نشد باز دوستان لطفا بهم کمک کنید؟
فقط میتونم از سرور شیر کنم بقیه نمیتونن چیکار کنم؟
حسن جان شما روش مناسبی برای یادگیری اکتیو دایرکتوری در پیش نگرفته اید . این روش روش آزمون و خطاست که اصلا علمی نیست و به مقصد نمیرسد .
اما مشکلات شما :
گفتید که بعد از اینکه کاربران عضو دامین شدند دیگر قابلیت شیر کردن ندارند . این درست و منطقی است همانطور که دوستان گفتند یوزر استاندارد محدود است و نمی تواند این کارها را انجام دهد . اما این روش که شما یوزرهای خود را Domain Admin نمایید هم درست نیست . پس چه باید کرد ؟ دو روش برای این کار وجود دارد یکی اینکه با باز کردن برخی دسترسی ها در group Policy برخی محدودیتها همچون شیر کردن را بردارید که بعد ها به آن میرسید . روش دوم این است که شما کاربران خود را عضو گروه power Users داخلی نمایید چون در دامین Power User نداریم . چگونه این کار را انجام دهیم : روی My computer کلیک راست کنید و گزینه Manage را انتخاب کنید .وارد local Users and Groups شوید و در Groups به power Users بروید . با زدن کلیک Add و سپس Advanced و بعد از آن Find now را بزنید و یوزر مورد نظر خود را برای عضو شدن در این گروه انتخاب کنید .
لاگ آف کنید و لاگ این کنید . باید این قابلیت فعال شده باشد .
بله دوست عزیز
گفتم Domain Admins
ایشون تو سوالشون فرموده بودند که هر گروهی که تو اکتیودایرکتوری درست میکنند کاربران آن گروه نمیتوانند هیچ اطلاعاتی رو share کنند .
بنده هم عرض کردم برای این کار اگه اون گروه رو عضو doamin admins کنند توانایی share کردن دارند .
حالا اینکه domain admins اختیار full داره رو قطعا ایشون خودش در جریانه .
در ضمن اگه شما گروه دیگه ای در اکتیودایرکتوری میشناسید که توانایی share کردن را داشته باشه ولی admin نباشه ، به جناب hassanpc بفرمایید .
و اما راه حل همونیه که آقای مشعلی به درستی فرمودند . یعنی استفاده از power user .
اولا که یعنی چی که همچین چیزیو پیدا نکردید ؟! گشتم بود ، بگرد هست
دوما میتونی یه اسکریپت بنویسی و از طریق GPO بذاری تو startup کلاینت ها و اونا رو عضو گروه power user سیستم خودشون کنی
این لینک برای عضو کردن در گروه administrator هستش که میتونی برای power users هم ازش استفاده کنید :
Script to add domain user account to local Administrators group - www.enterpriseitplanet.com
نمیشه مثلا همونگروهی که ساختم رو ادیت کرد و سطح دسترسی گذاشت؟
من میخوام نت هم به تمام سیستما بدم!!!
با تشکر فراوان
ویرایش توسط hassanpc : 2010-10-04 در ساعت 01:28 PM علت: ان
یعنی من اینترنت رو که به سرور بدم تمام کلاینت ها هم اینترنت دار میشن؟
تا جایی که من متوجه شدم جواب سوال اول مبنی بر عدم توانایی کاربر در sharing هست . برای اینکار باید یک گروه کاربری ایجاد کنید و بعد در اکتیو دایرکتوری Deligate Conterol بهش بدین (فقط مجوز به اشتراک گزاری نه همه مجوزهی سطح مدیر).
برای سوال دومتون که مربوط به محدودیت تعداد حروف رمز و اجبار برای سازگاری رمز با چک لیست ویندوز هم بایستی :
برین تو dc و قسمت Default Domail policy و computer setting و account policy و password policy و 2 تا گزینه رو تغییر بدین. اولی گزینه password must mit complexy with .... رو غیر فعال و گزینه maximum pass lenght رو روی صفر ست کنید.
- به دلیل عجله در تایپ مسیرها شاید اشتباه باشند یا غلط املایی باشه، پیشاپیش شرمنده.
بهتر نیست چند دقیقه ی وقت میذاشتید و آموزش راه اندازی AD تو بخش مقالات نگاه میکردید.
با این کار شاید خیلی از مشکلات شما حل میشد.