|
ایده این مقاله را از مقاله مهندس زندی برداشت کرده ام و به نظرم جالب آمد که یک مقدار بیشتر در این خصوص توضیحاتی ارائه کنم . حتما برای شما هم پیش آمده است که در شبکه ای به عنوان مدیر شبکه فعالیت می کنید و فرآیند عضویت کامپیوترها در دامین را شروع کرده اید ، معمولا در سازمان های ایرانی از انواع و اقسام نرم افزارهایی استفاده می شود که توسط برنامه نویسان مختلفی و برای انجام امور مختلفی نوشته شده اند ، برنامه مدیریت مالی ، برنامه مدیریت حضور و غیاب و حسابرسی و .... در اینگونه نرم افزارها به هیچ عنوان دیدگاه امنیتی از لحاظ سیستم در نظر گرفته نمی شود و صرفا کارکرد نرم افزار مورد توجه است از جهتی دیگر نرم افزار اینقدر قدیمی است که امکان ارتقاء یا تغییر ندارد و یا سازمان حاضر نیست برای این موارد هزینه ای پرداخت کند. مشکلات از جایی شروع می شود که شما کامپیوتری که در آن این نرم افزار نصب شده است را به عضویت دامین در می آورید و در این هنگام به کاربر آن یک User محدود شده یا نرمال شبکه می دهید که تقریبا حق انجام هیچگونه تغییراتی بر روی سیستم را ندارد ، کاربر مورد نظر با User جدید خود وارد می شود و نرم افزاری که مدت هاست استفاده می کرده را باز میکند اما با پیغام های خطای مختلفی مبنی بر عدم دسترسی کافی مواجه می شود . در این هنگام است که شما را به عنوان مدیر شبکه مقصر می داند و عالم و آدم را بر سر شما خراب میکند که از آن موقعی که شما پشت سیستم من نشسته اید این مشکل پیش آمده است ، البته در اینجا حق با کاربر ما است. مشکل در اینجاست که اینگونه نرم افزارها بصورت عادی نمی توانند به وسیله هر سطح دسترسی که کاربران سیستم دارند اجرا شوند و هیچگونه مستنداتی هم در اختیار شما قرار ندارد که متوجه شوید چه سطوح دسترسی مورد نیاز این نرم افزار است تا در اختیار آن قرار دهید. خوب چاره چیست ؟ این نکته را به خاطر داشته باشید که تمامی منابعی که بر روی یک سیستم عامل قرار دارند اعم از فایل ها ، پوشه ها ، کلیدهای رجیستری و بسیاری دیگر از این موارد دارای سطح دسترسی می باشند که شما به عنوان مدیر سیستم می توانید آنها را تعیین کنید ، در این مشکل نیز شما بایستی ابتدا منابع مورد استفاده توسط نرم افزار را شناسایی کنید و بر حسب مورد به کاربر دامین مورد نظر دسترسی های مورد نیاز جهت اجرای آن نرم افزار را بدهید ، در بسیاری اوقات مدیران شبکه صورت مسئله را حذف می کنند یعنی اینکه کاربر مذکور را به عضویت گروه Local Administrators در می آورند و این یعنی دو دستی همه امنیت شبکه خود را به باد فنا دادن . راهکار منطقی همان است که ذکر کردیم ، اما چگونه این منابع مورد استفاده را شناسایی کنیم ، ابزاری به نام Process Monitor از سری محصولات شرکت Sysinternals وجود دارد که به شما دقیقا می گوید که یک نرم افزار از چه منابع سیستمی استفاده می کند و در این مقاله در واقع آموزش استفاده از این نرم افزار را خواهید داد . این ابزار را می توانید از این لینک دریافت کنید ، و اما مرحله بعدی استفاده از دستور run as برای استفاده این نرم افزار در فالب مدیر سیستم است . به خاطر داشته باشید که در این مقاله به رفع اشکال نرم افزار Local می پردازیم ، اگر شما این مشکلات را در سطح شبکه دارید بایستی از طریق GPO و تنظیمات رجیستری این تغییرات دسترسی را اعمال کنید ، به مراحل بعدی توجه کنید : 1-با کاربر عادی دامین به سیستم وارد شوید و Process Monitor را با استفاده از Run as در قالب مدیر سیستم مطابق شکل زیر اجرا کنید .  2-سپس نرم افزار مشکل ساز را اجرا کنید و دقیقا مشاهده کنید که در چه نقاطی از رجیستری و پوشه های سیستم دچار مشکل دسترسی شده است ، شما با استفاده از ابزارهای فیلترینگ ابزار می توانید نتایج را فیلتر کنید ، به دنبال همه محل هایی باشید که به شما پیغام ACCESS DENIED داده شده است ، آدرس هر کدام را یادداشت یا با استفاده از روش زیر کپی کنید.   3-حال بر روی قسمت هایی که محدود شده اند راست کلیک کنید و مسیرها را کپی کرده و در یک فایل ذخیره کنید که بعدها براحتی به آن دسترسی پیدا کنید .  4-با کاربر مدیر سیستم شبکه وارد شوید و در کلید های رجیستری مورد نظر دسترسی های لازم را اعمال کنید ، اینکار را بایستی برای تمام پوشه های مرتبط نیز کاملا انجام دهید تا به مشکلات بیشتری برخورد نکنید .  نکته : برخی اوقات نرم افزارها از پایگاه های داده ای مانند SQL سرور استفاده می کنند که در آنها نیز بایستی سطوح دسترسی مناسب برای کاربر محدود شده اعمال شود . با تشکر نویسنده : محمد نصیری منبع : انجمن حرفه ای های فناوری اطلاعات ایران هرگونه نشر و کپی برداری بدون ذکر منبع دارای اشکال اخلاقی می باشد . |
