سيناريو صلاحيات وسياسات المستخدمين في بيئة Active Directory مع تكامل DNS وWeb Servers

مكونات الشبكة:

Domain ITI.LOCAL

فيه DC1 (Domain Controller).

فيه أجهزة متصلة بالدومين زي PC1.

Domain فرعي Alex.iti.local

فيه جهاز PC2 متصل بالدومين الفرعي.

PC4 (Workgroup)

جهاز مش متjoin على الدومين.

Web Servers

WEB1 (www.web1.com).

WEB2 (www.web2.com).

المستخدمين والسياسات:

User1@ITI.LOCAL

لا يمكنه تسجيل الدخول على PC1 يوم الجمعة (Policy بتحدد وقت Logon).

User2@ITI.LOCAL

يمكنه تسجيل الدخول على PC1.

يمكنه الدخول عن بُعد (Remote Login) على DC1 لكنه ليس Domain Admin (يعني عنده صلاحيات RDP لكن مش Admin).

User3@ITI.LOCAL

لما دخل على PC1 اكتشف إن برنامج WinRAR اتسطب على جهازه بواسطة Domain Admin. (ده مثال على Software Deployment باستخدام GPO).

User4@ITI.LOCAL

ممنوع يستخدم الفلاش ميموري (USB).

ممنوع يستخدم Control Panel.

خلفية سطح المكتب (Wallpaper) ثابتة على لوجو ITI.

كل ده معمول عن طريق Group Policy Objects (GPOs).