مشکل با Active Directory

**hadi576** · 2007-01-03, 09:50 AM

سلام خدمت دوستان
من یک سرور windows 2003 server دارم و Active Directory را روی آن نصب کردم . و میخواهم کار بران را محدود کنم. مثلا تنظیمات دسکتاپ را تغییر ندهند و وقتی کلید Ctrl+Alt+Delete را فشار میدهند گزینه Lock computer, Change Password و ... غیر فعال شوند. در واقع میخواهم Group Policy را تنظیم کنم.
من این تنظیمات را روی سرور انجام دادم:
1- در اکتیو دایرکتوری یک organization unit مثلا به نام class ایجاد کردم و داخل آن یک group به نام class1 ایجاد کردم. و یوزرها را داخل آن تعریف کردم و به class1 اضافه کردم.
2- در اکتیو روی نام دمین راست کلیک و گزینه properties و سپس تب Group Policy را انتخاب کردم.
3- Default Domain Policy را edit کردم
4- در پنجره Group Policy Object Editor در قسمت User Configuratio روی پوشه Administrative Templates و سپس System و سپس پوشه Ctrl+Alt+De Options رفتم ودر سمت راست روی Remove Logoff راست کلیک کردم و گزینه Enabled را تیک زدم و gpupdate /force را هم اجرا کردم. تغییرات روی سرور اعمال میشود ولی کاربرها که به کلاینتها لاگین میکنند هیچ تغییری روی کلاینتها اعمال نمیشود.
آیا باید تنظینات دیگری را باید انجام دهم؟؟؟
لطفا راهنمایی کنید

موضوعات مشابه:

**irarkh** · 2007-01-03, 01:04 PM

GP روي OU اي كه ساختيد ببنديد .

**hadi576** · 2007-01-03, 04:28 PM

یعنی چه؟؟؟

**irarkh** · 2007-01-07, 03:25 PM

يعني :

2- در اکتیو روی نام OU كه ساختيد راست کلیک و گزینه properties و سپس تب Group Policy را انتخاب كنيد.

**hadi576** · 2007-01-09, 09:20 AM

نوشته اصلی توسط irarkh

يعني :

2- در اکتیو روی نام OU كه ساختيد راست کلیک و گزینه properties و سپس تب Group Policy را انتخاب كنيد.

این کار را هم کردم ولی نشد که نشد!!!!!
ممنونم

**irarkh** · 2007-01-09, 02:18 PM

چنين چيزي با فرض بي اشكال بودن دامين و عضو بودن كاربران در آن دامين و OU محاله !

**ahuray_mazdaa** · 2007-01-09, 11:06 PM

نوشته اصلی توسط hadi576

سلام خدمت دوستان
من یک سرور windows 2003 server دارم و Active Directory را روی آن نصب کردم . و میخواهم کار بران را محدود کنم. مثلا تنظیمات دسکتاپ را تغییر ندهند و وقتی کلید Ctrl+Alt+Delete را فشار میدهند گزینه Lock computer, Change Password و ... غیر فعال شوند. در واقع میخواهم Group Policy را تنظیم کنم.
من این تنظیمات را روی سرور انجام دادم:
1- در اکتیو دایرکتوری یک organization unit مثلا به نام class ایجاد کردم و داخل آن یک group به نام class1 ایجاد کردم. و یوزرها را داخل آن تعریف کردم و به class1 اضافه کردم.
2- در اکتیو روی نام دمین راست کلیک و گزینه properties و سپس تب Group Policy را انتخاب کردم.
3- Default Domain Policy را edit کردم
4- در پنجره Group Policy Object Editor در قسمت User Configuratio روی پوشه Administrative Templates و سپس System و سپس پوشه Ctrl+Alt+De Options رفتم ودر سمت راست روی Remove Logoff راست کلیک کردم و گزینه Enabled را تیک زدم و gpupdate /force را هم اجرا کردم. تغییرات روی سرور اعمال میشود ولی کاربرها که به کلاینتها لاگین میکنند هیچ تغییری روی کلاینتها اعمال نمیشود.
آیا باید تنظینات دیگری را باید انجام دهم؟؟؟
لطفا راهنمایی کنید

خوب برای دسکتاپ باید mandatory profile راه بندازی
حالا علتی که تغییرات اعمال نشده اینه که اومدی computer policy رو به user اعمال کردی در حالی که باید به کامپیوتر اعمال میکردی

**hadi576** · 2007-01-10, 07:42 AM

mandatory profile یعنی چه؟؟؟ کجا باید راه بندازم؟
من قبلا با همین روش دمین را تنظیم کرده بودم و مشکلی هم نداشت. چون هلرد سرورم خراب شد و نتوانستم اطلاعات را برگردانم. مجبور شدم یک دمین دیگر تعریف کنم ولی هرکاری کردم نشد که نشد!

**irarkh** · 2007-01-10, 02:35 PM

ahuray_mazdaa

منظور شما از اعمال Policy به كامپيوتر چيه؟
به طور معمول GP يا روي كل دامين بسته ميشه يا روي OU كه اگر شق اول باشه شامل كليه زير گروهها اعم از DC ها , كامپيوترها ,يوزرها و OU هاي خلق شده خواهد بود و مورد دوم هم به طور اختصاصي روي OU خاص .
در مورد ايجاد پروفايل بدون امكان تغيير (Mandatory) هم بايستي فايل NTUSER.DAT از پروفايل كاربر مورد نظر رو به NTUSER.MAN تبديل كنيد.

**ahuray_mazdaa** · 2007-01-10, 04:18 PM

ایشون اومدن توی ou یوزر و گروپ گذاشتن ولی computer policy رو تغییر دادن باید به کامپیوترها پالیسی رو اعمال کنن
مندتوری هم تو ماکروسافت سرچ کن بهت میده همزمان این تغییرات که دوستمون گفت میدی باید roaming profile هم راه بندازی

**hadi576** · 2007-01-16, 08:10 AM

نوشته اصلی توسط irarkh

ahuray_mazdaa

منظور شما از اعمال Policy به كامپيوتر چيه؟
به طور معمول GP يا روي كل دامين بسته ميشه يا روي OU كه اگر شق اول باشه شامل كليه زير گروهها اعم از DC ها , كامپيوترها ,يوزرها و OU هاي خلق شده خواهد بود و مورد دوم هم به طور اختصاصي روي OU خاص .
در مورد ايجاد پروفايل بدون امكان تغيير (Mandatory) هم بايستي فايل NTUSER.DAT از پروفايل كاربر مورد نظر رو به NTUSER.MAN تبديل كنيد.

توضیح میدهم برای چه میخواهم این کار را بکنم؟
من 20 تا کلاینت دارم و حدود 500 تا یوزر.
روی سرور نرم افزار PaperCut (برای مدیریت پرینتر) را نصب کرده بودم و یوزرها وقتی به دمین لاگین میشدند و اعتبار پرینت داشتند پرینت خود را میفرستند و شماره کاربری آنها روی سرور نشان داده میشد و PaperCut از اعتبار او کم میکرد. ولی حالا وقتی یوزرها پرینت میفرستند owner به عنوان Admin نشان داده میشود. و policy اصلا اعمال نمیشود.
خیلی جالبه تازه متوجه شدم وقتی سرور دمین را خاموش میکنم باز هم به دمین لاگین میشم!!!!!!
اعصابم به هم ریخته یکی راهنمایی کنه اشکال از کجاست؟؟؟
با تشکر

**irarkh** · 2007-01-16, 10:53 AM

لاگين به دامين در اوقات در دسترس نبودن دامين از طريق لاگين به Cache انجام ميشه كه مي تونيد Policy مربوطه رو طوري تغيير بديد كه اين عمل انجام نشه . بهتر براي مديريت پرينت گرفتن از منابع خود ويندوز و استراتژيهاي مايكروسافت استفاده كنيد .ضمنا بهترين راه شما براي محدود كردن كاربران حذف دسترسي Admin آنها خواهد بود . در غير اين صورت عملا بعضي محدوديتها قابل اجرا نخواهند بود.

**hadi576** · 2007-01-24, 07:26 AM

نوشته اصلی توسط irarkh

لاگين به دامين در اوقات در دسترس نبودن دامين از طريق لاگين به Cache انجام ميشه كه مي تونيد Policy مربوطه رو طوري تغيير بديد كه اين عمل انجام نشه . بهتر براي مديريت پرينت گرفتن از منابع خود ويندوز و استراتژيهاي مايكروسافت استفاده كنيد .ضمنا بهترين راه شما براي محدود كردن كاربران حذف دسترسي Admin آنها خواهد بود . در غير اين صورت عملا بعضي محدوديتها قابل اجرا نخواهند بود.

ممنون مشکل حل شد

موضوع: مشکل با Active Directory

پیوند

ابزارهای موضوع

نمایش

مشکل با Active Directory

کلمات کلیدی در جستجوها:

http://forum.persiannetworks.com/f78/t14691.html

group policy در اکتیو دایرکتوری

ساخت پروفایل مندتوری

حل مشكل در حذف كردن اكتيو دايركتوري

برچسب برای این موضوع

مجوز های ارسال و ویرایش