سلام
ایا امکان عضو کردن گروها به یکدیگر به صورت سلسله مراتبی هست در ویندوز 2003 وجود دارد??
هدف از این کارم هم پرمیشن دادن به فولدرهای یه ftp سرور یک سازمان که به صورت سلسله مراتبی ایجاد شده؟
Printable View
سلام
ایا امکان عضو کردن گروها به یکدیگر به صورت سلسله مراتبی هست در ویندوز 2003 وجود دارد??
هدف از این کارم هم پرمیشن دادن به فولدرهای یه ftp سرور یک سازمان که به صورت سلسله مراتبی ایجاد شده؟
آره
ولی خیلی قاتی میشه و اگه از GPO استفاده کرده باشی اوضاع خیلی اصفبار میشه و رفع خطا ...
چرا قاطی میشه
اتفاقا خیلی هم خوبه
گروه مهندسی
همه به نرم افزارهای مختلف و فایلهای نقشه های پروژه دسترسی دارند
گروه طراحی به همون فایلها دسترسی داره به علاوه یک سری اتودها
گروه بازبینی فقط دسترسی داره به نقشه های نهایی به صورت Read و ..
یا ...
برای من که زیاد کاربرد داشته
من هر کاری میکنم نمیشه
تو کتاب 290-70 نوشته که گروهای domain local میتوننن گرو های دیگه رو توی همون دومین عضو خودشون کنن ولی من هر کاری میکنم تو قسمت member هیچ گروهی رو نمیبینه!!
کسی هست که بدونه چطور میشه این کارو انجام داد!!!!
اولا که موضوع پیچیده ای نیست
A [I]domain local group[/I] is a security or distribution group that can contain universal groups, global groups, other domain local groups from its own domain, and accounts from any domain in the forest. You can give domain local security groups rights and permissions on resources that reside only in the same domain where the domain local group is located.
شما ببین کجا رو داری اشتباه میکنی
یعنی چی تو Member ها چیزی نمیاد ؟
بعد هم این جمله که "کسی هست بدونه ..." خیلی قشنگ نیست
فکر کنم بهتر از این بشه پرسش رو پیگیری کرد
حالا مشکل شما کجا هست
اقا دست شما درد نکنه مشکل حل شد من تمام گروها رو که Domain Local درست کرده بودم رو به Universal-distribution تغییر دادم و گروها خیلی راحت عضو همدیگه شدن
[IMG]http://up98.org/upload/server1/01/i/op4m91lveld73tnq6w3d.jpg[/IMG]
آقا همون Local Groups کار شما رو باید راه بندازه
فقط داستان اینه که به ابجکتهای همون دامین میشه دسترسی داد (resource ها باید تو همون دامین باشند)
شما یک دامین داری یا چند تا ؟
من یک دامین دارم
دسترسی رو دادم بهش ولی همون طوری که گفتمDomin local به جز bul-tin هیچ گروهی رو نمیبینه
[IMG]http://up98.org/upload/server1/01/i/r6iiagczt9s7lyanq6s.jpg[/IMG]
Global هم تونستن عضو Domin Local بشن ولی چون من میخواستم سلسله مراتبی بشه و Domin local هم نمیتونست عضو گروهی بشه
نشد ازش استفاده کنم
فقط گروهای universal تونستن به راحتی عضو هم بشن
[QUOTE=mhdganji;323997]چرا قاطی میشه
اتفاقا خیلی هم خوبه
گروه مهندسی
همه به نرم افزارهای مختلف و فایلهای نقشه های پروژه دسترسی دارند
گروه طراحی به همون فایلها دسترسی داره به علاوه یک سری اتودها
گروه بازبینی فقط دسترسی داره به نقشه های نهایی به صورت Read و ..
یا ...
برای من که زیاد کاربرد داشته[/QUOTE]
شما اگه محدودیتها رو با گروپ پالیسی های ADD شده به هر گروه تعیین کرده باشی و هر گروه به نوبه خود عضوی از گروه دیگه باشه این سیاستها بی شک همپوشانی و تداخل خواهند داشت مخصوصا اگه اعمال سیاستها زیاد باشه
[QUOTE=MustafaJF;324055]شما اگه محدودیتها رو با گروپ پالیسی های ADD شده به هر گروه تعیین کرده باشی و هر گروه به نوبه خود عضوی از گروه دیگه باشه این سیاستها بی شک همپوشانی و تداخل خواهند داشت مخصوصا اگه اعمال سیاستها زیاد باشه[/QUOTE]
Group Policy برای این ساخته شده که روی OU ها اعمال بشه نه گروهها
گرچه میشه پالیسی رو ساخت بعد رفت یک سری گروه ها رو Deny کرد و ..
ولی پیچوندن لقمه دور سره
اتفاقا به همین دلیله که اون رو روی OU اعمال میکنند و نه گروه
شما مثال خاصی دارید که پالیسی رو به گروه زده باشید
البته قطعا همین الان میشه هزار تا مثال اورد اما منظورم یک مثال منطقی و قشنگ کاری در دنیای واقعی هستش
چون پالیسیها عموما بر اساس گروه های کاری و نقشهای سازمانی اعمال میشن
(گروه مهندسی همه این shortcut رو داشته باشن، گروه IT پورتهاشون باز باشه، همه کلاینتها بیان رو WSUS و ...)
[QUOTE=hector_k2;324038]اقا دست شما درد نکنه مشکل حل شد من تمام گروها رو که Domain Local درست کرده بودم رو به Universal-distribution تغییر دادم و گروها خیلی راحت عضو همدیگه شدن
[IMG]http://up98.org/upload/server1/01/i/op4m91lveld73tnq6w3d.jpg[/IMG][/QUOTE]
[B] دوست عزیز Distribution که کار شما رو راه نمیندازه[/B]
مگه شما دنبال Permission نبودی
[B]Distribution:[/B] Distribution groups are intended to be used solely as email distribution lists. These lists are for use with email applications such as Microsoft Exchange or Outlook. You can add and remove contacts from the list so that they will or will not receive email sent to the distribution group. [B]You can't use distribution groups to assign permissions on any objects, and you can't use them to filter group policy settings[/B].
[B] فکر کنم فهمیدم مشکلت کجاست ! :cool:[/B]
روی AD Users And Computers برو
روی اسم دامین کلیک راست کن
گزینه Raise Domain Functional Level رو بزن و بگو الان روی چیه
فقط امیدوارم نگی روی Mixed 2000 !!!!!!
اوه اوه اوه :blush:
اقا خوده خودهشهههه !!!!:D
زدی وسط خال
همینهههههههه!!!
مشکلش Raise Domain Functional Level بود
Raise کردم به 2003 همه چی حل شد
با همون Domain Local هم تونستم همه گروها رو عضو هم کنم
دستتون درد نکنه واقعا یه مشکل بزرگ شده بود واسم
[QUOTE=hector_k2;324062]اوه اوه اوه :blush:
اقا خوده خودهشهههه !!!!:D
زدی وسط خال
همینهههههههه!!!
مشکلش Raise Domain Functional Level بود
Raise کردم به 2003 همه چی حل شد
با همون Domain Local هم تونستم همه گروها رو عضو هم کنم
دستتون درد نکنه واقعا یه مشکل بزرگ شده بود واسم[/QUOTE]
پس از ابزارهای موضوع اون رو به عنوان حل شده انتخاب کن که بقیه بدنند به نتیجه رسیده و تموم شده
خدا رو شکر ای دم افطاری تونستیم مشکل یکی از بندگان خدا رو حل کنیم :D
!!!!!!!!! (دم افطار ؟؟؟؟ الان ؟ ساعت 5)
دوست عزیز نشد از اونجا:happy:
بنده هیمن جا اعلام میدارم این بحث با موفقیت به تمام رسید :D