تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
انواع ریل دستگاههای CNC + جدول مقایسه معایب و مزایا
خرید سوسیس پرکن اصل با گارانتی
تشخیص دیسک و صفحه اصلی از تقلبی (6 راه ساده)
بهترین روش های چاپ جعبه محصولات + ویژگی ها و کاربردها
بهترین روش های چاپ جعبه محصولات + ویژگی ها و کاربردها
ده راهنمایی برای نوازندگان مبتدی یوکللی
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1806936954
اکانتها و گروهها در ويندوز سرور
واضح آرشیو وب فارسی:سایت ریسک: View Full Version : اکانتها و گروهها در ويندوز سرور imanirani12th August 2007, 11:34 PM- اکانتها و گروهها در ويندوز سرور همونطور که گفتم ما داريم در مورد يک ويندوز سرور منفرد صحبت ميکنيم، بنابراين منظور من از اکانت، اکانتهاي محلي يا local است ( وقتي چند ويندوز سرور در کنار هم و به صورت شبکه مورد استفاده هستند، معمولا اکانتهاي سراسري يا global هم ست ميشود که براي دسترسي به منابع در domain مورد استفاده قرار ميگيرد. درمورد اينکه domain در ويندوز سرور چيست، بعدها توضيح ميدم). بنابراين ما بحث اکانتهاي لوکال رو داريم. در مورد گروهها هم همينطور يعني گروههاي لوکال رو ميگم. اکانت عبارت از يک username و password معتبر در ويندوز سرور است. وقتي از طريق يک اکانت به سيستم وارد ميشويم، اصطلاحا ميگوييم که login يا logon کردهايم. با login کردن به سرور به سطحي خاص از دسترسي به فايلها و منابع سيستم ميرسيم که بستگي به سطح اختيارات اون اکانت داره. تعداد زيادي اکانت لوکال پيشفرض وجود داره که مهمترينهاش، ايناست: ۱- اکانت Administrator : بالاترين سطح دسترسي به اون سرور خاص است. اگه با اين اکانت login کنيد، به نهايت دسترسي به اون کامپيوتر رسيدهايد. معادل root در سيستمعاملهاي مبتني بر يونيکس. ۲- اکانت guest : به صورت پيشفرض غير فعال است. اختيارات بسيار محدودي دارد. ۳- اکانت IUSR_xxxxx-yyyyy : در اين اکانت xxxx-yyyyyy نام همون کامپيوتره. مثلا ممکنه اسم اين اکانت اين باشه: IUSR_ABBASGOLI-V0P1QR !! اين اکانت همراه با IIS به طور پيشفرض ايجاد ميشه و خود ويندوز يه پسورد random براش ست ميکنه. ( IIS يا Internet Information Server وبسرور مايکروسافت براي ويندوز است. اين نرمافزار همون چيزي است که روي پورت ۸۰ فالگوش ميماند و وقتي شما سايتي از اون سرور رو توسط مرورگر درخواست ميکنيد، براي شما صفحه وب رو ميفرستد. وب سرورهاي ديگري نيز براي ويندوز وجود دارد که به اندازه IIS پرکاربرد نيستند) اين اکانت نيز يک اکانت محدود است. وقتي شما مشخصا از طريق پورت ۸۰ ويندوز سروري را هک ميکنيد که IIS روي اون نصب شده و يک شل از اين طريق ميگيريد، معمولا شما سطح اختياراتي معادل همين اکانت IUSR_xxxxx-yyyyy رو بدست آوريدهايد. يعني شما سطح اختيارات Administrator رو نداريد. خيليّها از من ميپرسند که مثلا با Unicode bug يک ويندوز ۲۰۰۰ رو هک کردهايم ولي نميتونيم مثلا صفحه اول سايت رو عوض کنيم... دليلش اينه که شلي که شما از اين طريق بدست آوردهايد، در سطح Administrator نيست و ممکن است لازم باشد که به طريقي از اکانت IUSR_xxxxx-yyyyy به Administrator برسيد تا بتونيد اون فايل خاص (صفحه اول) رو بدست بگيريد. ۴- و... گروههاي محلي ( local groups ) چيست؟ فرض کنيد که يه کامپيوتر ۵۰ اکانت مختلف در اون ايجاد شده که هر کدوم از اين اکانتها دسترسي متفاوتي بايد به منابع داشته باشند. اگه قرار باشه هر ۵۰ اکانت تک تک ايجاد بشه و اجازه دسترسي به منابع خاص يکي يکي ايجاد بشه، کار بسيار طولاني خواهد بود. معمولا اينگونه است که تعداد زيادي از اين اکانتها بايد سطح اختيارات يکسان داشته باشند، مثلا ۳۰ تاشون در حد guest بايد به سرور دسترسي داشته باشند. در اين حالت بهتر است که يک گروه ايجاد شود و اختيارات واسه اون گروه ست بشه. حالا هر اکانتي که داخل اون گروه ايجاد بشه، همون سطح اختيارات رو خواهد داشت و اين مديريت رو سادهتر ميکنه. معمولا اسم گروهها يه حرف s آخرشون دارند که علامت جمعه. مهمترين گروهها عبارتند از: ۱- Administrators: يعني admin ها. مجموعهاي از اکانتها که دسترسيشون در حد Administrator است. ۲- Power Users ۳- Backup Operators ۴- Guests ۵- Users ۶- و... Account Policy چيست؟ قواعدي است که براي اکانتها ست ميشود. مثلا ممکن است Admin سرور ست کند که حداقل طول پسورد براي اکانت بايد ۶ حرف باشد يا اينکه فلان اکانت بعد از ۳ بار امتحان ناموفق براي login قفل شود و... اين اطلاعات رو قبلا در درس پورت ۱۳۹ گفتم که ميشه به کمک enum يا winfo و... بدست آورد. سایت ما را در گوگل محبوب کنید با کلیک روی دکمه ای که در سمت چپ این منو با عنوان +1 قرار داده شده شما به این سایت مهر تأیید میزنید و به دوستانتان در صفحه جستجوی گوگل دیدن این سایت را پیشنهاد میکنید که این امر خود باعث افزایش رتبه سایت در گوگل میشود
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 2014]
-
گوناگون
پربازدیدترینها