ممنونم .
در Group Policy -->User Configuration --> Administrative Templates -->Network --> Network Connection
یک سری گزینه هست که فعال کردنشون تغییری ایجاد نمیکنه.
میشه لطفا در این مورد راهنمایی کنید؟
ممنون.
ممنونم .
در Group Policy -->User Configuration --> Administrative Templates -->Network --> Network Connection
یک سری گزینه هست که فعال کردنشون تغییری ایجاد نمیکنه.
میشه لطفا در این مورد راهنمایی کنید؟
ممنون.
گزينه ها رو مثال بزنيد . تمامي گزينه ها كار مي كنند مگر اينكه شما دو گزينه متناقض رو با هم فعال كنيد .
البته این تنظیمات رو روی XP انجام میدم.
دومین گزینه( Prohibit access to properties of a LAN connection ) .
وقتی این گزینه رو enable میکنم باز هم میتونم به قسمت properties دسترسی داشته باشم.
(فقط این گزینه فعاله).
ممنون.
با چه سطح دسترسي ؟ ضمنا مورد تست شما روي يك Local ماشين با ويندوزXP است ؟
بله روی یک کلاینت که به صورت this computer بالا میاد و با سطح دسترسی admin.
( windows xp ) .
ممنون.
اينها رو اگر روي دامين ست مي كنيد روي لوكال اعمال نميشه .وقتي سيستم تحت داميت لاگين ميكنه نتايج رو مي بينيد.
ممنونم از صبوری شما.
من این تنظیمات رو روی همون کامپیوتر به صورت Local انجام میدم.خواهش می کنم شما هم امتحان کنید.
به این صورت :
به صورت this computer روی یکی از کامپیوترها که سطح دسترسی Admin داره logon میکنم.( برای این
کامپیوتر تو AD اصلا user تعریف نشده )
حالا میرم تو GP و محدودیت اعمال میکنم و همین admin user رو هم در بخشهایی که تعیین میکنم محدود میکنه.
ولی اون بخشی که قبلا به شما گفتم اعمال نمیشه.
باز هم ممنونم.
قبل از اينكه بخوام پاسخ بدم بهتره ديدم دو نكته رو باز كنم . اصولا دو نوع Group Policy داريم .يكي Local group policy كه در دامين به Domain controller Policy معروف هست و ديگري Domain group policy كه در رابطه با كلاينتهاي تحت دامين هست. اگر هدف شما اعمال محدوديت براي مواقعي كه كلاينت شما به دامين لاگين نكرده و روي لوكال كامپيوتر لاگين كند باشد روش صحيحي براي محدوديت انتخاب نكرديد . روش صحيح بستن دسترسي يوزر به لوكال كامپيوتر هست.اگر منظور شما هم اعمال محدوديت براي Stand alone XP هست اين راهش نيست كه ادمين رو محدود كنيد . در واقع مايكروسافت ادمين رو به عنوان شاه كليد ميشناسه و تعريفش رو بر اين مبنا قرار داده .اگر بخواهيد تغييري در اين ساختار ايجاد كنيد سعي در تخريب هسته ويندوز كرديد.
در ادامه عرايض بالا بايستي عرض كنم كمي در دسته بندي GP ها دچار اشكال شدم در صورت كلي دو دسته GroupPolicy وجود دارد . 1- Local GroupPolicy و 2- None Local GroupPolicy در واقع Domain controller Policy و Domain group policy هر دو جزء دسته دوم هستند با همون تفاوتي كه در بالا عرض شد .
نحوه اعمال اينها هم به اين صورت هست كه سيستمي كه عضوي از يك دامين شد, تابع پاليسي آن دامين در كل و در صورت عضويت در يك OU خاص تابع استراتژي پاليسي بسته شده خواهد بود و عملا Local GroupPolicy سيستم غير فعال خواهد شد. حال بر گرديم به سوال شما .در صورتي كه بخوايد روي يك سيستم XP يا 2000 به طور لوكال (This Computer) ايجاد محدوديت در بخش Network setting كنيد حتما بايستي آخرين گزينه Enable Windows 2000 Network setting for Administrators را فعال كنيد.ضمنا مطالعه توضيحات بخش مربوطه خالي از لطف نيست.