سلام
من سرور مجازیم رو در اختیار دوستم هم قرار داده ام
با یوزری که درست کرده ام و بهش دسترسی ادمین داده ام
نمیخوام دوستم بتونه به جاهایی مثل manage دسترسی داشته باشه و توش تغییر اعمال کنه
چجوری میتونم این دسترسیها رو محدود بکنم؟
Printable View
سلام
من سرور مجازیم رو در اختیار دوستم هم قرار داده ام
با یوزری که درست کرده ام و بهش دسترسی ادمین داده ام
نمیخوام دوستم بتونه به جاهایی مثل manage دسترسی داشته باشه و توش تغییر اعمال کنه
چجوری میتونم این دسترسیها رو محدود بکنم؟
typic up
شما با Group Policy می تونی سطح دسترسی یوزرها رو مشخص کنی
برای شروع می توانید یا تو Active directory برای یوزر مذکور policy اعمال کنید یا اینکه با یوزری که قصد محدود کردنش رو دارید log on کرده run رو اجرا کرده gpedit.msc را تایپ کنید و ok کنید تو این قسمت می تونی قسمتی که باید محدود بشه رو پیدا کنی و روش کلیک کنی و حالت اش رو مشخص کنی که می تونه enable باشه یا disable.
مرسی از لطفتون
ولی یه سوال
میخوام این یوزر نتونه یوزرنیم و پسورد خودش رو تغییر بده
حالا تو [RIGHT][COLOR=#333333]gpedit.msc از بین این همه چجوری این قسمت رو پیدا کنم؟
اسمش رو هم که نمیدونم [/COLOR][/RIGHT][IMG]http://l.yimg.com/us.yimg.com/i/mesg/emoticons7/22.gif[/IMG]
من مجبور شدم دسترسی ادمین رو از لیست دسترسیهای این یوزر بردارم
حالا چجوری میتونم تعیین کنم که این یوزر بتونه پسورد خودش رو تغییر بده ؟
برای اعمال محدودیت تغییر پسورد تحت دامین تو محیط group policy editor این مراحل رو طی می کنید :
User configuration -> Administrative Templates -> System -> CTRL + ALT + DELETE
وارد پنل سیستم که شدید سمت راست روی گزی[B][/B]نه Remove Change Password دابل کلیک کرده و enable رو انتخاب می کنید و Apply & Ok
واسه انجام اینکار برای یوزر خاص نه لزومآ تحت دامین باید از رجیستری اقدام کنید که تو این لینک کامل توضیح داده : [url=http://support.microsoft.com/kb/324744]How To Prevent Users from Changing a Password Except When Required in Windows Server 2003[/url]
مرسی که برای پاسخ وقت میذارید
ولی با اینکه من دسترسی ادمین رو از لیست دسترسیهای یوزر حذف کردم
[url]http://up.download.ir/di-JUH8.png[/url]
و همچنین با اینکهCTRL + ALT + DELETE رو هم فعال کرده ام
و با اینکه اون کلید رجیستری از قبل با همین شرایط گفته شده موجود بود
ولی باز هم این یوزر میتونه پسورد ادمین رو تغییر بده
[url]http://up.download.ir/di-ZBFP.png[/url]
بعد اعمال همه این تغییرات ریست هم کرده ام !
[B]من میخوام این یوزر دسترسی ادمین [COLOR=#0000FF]نداشته [/COLOR]باشه
و در عین حال توانایی تغییر پسورد خودش رو [COLOR=#0000FF]داشته [/COLOR]باشه[/B]
شما دستور gpupdate /force رو تو محیط cmd اجرا کنید چون اعمال policy حالت عادی زمان میبره (بیشتر از 90 دقیقه)