LogoفارسیFA

درک کانتینرهای پیش‌فرض پنهان و مدیریت حساب‌ها در Windows Server 2025

کانتینرهای پیش‌فرض پنهان در Active Directory (AD) نقش مهمی در حفظ امنیت و سازمان‌دهی دارند. این کانتینرها با جلوگیری از شلوغی غیرضروری در کنسول AD و محافظت از اشیای حساس، مدیریت منابع را ساده‌تر می‌کنند. علاوه بر این، تفویض اختیار در واحدهای سازمانی (OUs)، حساب‌های دامنه و محلی، پروفایل‌های کاربری، حساب‌های کامپیوتر و گروه‌ها، ساختار و امنیت AD را شکل می‌دهند.

کانتینرهای پنهانتفویض اختیار در OUحساب‌های دامنهحساب‌های محلیپروفایل‌های کاربریحساب‌های کامپیوترگروه‌ها

~2 min read • Updated Dec 17, 2025

1. کانتینرهای پیش‌فرض پنهان


کانتینرهای پنهان در AD برای جلوگیری از شلوغی و محافظت از اشیای حساس مخفی می‌شوند. فعال‌سازی گزینه Advanced Features در منوی View این کانتینرها را آشکار می‌کند و امکان مدیریت پیشرفته‌تر را فراهم می‌سازد.


2. انواع کانتینرهای پیش‌فرض


  • Computers: محل پیش‌فرض برای حساب‌های کامپیوتر جدید.
  • DCs: مخصوص حساب‌های Domain Controller.
  • ForeignSecurityPrincipals: ذخیره SIDs دامنه‌های خارجی.
  • Keys: نگهداری اشیای کلید رمزنگاری.
  • LostAndFound: نگهداری اشیای یتیم برای حفظ یکپارچگی.
  • Managed Service Accounts: مخصوص حساب‌های سرویس مدیریت‌شده.
  • Users: محل پیش‌فرض برای حساب‌های کاربری جدید یا ارتقایافته.

3. تفویض اختیار در OU


OUs امکان تفویض کنترل به کاربران یا گروه‌های خاص را فراهم می‌کنند. این کار اجازه می‌دهد وظایف مدیریتی مانند تغییر رمز عبور یا مدیریت گروه‌ها بدون اعطای دسترسی کامل دامنه انجام شود.


4. حساب‌های دامنه


Domain Accounts توسط AD احراز هویت می‌شوند و دسترسی به منابع شبکه را فراهم می‌کنند. ایجاد آن‌ها در کنسول Active Directory Users and Computers انجام می‌شود.


5. حساب‌های محلی


Local Accounts توسط SAM در همان ماشین مدیریت می‌شوند و برای دسترسی محلی یا محیط‌های مستقل کاربرد دارند. این حساب‌ها نباید روی سرورهایی که DC هستند ایجاد شوند.


6. پروفایل‌های کاربری


  • Local Profile: فقط روی یک ماشین ذخیره می‌شود.
  • Roaming Profile: روی شبکه ذخیره شده و در چند دستگاه قابل استفاده است.
  • Mandatory Profile: پروفایل ثابت که تغییرات کاربر را ذخیره نمی‌کند.

7. حساب‌های کامپیوتر


Computer Accounts شناسه منحصر به‌فرد کامپیوترها در دامنه هستند و برای احراز هویت و مدیریت منابع شبکه ضروری‌اند.


8. انواع گروه‌ها


  • Security Groups: مدیریت دسترسی به منابع و اعمال سیاست‌های امنیتی.
  • Distribution Groups: تسهیل ارسال ایمیل به گروه‌های بزرگ.

9. گروه‌های پیش‌فرض


با ارتقای سرور به DC، گروه‌های پیش‌فرض مانند Domain Admins، Enterprise Admins و Schema Admins ایجاد می‌شوند. این گروه‌ها وظایف مدیریتی را ساده‌تر کرده و امنیت را افزایش می‌دهند.


نتیجه‌گیری


شناخت کانتینرهای پنهان، OUs، حساب‌ها، پروفایل‌ها و گروه‌ها برای مدیریت Active Directory در Windows Server 2025 حیاتی است. این عناصر پایه‌ای برای ایجاد محیطی امن و سازمان‌یافته هستند.


Written & researched by Dr. Shahin Siami

Next Article