالان کنند

من نمی خواهم کـــــــــــــــــه فرزندان و نزدیکان من

ای پــــــدر جان ! ای عمــــــو جان! ای برادر جان کنند

من نمی خواهم پی تشییع مـــــــــــــن خویشان من

خویش را از کــــــــار وا دارند و ســـــــــــــرگردان کنند

مـــــــــــن نمی خواهم پــــــــــــی آمرزش من قاریان

با صدای زیـــــــــــر و بم ترتیل الــــــــــــــــرحمن کنند

مــــــــــن نمی خواهم خـــــــــدا را گوسفندی بیگناه

بهر اطعام عــــــــــــــــزادارن مـــــــــــــــن قربان کنند

مــــــــــن نمی خواهم که از اعمال نا هنجار مــــــــن

ز ایزد منان در ایــــــــــــــــن ره بخشش و غفران کنند

آنچه در تحسین مـــــــــــــن گویند بهتان است و بس

مـــــــــــــن نمی خواهم مــــــــــــرا آلودۀ بهتان کنند

جان من پاک است و چون جان پاک باشد باک نیست

خود اگــــــــــــــر ناپاک تــــــــــــن را طعمۀ نیران کنند

در بیابانی کجا از هـــــــــــــــــــــر طرف فرسنگهاست

پیکـــــــرم را بی کفن بی شســـــتشو پنهان کنند

 

 

ذهن های بزرگ در مورد ایده ها صحبت می کنند

ذهن های متوسط درباره ی رویداد ها حرف می زنند 

ذهن های کوچک در مورد دیگران

 

لینک های من

سایت علم فردا		وبلاگی با کلمات تامل برانگیز
سایت نوران