سوال : تغییر سطح دسترسیها در ویندوز سرور 2003

Printable View

2012-11-22, 09:18 PM
elaheee

سوال : تغییر سطح دسترسیها در ویندوز سرور 2003

سلام
من سرور مجازیم رو در اختیار دوستم هم قرار داده ام
با یوزری که درست کرده ام و بهش دسترسی ادمین داده ام

نمیخوام دوستم بتونه به جاهایی مثل manage دسترسی داشته باشه و توش تغییر اعمال کنه
چجوری میتونم این دسترسیها رو محدود بکنم؟
2012-11-23, 06:19 PM
elaheee

typic up
2012-11-24, 02:01 PM
HigH_VoL

شما با Group Policy می تونی سطح دسترسی یوزرها رو مشخص کنی
برای شروع می توانید یا تو Active directory برای یوزر مذکور policy اعمال کنید یا اینکه با یوزری که قصد محدود کردنش رو دارید log on کرده run رو اجرا کرده gpedit.msc را تایپ کنید و ok کنید تو این قسمت می تونی قسمتی که باید محدود بشه رو پیدا کنی و روش کلیک کنی و حالت اش رو مشخص کنی که می تونه enable باشه یا disable.
2012-11-25, 12:00 PM
elaheee

مرسی از لطفتون
ولی یه سوال
میخوام این یوزر نتونه یوزرنیم و پسورد خودش رو تغییر بده
حالا تو [RIGHT][COLOR=#333333]gpedit.msc از بین این همه چجوری این قسمت رو پیدا کنم؟
اسمش رو هم که نمیدونم [/COLOR][/RIGHT][IMG]http://l.yimg.com/us.yimg.com/i/mesg/emoticons7/22.gif[/IMG]
2012-11-25, 04:17 PM
elaheee

من مجبور شدم دسترسی ادمین رو از لیست دسترسیهای این یوزر بردارم

حالا چجوری میتونم تعیین کنم که این یوزر بتونه پسورد خودش رو تغییر بده ؟
2012-11-25, 04:25 PM
HigH_VoL

برای اعمال محدودیت تغییر پسورد تحت دامین تو محیط group policy editor این مراحل رو طی می کنید :
User configuration -> Administrative Templates -> System -> CTRL + ALT + DELETE
وارد پنل سیستم که شدید سمت راست روی گزی[B][/B]نه Remove Change Password دابل کلیک کرده و enable رو انتخاب می کنید و Apply & Ok
واسه انجام اینکار برای یوزر خاص نه لزومآ تحت دامین باید از رجیستری اقدام کنید که تو این لینک کامل توضیح داده : [url=http://support.microsoft.com/kb/324744]How To Prevent Users from Changing a Password Except When Required in Windows Server 2003[/url]
2012-11-26, 04:19 PM
elaheee

مرسی که برای پاسخ وقت میذارید

ولی با اینکه من دسترسی ادمین رو از لیست دسترسیهای یوزر حذف کردم
[url]http://up.download.ir/di-JUH8.png[/url]

و همچنین با اینکهCTRL + ALT + DELETE رو هم فعال کرده ام
و با اینکه اون کلید رجیستری از قبل با همین شرایط گفته شده موجود بود

ولی باز هم این یوزر میتونه پسورد ادمین رو تغییر بده

[url]http://up.download.ir/di-ZBFP.png[/url]

بعد اعمال همه این تغییرات ریست هم کرده ام !

[B]من میخوام این یوزر دسترسی ادمین [COLOR=#0000FF]نداشته [/COLOR]باشه
و در عین حال توانایی تغییر پسورد خودش رو [COLOR=#0000FF]داشته [/COLOR]باشه[/B]
2012-11-26, 04:42 PM
HigH_VoL

شما دستور gpupdate /force رو تو محیط cmd اجرا کنید چون اعمال policy حالت عادی زمان میبره (بیشتر از 90 دقیقه)