در یک شبکه دومین، ادمین یک برنامه را با اکانت خود روی کلاینت اینستال میکند. بعد از اینستال تست میکند و میبیند که همه چیز درست کار میکند. یوزر با اکانت نرمال خود لاگین کرده و برنامه را اجرا میکند، چند ثانیه بعد انواع پیغام های خطا Error نشان داده میشود. یوزر با ادمین تماس میگیرد و مشکل را بیان میکند. ادمین برای حل مشکل راه های مختلف را امتحان میکند (چه راهی بماند)، نتیجه ندارد. کمی فکر میکند و سپس یوزر را عضو گروه لوکال ادمین میکند. در این لحظه ادمین عزیز با دست خود یوزری که نرمال بود، تبدیل به پادشاه کامپیوتر میکند !!! از اینجا است که انواع و اقسام مشکلات آغاز میشود، چون یوزر هر برنامه ای که دلش میخواهد اجرا میکند.

برای اینکار ما به دوچیز احتیاج داریم :

• برنامه رایگان Process Monitor v3.31
• فرمان Runas

مراحل :

ابتدا روی کلاینت با همان یوزر و پسورد کاربر عادی لاگان میکنیم (چون میخواهیم ببینیم چه اتفاقی دقیق رخ میدهد) . سپس با استفاده از فرمان Runas (با یوزر و پسورد ادمین)، برنامه Process Monitor را اجرا میکنیم (چون باید ببینیم که برنامه برای اجرا به کدام فایل ها، فولدرها و رجیسترها احتیاج دارد که دسترسی پیدا کند) .

“C:\>runas /user:Contoso\Administrator /noprofile /env “C:\ProcessMonitor\Procmon.exe

خوب حالا برنامه را اجرا میکنیم و صبر میکنیم که پیغام خطا مشاهده شود . حال برنامه Process Monitor را چک میکنیم (میتوانید از فیلتر استفاده کنید و Access Denied را چک کنید) که برنامه به کجا احتیاج دارد دسترسی داشته باشد و آنها را برای یوزر اجزای دسترسی میدهیم. دوباره برنامه را اجرا میکنیم و دوباره چک میکنیم و آنقدر این کار را انجام میدهیم که در مرحله آخر با اجرای برنامه، هیچ پیغام خطایی نداشته باشیم و یوزر با اکانت خودش بتواند با این برنامه کار کند و برنامه برای یوزر Access Denied نشان ندهد (همه تغییرات را یادداشت میکنید که کجا و چه چیز را اجزای دسترسی دادید).

خوب حال ما میخواهیم این تغییرات را روی تمام کلاینتهای شبکه اجرا کنیم که طبق شکل های زیر از گروه پالسی Group Policy انجام میدهیم .