نوشته‌ها

win7blogin

کنترل کردن تنظیمات Logon در ویندوز ۷

کنترل کردن تنظیمات Logon در ویندوز ۷

win7blogin

معرفی

بسیاری از ما تا کنون با ویندزو ۷ آشنا شده ایم، چه در خانه و چه در محل کار به مراتب با طرزکاری که  log on (صفحه ورود )در ویندوز ۷ ارائه می دهد آشنا هستیم اما برای بعضی  افراد مقداری متفاوت است. چرا که صفحه log on متفاوت و و آپشن های متفاوت و حس کلی متفاوتی وجود دارد. در واقعیت فرایند log on برای محیط شخصی هنوز مثل گذشته است، هرچند، گزینه های log on  در ویندوز ۷ و ویستا مقداری تغییر کرده اند. از آن جا که بسیاری از مردم در سراسر دنیا از  ویندوز ویستا استفاده نمی کنند تغییراتی که ویندوز که ویندوز ۷ ارائه می کند از جهاتی یک شوک به سیستم ما است. ویژگی اصلی log on در ویندوز ۷ تغییر سریع کاربر (fast user switching) نام دارد. Fast User Switching ویژگی است که بسیاری از سازمان ها مایل باشند به خاطر مسائل شبکه ، امنیت که در پس زمینه اتفاق می افتد غیر فعال کنند.

 در طول logon دامنه چه اتفاقی می افتد.

برای کامل فهمیدن این که چرا Fast User switching  باید غیر فعال شود، بیایید نگاهی دقیق به این که واقعا چه اتفاقی در طول logon در ویندوز ۷ که به یک Active Directory Domain متصل است می افتد.

نخست، ویندوز باید یک آدرس IP ازسرور DHCP دریافت کند. (بله، بعضی کامپیوتر ها به صورت استاتیک با IP کد گذاری شده اند. اما نه در همه شرکت ها) درخواست برای آدرس IP برای سرور DHCP در شبکه پراکنده می شود. زمانی که سرور DHCP درخواست را متوجه شود، اطلاعات IP را به ویندوز ۷ می فرستد(در اینجا سیستمی مد نظر است که از ویندوز ۷ استفاده می کند.)

در بیشتر موارد اطلاعاتی که فرستاده می شود شامل:

IP address

Subnet mask

Default Gateway IP address (AKA router)

DNS server(s) IP address/es

WINS server IP address

Domain name

بعد از آن، زمانی که کامپیوتر بفهمد با کدام شبکه می تواند ارتباط برقرار کند، باید کنترل کننده ی دامنه ای (Domain Controller) پیدا کند. برای پیدا کردن کنترل کننده دامنه در Active Directory از DNS استفاده می کند. از  آن جایی که از DNS استفاده  می کند ور IP سرور DNS را دارد ، درخواست مستقیمی به سرور DNS می فرستد. این درخواست برای لیستی از کنترل کننده های دامنه است که دامنه به آن ها وابسته است. این درخواست سلسله مراتبی دارد، همانطور که سرور DNS کنترل کننده دامنه سازمان دهی شده با Directory Siteدارد. زمانی که ویندوز ۷ آدرسIP خودش را بداند ، سرور DNS می تواند لیست کنترل کننده های دامنه را در اختیارش قرار دهد که با dclist شناخته می شود و به با کنترل کننده دامنه در سایت ویندوز ۷ در بالای لیست به کامپیوتر ویندوز ۷ بر می گردد. این کار به استفاده از شبکه کمک می کند و از روی امیدواری به کامپیوتر هایی که ویندوز ۷ را اجرا می کنند اجازه می دهد تا احراز هویت را سریع تر انجام دهند.

قدم بعدی برای کامپیوترهای ویندوز۷ ارتباط با کنترل کننده دامنه و اعتبار دهنده است. اعتباردادن در کنترل کننده دامنه ، با استفاده از تایید کردن اعتبار نامه ها(credential) که از طرف ویندوز ۷ به کنترل کننده دامنه فرستاده می شود انجام خواهد شد. اگر تایید اعتبار نامه  با کنترل کننده دامنه با موفقیت انجام شود، نشانه ی اعتباری به ویندوز ۷ برای کاربرانی که به کامپیوتر وارد شده اند فرستاده می شود.

در آخر، در کامپیوترهای ویندوز ۷ دوره ای برای کاربری که وارد شده است نشستی (session)ایجاد می کند. این نشست (session)شامل ، پروفابل کاربر،که یا از پروفایل پیش فرض کاربر کپی شده و یا کش شده است به همراه اطلاعات دیگر سیستم عامل برای برنامه ها ، سرویس ها و غیره را اذخیره می کند.

چرا Fast user Switching  ممکن است مطلوب نباشد

حال که فرایند logon و جزئیات آن را پوشش دادیم،  باید است واضح باشد چرا fast user switching مطلوب نیست. ممکن است هنوز سوال کنید چرا؟ فرض کنید که fast user switching  در واقع هیچ کاربری را logoff نمی کند، اما آخرین نشست  logon  کاربر را حفظ می کند. بنابرابین اگر fast user switching برای بیش از ۲٫۳٫۴ کاربر اتفاق بیفتد به این معنی است که همه ی این نشست ها هنوز در کامپیوتر در حال اجرا هستند.

برای بضی سازمان ها ممکن است با مقررات امنیتی شان یکی نباشد. با این حال، برای دیگر سازمان ها، اگر کاربری (user) پردازشی در پس زمینه داشته  باشد و کاربر دیگری از طریق fast user switching  به کامپیوتر وارد شود این پردازش ممکن است از پهنای باند شبکه استفاده کند که نباید استفاده کند.

غیر فعال کردن Fast User Switching

چه کامپیوتری به شبکه متصل باشد چه نباشد، Fast User Switching  به صورت پیش فرض وجود دارد. تنظیمات برای غیر فعال کردن این ویژگی یکسان است، نکته این جاست که شما چگونه می خواهید این کار را برای شرکتتان انجام دهید. می توانید یا کامپگیوتر محلی (local) را اصلاح کنید، می توانید ریجستری ویندوزرا اصلاح کنید و یا از Group Policy استفاده کنید.

غیر فعال کردن Fast User Switching از طریق GUI

قابلیت کنترل کردن Fast User Switching  ویندوز ۷ از طریق GUI(رابط کاربری گرافیکی) انجام نمی شود. بله ، در ویندوز XP و نسخه ی بتای ویندوز ویستا این امکان برای کاربران فراهم بود، اما بنا به دلایلی دیگر در رابط کاربری GUI وجود ندارد. باید یا از طریق Group Policy  و یا به صورت دستی با ویرایش ریجستری ویندوز این کار را انجام دهید.

غیر فعال کردن FUS در ریجستری

اگرتصمیم به هک کردن ریجستری گرفته اید تا به دلخواه خودتان Fast User Switching  را غیر فعال کنید، این کار را یا به وسیله ی اسکریپت ، Group Policy و یا به صورت دستی انجام دهید. در همه ی موارد این ورودی ریجستری را نیاز خواهید داشت:

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\System

سپس ورودی Hide Fast Switching  را تغیر دهید. به صورت پیش فرض مقدار value بر روی ۰ قرار دارد، مقدار value 1  ،در ریجستری Fast User Switching را غبر فعال می کند.

(فقط Switch user در رابط کاربری) در ویندوز ۷ را مخفی می کند .

غیر فعال کردن FUS با استفاده از Group Policy

موثر ترین روش برای تغییر تمام کامپیوتر ویندوز ۷ که اجازه Fast User Switching را ندهد، ایتفاده از Group Policy است. البته می توانید local Group Policy را تغییر دهید، اما استفاده از Active Directory قرار گرفته در Group Policy موثر ترین روش است. در Group Policy  لینک شده با Active Directory با رفتن به مسیر زیر می توانید Fast user Switching  را اصلاح کنید:

Computer Configuration\Policies\Administrative Templates\System\Logon\Hide Entry points for Fast User Switching

 

همانطور که در شکل ۱ نشان داده باید این گزینه را بر روی Enabled قرار دهید.

image0021322251337071

شکل۱ : تنظیمات Group policy برای غیر فعال کردن Fast User Switching در ویندوز ۷

غیر فعال کردن Fast User Switching  گزینه ی Switch User را از از رابط کاربری Logon، منوی استارت، و Task Manager حذف می کند.

نکته: اگراجازه ی ریموت کانکشن را به کامپیوتر داده اید ، این احتمال وجود دارد که هنوز چند Session در کامپیوتر وجود داشته باشد، یکی local و یکی با استفاده از RDP.