پرسش و پاسش در رابطه با Active Directory : اکتیو دایرکتوری را در این تاپیک مطرح کنید

سلام، secure جان خسته نباشی. خیلی خوبه.
من یه مشکلی که تازه پیدا کردم:
برق به مدت 4 ساعت قطع بود و چون دیر به من اطلاع دادن متاسفانه سرور ها خاموش شدن، روز بعد Primery domain controller در ظاهر کار میکرد ولی DNS خیلی کند کار میکرد و DHCP هم قاطی کرده بود و به بعضی ها IP نمیداد. خوشبختانه 3 تا DC دیگه داشتم که DHCP و DNS رو هم روشون RUN کردم و الان 2 تاشون توی مدارن. میخواستم بدونم به نظرت با Primery DC چه کنم؟ رول هاشو منتقل کنم و دوباره ویندوز نصب کنم؟ و یا؟؟؟؟
متاسفانه بکاپی که از ACTIEVE دارم ماله حدودا 15 روز پیشه که بعد از اون تغییرات نسبتا زیادی روش اعمال شده.
اگر خواستی Event ها رو هم برات میفرستم شاید راه حل مناسبی داشته باشی.
پیشاپیش ممنون.

دوست عزیز به غیر از اون روش های که تو Chat با هم بررسی کردیم یه سوالی هم از استادم (آقای افشین ذوریه) کردم و متن کامل پاسخ ایشون اینه :

سلام،

قبل از هر چیزی چند تا سوال داشتم:
1. آیا هر سه DHCP داخل یک subnet راه اندازی شدن؟ ( اگر جواب مثبت باشه، کار اشتباهی انجام دادن )
2. آیا Database اکتیو دایرکتوری داخل پارتیشن ویندوز هست؟
4. آیا System and Application Logging و سایر بخشهای event viewer بازرسی شده؟

clear cache و scavenging در حد کم میتونه تاثیر داشته باشه ولی مشکل از این موارد نیست.

بدون مطالعه event viewer نمیشه بطور قاطع راه حلی ارائه داد.

راه حل های اولیه ای که میتونم ارائه بدم:

آقای فولادی مشکل PDC میتونه از پراکندگی اطلاعات موجود روی Hard Disk باشه.

بنابراین قبل از هر کاری بهتره با Disk Defragmenter اطلاعات volume و یا Partition مربوط به A.D Database و
Windows server رو مرتب کنن.

در DHCP از Reconcile استفاده کنین.
در صورتیکه ظرفیت دیتابیس DHCP بالا باشه از JetPack.exe استفاده کنین.

در چنین شرایطی پاک کردن و ست کردن مجدد Page File نیز میتونه در بهبود Performance موثر باشه

سلام و با تشکر:
1- در یک زمان 2 DHCP اکتیو بوده که هر کدام سابنت متفاوتی دارند: یکی 10.110.26.0 و دیگری 10.97.12.0-10.97.15.0
2- بله
4- بازرسی شده و Error های زیادی نیز مشاهده شد که آن هارا با EMAIL برات میفرستم.

سرور از جهات Performance چک شده و مشکلی ندارد بلکه بعد از رفتن برق و خاموش شدن سرور مشکلات به وجود آمده.
با تشکر

محمد جان با jetpak دیتابیس رو Defrag کردین ؟

سلام، این کارو کردم.مشکلم حل نشد.

بلکه اون کاری رو که تو چت گفته بودی (عوض کردن IP سرور) رو انجام دادم و همچنین Process برنامه HPRemote Managmnt رو که خیلی تو Event ها Failore audit داشت kill کردم، فعلا که تو روز تعطیل درست شد.حالا ایشالا پس فردا ملت بیان ببینیم چطور میشه.

تغییر ای پی سرور بارها یه کمک من اومده ......

محمد جان مشکلتون بر طرف شده یا هنوز سر جاشه ؟

برطرف شده فعلا خداروشکر، هر چند یه مشکل دیگه پیش اومده.

تشكر از زحمات جناب آقاي Secure
اميدوارم كه موفق باشيد

سلام
علت اينكه در بعضي جاها و شبكه ها سرعت log in كردن و آماده كردن desktop سريعتره چيست

با سلام
1) چگونه می توان مجوز نصب تعداد بخصوصی نرم افزار را به عده ای خاص داد؟ مثلاً بتوان تعریف کرد کاربران OU_Test در صورت تمایل بتوانند نرم افزار Nero را نصب نمایند بدون اینکه عضو گروه domain admin باشند .
2) برخی برنامه ها نظیر AutoCAD اگر روی یک کامپیوتر نصب باشد توسط یک کاربر معمولی اجازه اجرا نمیدهد . چگونه می توان اجازه اجرای این نرم افزار را به کاربر داد.
با تشکر

با سلام
من يك سرور و تعدادي كلايت تحت دومين دارم ولي هر چند وقت يكبار كلاينت ها يك يوزر و پسورد جديد ميخواهند من ميخواهم آن پسوردي را كه در ad تعريف ميكنم هميشگي باشد كه كاربر مجبور نشود هر چند وقت يكبارپسورد خود را تغيير دهد ميدانم كه بايد gp ، دومين دو تا گزينه وجود دارد يكي min ;كه فكر كنم 7 روز است و ديگري maxكه فكر كنم 42روز است حال بايد كدام يك را وچگونه تغغير دهم

سلام دوستان
روي يكي از كامپيوترهاي شبكه active directory را به صورت additional نصب كردم و در قسمت active directory site and service اسم اين كامپيوترم به عنوان سيستم پشتيبان سرور اصلي وارد شد . بعد مجبور شدم كه ويندوزشو عوض كنم اما نمي دونستم كه اول بايد active directory را remove كنم . در حال حاضر اسم server دوم رو كه ويندوز ش عوض شده در قسمت site and service پاك نمي شود . راهي وجود داره براي پاك كردنش .لطفاً راهنمايي كنيد .

سلام بچه ها

من چطوری میتونم یک کاربر رو تو 3 تا ou جداگانه با دسترسی های متفاوت بذارم ؟

پست مفیدیه

چون این موضوع از موارد خیلی مهم در شبکه است:40::40:

توی اکتیو دایرکتوری من مشکل دارم .کسی نیست بدادم برسه؟

sharifi جان سوالتو به Mkoleiny@gmail.com بفرست ببینم چی میگی؟

آموزش کامل کار با دستور Ntdsutil به زودی............................

توی اکتیو دایرکتوری من مشکل دارم .کسی نیست بدادم برسه؟

دوست عزیز این تاپیک رو برای همین باز کردم لطفا سوالتون رو بپرسید در صورت امکان حتما جوابتون رو میدم..


من چطوری میتونم یک کاربر رو تو 3 تا ou جداگانه با دسترسی های متفاوت بذارم ؟

دوست عزیز آموزش OU ها رو به صورت کامل تو Topic زیر دادم .لطفا مطالعه کنید .فقط شما باید Group Policy های مجزا برای هر 3 OU که ایجاد میکنید بسازید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

OU ها همانند بخش های مجزای یک اداره که برای ایجاد نظم و هماهنگی بیشتر به وجود آمدن هست.
یعنی ما برای سازماندهی Client ها و Computer ها و یا حتی گروه های کاری و غیره که در یک Domain میتونه موجود باشه استفاده میکنیم.

این کار دو مزیت داره :

1-اعمال دسته جمعی به گروهی از کاربران یا کامپیوتر ها

2- ساماندهی و مدیریت دقیق تر Domain توسط Domain Admin

به عنوان مثال اداره ما دارای بخشی به نام Research یا تحقیققات هست که توی این بخش تعداد زیادی User و تعداد نیز کامپیوتر موجود هست .
بنابراین ما میتونیم با ایجاد یه OU به نام Research و ایجاد دو OU دیگر داخل Research به نام های USERS و COPMUTERS این بخش از اداره رو در داخل دومین از سایربخش ها جدا کنیم.

نکته : تمامی تغییرات و تنظیمات OU ها بسته به سلیقه کاری و نیاز اداره و .. هست و دستورالعمل مشخصی در این زمینه وجود نداره.

خوب و اما نحوه ی ایجاد OU :

به بخش Active Directory Users And Computers میریم و مطابق شکل عمل میکنیم.

باز هم اگه نیاز به توضیحات بیشتر بود سوال هاتون رو بفرمایید.


نکته : نحوه ی ایجاد دو OU دیگه که تو شکل هست به همون ترتیب ایجاد OU اصلی یعنی Research هست.منتهی OU اصلی رو اگه دقت کرده باشین
در داخل دومین و OU فرعی رو داخل OU اصلی ایجاد کردم.

با سلام
1) چگونه می توان مجوز نصب تعداد بخصوصی نرم افزار را به عده ای خاص داد؟ مثلاً بتوان تعریف کرد کاربران OU_Test در صورت تمایل بتوانند نرم افزار Nero را نصب نمایند بدون اینکه عضو گروه domain admin باشند .
2) برخی برنامه ها نظیر AutoCAD اگر روی یک کامپیوتر نصب باشد توسط یک کاربر معمولی اجازه اجرا نمیدهد . چگونه می توان اجازه اجرای این نرم افزار را به کاربر داد.
با تشکر

چندین حالت بصورتBuiltin تعریف شدن فکر کنم اگه اون یوزر رو عضو اونا بکنی ، بتونی جواب بگیری


با سلام
من يك سرور و تعدادي كلايت تحت دومين دارم ولي هر چند وقت يكبار كلاينت ها يك يوزر و پسورد جديد ميخواهند من ميخواهم آن پسوردي را كه در ad تعريف ميكنم هميشگي باشد كه كاربر مجبور نشود هر چند وقت يكبارپسورد خود را تغيير دهد ميدانم كه بايد gp ، دومين دو تا گزينه وجود دارد يكي min ;كه فكر كنم 7 روز است و ديگري maxكه فكر كنم 42روز است حال بايد كدام يك را وچگونه تغغير دهم

یه Prop. از یوزره بگیر. تو تب Account اون تیک Password never expires رو بزن . حتما تو G. P. تعریف شده که پسوردها دارای طول عمر مشخصی داشته باشن. اونم حذف کن .


سلام دوستان
روي يكي از كامپيوترهاي شبكه active directory را به صورت additional نصب كردم و در قسمت active directory site and service اسم اين كامپيوترم به عنوان سيستم پشتيبان سرور اصلي وارد شد . بعد مجبور شدم كه ويندوزشو عوض كنم اما نمي دونستم كه اول بايد active directory را remove كنم . در حال حاضر اسم server دوم رو كه ويندوز ش عوض شده در قسمت site and service پاك نمي شود . راهي وجود داره براي پاك كردنش .لطفاً راهنمايي كنيد .

سعی کن یه بار دیگه رو همون سیستم ( با همان نامی که تو لیست اومده ) یه additional نصب کنی بعد که تو سرور اصلی نامش اومد . ببین جایگزین میکنه یا یه نام دیگه ا میاره . اگه با همون نام نشونش داد . این بار اول برو از اون سرور اون additional پاک کن
اگه هم که نشد ، بگو تا اگه کسی میدونه بگه !

سلام دوستان
چطور می تونم در AD دسکتاپ تمام user های تحت دامین را یک شکل کنم . (یکjpg مشترک برای wallpapar همه بگذارم )
متشکرم

وقتی AD رو باز میکنی نام دمین به صورت این میاد test.com درسته ؟یه Prop.ازش میگیری . در قسمت Group Ploice یه GP براش تعریف میکنی . نامش رو یه چیزی بذار که با دیگر Gp ها قاطی نشه . ( من این کار رو کردم دو سه تا GP دارم )
تو قسمت Administrative Tem,plate > Desktop > Active Dersktop گزینه Active Desktop Wallpapaer رو فعال میکنی یه مسیری ازت میخواد که اون مسیر عبارت از یه فولدر share شده تو شبکه که کاربرا فقط دسترسی Read بهش داشته باشن
عکس رو میذاری اونجا بعد هر یورزی که لاگین کرد این GP براش اعمال میشه

لازمه بعد از ست کردن GP دستور GPupdate رو تو Run بزنی تا سریعتر کاربیفته

سلام چگونه می توانم2 Active Directory را بهم در یک رنج ارتباط داشته باشند که برای اولی user معرفی کردی برای دومی هم همان user معرفی و کاربر با آن login کند

یعنی دو تا دومین داشته باشی ؟ یا اینکه یکی additional باشه ؟

سلام می خوام AD رو نصب کنم اما خطا میده که TCP/IP پیکربندی نکردی.من تو propertise روی کانکشنم ip address ,subnet mask دادم ولی gateway و ادرس DNS رو نمی دونم چی باید بدم .در ضمن من فقط یه لپ تاپ دارم یعنی به شبکه وصل نیستم

عزیز میخوای Ad نصب کنی رو سیستمی که رو شبکه نیست !!!!!!

نمیشه

اصلا برا چی میخوای ؟

ثانیا اینطوری نمیشه نصب Ad شرایطی داره که باید لحاظ کنی

فقط می خواستم امتحان کنم به شرایطش دقت نکردم.

سلام
در شرکت ما یوزرها به صورت اکتیو دایرکتوری مشغول به کار هستند . به تازه گی شرکت یک نرم افزار CRM گرفته که باید به سرور وصل باشه و یوزرها حتما باید یه فایل رو در سرور اجرا کنند. با اینکه کل گروپ پلیسی ها رو زیرو رو کردم ولی option که بتواند این دسترسی را به یوزرها بدهد تا فایلی را در سرور اجرا کنند پیدا نکردم. CRM شرکت یک Batch File دارد که مستقیما از سرور یک فایل را اجرا می کند. ولی به محض اجرا پیغام اینکه شما برای اجرا دسترسی ندارید و با ادمین شبکه ارتباط بر قرار کنید را می دهد. می توانید راهنمایی کنید که چگونه این مشکل را حل کنم؟
قبلا متشکرم

سلام
در شرکت ما یوزرها به صورت اکتیو دایرکتوری مشغول به کار هستند . به تازه گی شرکت یک نرم افزار CRM گرفته که باید به سرور وصل باشه و یوزرها حتما باید یه فایل رو در سرور اجرا کنند. با اینکه کل گروپ پلیسی ها رو زیرو رو کردم ولی option که بتواند این دسترسی را به یوزرها بدهد تا فایلی را در سرور اجرا کنند پیدا نکردم. CRM شرکت یک Batch File دارد که مستقیما از سرور یک فایل را اجرا می کند. ولی به محض اجرا پیغام اینکه شما برای اجرا دسترسی ندارید و با ادمین شبکه ارتباط بر قرار کنید را می دهد. می توانید راهنمایی کنید که چگونه این مشکل را حل کنم؟
قبلا متشکرم

دوست عزیز شما نگفتید چه برنامه ای رو می خواید از Server اجرا کنید ولی شما می تونی اون فایل مورد نظرت رو Share کنی تا همه کامپیوتر ها ببینش و بعدا روی اون Folder Share شده پرمیژن ست کنی

من حتما بازم سر میزنم ببینم مشکل شما حل شد یا نه ...

فقط می خواستم امتحان کنم به شرایطش دقت نکردم.

دوست عزیز ببین این نکته همیشه یادت باشه که کل برنامه هایی که توی Windows Server نصب میشه با کارتهای شبکه شما در ارتباط هستند ... اگه یه دونه Loop Back ماکروسافت رو نصب کنی تمام مشکلات شما حل میشه و میتونی هر چیزی رو که خواستی نصب کنی ... و اینکه IP هم باید روش Set شده باشه حتما....

یه سوالم من داشتم

تو AD وقتی ساعات مشخصی بر Login واسه یوزر تعریف میکنی ، کار نمیکنه مثلا میگی از 9 الی 11 خوب
ساعت 9 رد میشه اما AD اجازه ورود به شبکه رو نمیده یا از ساعت 11 رد شده اما دسترسیش رو نمیبنده چرا ؟

سلام دوست عزیز شاید شما Active رو درست Config نکردی و شاید gpupdate رو بزنی درست بشه ولی این مشکل تا حالا واسه من پیش نیومده و لی حتما تستش می کنم ببینم چی میشه ؟

سلام دوست عزیز شاید شما Active رو درست Config نکردی و شاید gpupdate رو بزنی درست بشه ولی این مشکل تا حالا واسه من پیش نیومده و لی حتما تستش می کنم ببینم چی میشه ؟
تقریبا همه چیز تو AD درست به نظر میرسه . تمام اکانتها، Join کردن ها درسته . هیچ مشکلی تا الان در این مورد نداشتم .
نباید سرساعت که شده خود بخود یوزر رو Disconnect کنه ؟
الان یوزری داره که میکنه که بایستی سرساعت 9 اعتبارش تموم شده و نبایستی الان کار میکرد

سلام ببین شما وقتی تنظیم می کنی که کامپیوتر ها سر ساعت مشخص بتونند وصل شند هم مشکل داری یا نه زود تر از اون زمان می تونن لاگین کنن ؟

سلام ببین شما وقتی تنظیم می کنی که کامپیوتر ها سر ساعت مشخص بتونند وصل شند هم مشکل داری یا نه زود تر از اون زمان می تونن لاگین کنن ؟

نه اون زمان هم نمیتونن وصل بشن یه ساعت باید جلوتر بذارم تا لاگین صورت بگیره

سلام می دونی مشکلت با یه Policy حل میشه ولی الان یادم نیست اگه خواستی برات پیداش می کنم .

می دونی این ویندوز خیلی مشکل داره و لی لینوکس این طوری عمل نمی کنه ...

خلاصه ..... ببین باید یه Policy یا اسکژول درست کنی که این GPupdate شما سر ساعت آپدیت بشه ... البته واسه کلاینت ها ... هم همین طور...

اگه هم نتونستی هم چین کاری رو انجام بدی با DHCP تنظیم کن که مثلا IP ها بعد از 5 ساعت باید آپدیت بشن این ساده تره ولی ترافیک شبکه میره بالا اگه توی شبکت برات مهمه حواست باشه...

یا علی .

ساعات مختلفه نمیشه گفت که کی باید Dhcp آپدیت بشه اگه پالسی باشه که عالی میشه

ببین یه سوال دیگه شما دیتا بیس یوزر هات توی همون active Directory تعریف شدن یا IAS یا Ms SQL اینا مهمه ....

تو خوده Ad

سلام

اساتید یه additional domain راه اندازی کردم خوب تمامی یوزر و OU ها و هرچی تو AD اصلیه این تو هم هست

خوب اگه یه زمانی که سرور اصلی که روش AD اصلی هستش ، خراب بشه و لازم باشه که ویندوز جدید نصب بشه و DNS و DHCP جدید نصب بشه چطوری میشه از اون additional domains قبلی اطلاعات رو به AD تازه متقل کرد .

تا اونجایی که من می دونم وقتی ویندوز DNS جدیدی نصب کردی لازمه که تمامی کلینتها رو دوباره به دومین جدید Join کنی حالا چطوری میشه اینکار رو کرد ؟

سلام دوستان
در کدام قسمت از AD امکان یاهو مسنجر و نسخه beta اون که احتیاج به نصب نداره و بر روی IE با می شود را از کاربرهام بگیرم . کلاً می خواهم که امکان چت یاهو را نداشته باشند . متشکرم

سلام

اساتید یه additional domain راه اندازی کردم خوب تمامی یوزر و OU ها و هرچی تو AD اصلیه این تو هم هست

خوب اگه یه زمانی که سرور اصلی که روش AD اصلی هستش ، خراب بشه و لازم باشه که ویندوز جدید نصب بشه و DNS و DHCP جدید نصب بشه چطوری میشه از اون additional domains قبلی اطلاعات رو به AD تازه متقل کرد .

تا اونجایی که من می دونم وقتی ویندوز DNS جدیدی نصب کردی لازمه که تمامی کلینتها رو دوباره به دومین جدید Join کنی حالا چطوری میشه اینکار رو کرد ؟

fsmo roll ها رو میشه dedicate کرد به additional و بعد دوباره داد به سرور اصلی
schema master که مغز اکتیو دایرکتوریه و domain naming master فقط این 2 تا در کل دومین یه جا هستند بازم مطمئن نیستم

سلام دوستان
در کدام قسمت از AD امکان یاهو مسنجر و نسخه beta اون که احتیاج به نصب نداره و بر روی IE با می شود را از کاربرهام بگیرم . کلاً می خواهم که امکان چت یاهو را نداشته باشند . متشکرم
isa نصب کنید یا kerio اینتوری خیلی راحت تره در آینده هم خیلی بدرد میخوره

سلام

مدتی است که سرور مرتب هنگ می کند البته باید بگویم که من در کارخانه که کار می کنم از سیستم سرور یعنی کیس های مخصوص جهت سرور استفاده نمی کنند همان کیس معمولی را سرور کرده ام
ولی نمی دانم مشکل هنگ کردن مرتب آن مربوط به چه چیزی است قابل ذکر است در 1 ماه گذشته به طور شبانه روزی این سرور روشن بوده از لحاظ سخت افزاری چک کردم مشکلی نبوده لطفا راهنمائی کنید و ممنون می شوم اگر به آدرس ایمیلم mahboobehtehrani@gmail.com بفرستید اگر نیاز بود Event Viewver رو براتون می فرستم

سلام

مدتی است که سرور مرتب هنگ می کند البته باید بگویم که من در کارخانه که کار می کنم از سیستم سرور یعنی کیس های مخصوص جهت سرور استفاده نمی کنند همان کیس معمولی را سرور کرده ام
ولی نمی دانم مشکل هنگ کردن مرتب آن مربوط به چه چیزی است قابل ذکر است در 1 ماه گذشته به طور شبانه روزی این سرور روشن بوده از لحاظ سخت افزاری چک کردم مشکلی نبوده لطفا راهنمائی کنید و ممنون می شوم اگر به آدرس ایمیلم mahboobehtehrani@gmail.com بفرستید اگر نیاز بود Event Viewver رو براتون می فرستم

دوست عزیز لاگ هاتون رو برام بفرستید .

احتمالا مشکل از هاردتون باید باشه .

به هر حال میتونه از سرویس های ویندوز هم باشه .

حتما Log ها رو برام بفرستین.ممنون

سلامعلت اينكه در بعضي جاها و شبكه ها سرعت log in كردن و آماده كردن desktop سريعتره چيست

یک نقل قول نمونه[/quote]

دوستان آموزش باحال اكتيو دايركتوري سراغ ندارند ؟ بجز كتاب خود مايكروسافت . فارسي باشه چه بهتر (نسخه پي دي اف) يا فيلمي باشه، ميخوام چند ماهه بتروكونمش !!

سلام دوستان.من يه مشكل دارم من سرور جديد خريدم ميخام يوزر هارو از اكتيو داركتوري سرور200 ببرم رو اكتيو 2003.ممنون ميشم زودتر كمكم كنين

من ميخوام اكتيودايركتوري را از WIn2000 به win2003 , ريستور كنم.ولي بعد از ريستور كردن ويندوز ديگه بالا نمي آد

لطفاً اگر آموزش یا مطلبی در مورد انواع ابزارهای گزارش گیری در Win2k3 و موارد عملی استفاده از آنها دارید برای من بزارید. ممنون.

سلام
من میخوام به یه کاربر دسترسی read بدو اما Write ندم.

ممنون میشم راهنماییم کنید.

سلام
من میخوام به یه کاربر دسترسی read بدو اما Write ندم.

ممنون میشم راهنماییم کنید.

سلام
روي فولدري كه شر كردين راست كليك كنين
از تب security روي add كليك كنين
نام كاربري كه مي خواين دسترسي محدود بدين رو پيدا و add كنين(add/advanced/find)
حالا در قسمت permission.. در تب security ميتونيد هر دسترسي كه دلتون بخواد رو بدين
براي منظور شما بايد تمام آيتم هايي كه read داره رو تيك بزنين.
تمام

اين مشكل از چي ميتونه باشه

اين كاربر user2 ميتونه توي سيستم لاگين دامين بشه و لي وقتي ميخوام اون را عضو administratore لوكال سيستم كنم اين پيغام را ميده - يعني چي ؟؟:13::13::13:

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

اين مشكل از چي ميتونه باشه

اين كاربر user2 ميتونه توي سيستم لاگين دامين بشه و لي وقتي ميخوام اون را عضو administratore لوكال سيستم كنم اين پيغام را ميده - يعني چي ؟؟:13::13::13:




این domain کی اینجا نوشته ktc.com همونی که یوزر 2 می تونه بهش لاگین بشه؟
این سیستم که الان این مشکل رو داره الان domain هست؟

بله اين يوزر توي اين دوامين ميتونه لاگين بشه
ولي وقتي ميخواهيم اون را عضو گروه ادمين بكينم اين پيغام را ميده
اين پيغام روي كلاينت ميده

بله اين يوزر توي اين دوامين ميتونه لاگين بشه
ولي وقتي ميخواهيم اون را عضو گروه ادمين بكينم اين پيغام را ميده
اين پيغام روي كلاينت ميده

شما باید از توی کنترل پنل بری قسمت اکانت ها و از اونجا اضافه کنی که بشند ادمین لوکال

بله اين يوزر توي اين دوامين ميتونه لاگين بشه
ولي وقتي ميخواهيم اون را عضو گروه ادمين بكينم اين پيغام را ميده
اين پيغام روي كلاينت ميده

خب شما باید از طریق اکتیو برید یوزر رو تغییرش بدید نه به صورت لوکال
اگه می خوایید عضو گروه خاصیش بکنید برید توی active directory users and computers و از اونجا مشخصات یوزر رو تغییر بدید
با این کاری که الان کردید یعنی روی یه یوزر عضو domain می خواهید تغییرات لوکال رو انجام بدید که مسلما ارور می گیره

خب شما باید از طریق اکتیو برید یوزر رو تغییرش بدید نه به صورت لوکال
اگه می خوایید عضو گروه خاصیش بکنید برید توی active directory users and computers و از اونجا مشخصات یوزر رو تغییر بدید
با این کاری که الان کردید یعنی روی یه یوزر عضو domain می خواهید تغییرات لوکال رو انجام بدید که مسلما ارور می گیره



ممنون از راهنماي همه ولي مشكلم حل شد
اين كار را من بارها. بارها انجام دادم - احتمالا متوجه مشكل و منظور من نشديد

روي كلاينت dns اشتباه ست شده بود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

وقتي 1 يوزر روي دامين تعريف مشه به صورت پيش فرض به عنوان user هستش
اگه اون را هم ببريم داخل گروه ادمين سرور وقتي با همون يوزر روي كلاينت لاگين بشيم باز به عنوان user هستش
براي اين مشكل بايد يوزر را روي كلاين توي كروه ادمين كلاينت عضو كنيم تا دسترسي ادمين داشته باشه


حالا شما غير از اين كار راه حل ديگه اي داريد ؟ ممنون ميشم

ممنون از راهنماي همه ولي مشكلم حل شد
اين كار را من بارها. بارها انجام دادم - احتمالا متوجه مشكل و منظور من نشديد

روي كلاينت dns اشتباه ست شده بود


برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنیدوقتي 1 يوزر روي دامين تعريف مشه به صورت پيش فرض به عنوان user هستش
اگه اون را هم ببريم داخل گروه ادمين سرور وقتي با همون يوزر روي كلاينت لاگين بشيم باز به عنوان user هستش
براي اين مشكل بايد يوزر را روي كلاين توي كروه ادمين كلاينت عضو كنيم تا دسترسي ادمين داشته باشه


حالا شما غير از اين كار راه حل ديگه اي داريد ؟ ممنون ميشم




ببینم یعنی شما تنظیمات یوزر ای که join دومین شده رو به صورت لوکال تغییر میدید؟
فکر نمی کردم بشه همچین کاری کرد:13:
ممنون که گفتید
حق با شماست راه حل دیگه ای نداره

سلام دوستان

آیا راهی سراغ دارید که من به user هایه domain اجازه ی فرمت flash disk و memory رو بدم.

هر راهی که دارید البته نمی خام user در گروه admin باشه. ممنون.

سلام دوستان

آیا راهی سراغ دارید که من به user هایه domain اجازه ی فرمت flash disk و memory رو بدم.

هر راهی که دارید البته نمی خام user در گروه admin باشه. ممنون.

تنها راه چاره اينكه يوزر ها روي كلاينت هاي خودشون توي گروه ادمين قرار بدي

مثه همون مشكلي كه من بالا داشتم

راستي منظورت از گروه ادمين روي سرور ه يا كلاينت ؟

دوستان من چجوری می تونم اسمی که برای domain ساختمو عوض کنم؟و یا حداقل چجوری AD رو پاک کنم و دوباره بسازم؟ممنون میشم راهنماییم کنید.
TNX

دوستان من چجوری می تونم اسمی که برای domain ساختمو عوض کنم؟و یا حداقل چجوری AD رو پاک کنم و دوباره بسازم؟ممنون میشم راهنماییم کنید.
TNX

با دستور DCPROMO سرويس هاي كه روي ويندوز سرور هست را بهت نشون ميده
هر كدوم را كه ميخواهي خذف كني را كليك كن و ادامه بده

دوستان عزیز:
از طریق کلاینت ip سرور رو پینگ کردم. حق با شما بود الان سرور رو نمی بینه.
یه بار دیگه میخوام که با جزئیات بگم چی کار کردم تا بتونید بهم بگید کجای کارم اشتباه هست.

1- روی سرور 2003 خودم DC رو راه اندازی کردم.همراه با اون خب DNS هم نصب میشه.
2- روی همان سرور از طریق فرم ویزارد سرور رول. سرویس DHCP رو هم با تنهای یک SCOPE راه اندازی کردم. رینچ IP اسکپ من این طوری هست:
192.168.10.10 => 192.168.10.254
از این رینج اپی

جهار تای اولی رو که در بالا نشان دادم رو استثناء کردم . یعنی کلاینت هام رو میخوام که از ای پی 15 به بعد رو بگیرن.
( الان توی سرورم بعد از اینکه روی ایکن DHCP در منوی ADMINISTRATIVE TOOLS کلیک میکنم این اسکپ رو میبینم و با راست کلیک کردن روی نام اسکپ و انتخاب گزینه Display Statistic بهم میگه که وضعیت این اسکپ چی هست و میگه که از این مجموعه فقط یکی استفاده شده است.
ای پی سرورم رو به صورت استاتیک تنظیم کردم و این هست:

192.168.10.10
3- در این مرحله می خوام که برم و یه کلاینت رو به دامینم اضافه کنم. داخل کلاینت در قسمت تنظمیات کانکشن شبکه آدرس Dns رو به ای پی سرورم تغیر دادم. به کلاینتم یه اپی دستی از رنچ مجاز Dhcp خودم یعنی این IP رو دادم:
192.168.10.16
بعدم از زبانه Computer name امدم و سعی کردم که نام دی ان اسم رو درست همانطوری که در سرورم هست یعنی webazin.local رو در قسمت نام دامین وارد کردم.
یه کادر میاد و من نام Administrator و رمز عبورم رو میدم و به دامین جوین می شم.
سیستم رو ری استارت میکنم و این بار که داخل شبکه هستم میام و اپی رو پاک می کنم ولی IP دی ان اس رو میزارم همان 192.168.10.10 که قبلا داده بودم باشه. ریستارتش می کنم که این بار خود کار از Dhcp یه IP رو بگیره.
با این کار همان طور که گفتم IP از یه رینج متفاوت تخصیص داده میشه و نوشته میشه که Assigned by DHCP .

راستش اصل سوال اینه چطوری باید کلاینت رو بگم بهش که باید از سرور dhcp بره و ip بگیره؟:46::46:

دوستان عزیز:
از طریق کلاینت ip سرور رو پینگ کردم. حق با شما بود الان سرور رو نمی بینه.
یه بار دیگه میخوام که با جزئیات بگم چی کار کردم تا بتونید بهم بگید کجای کارم اشتباه هست.

1- روی سرور 2003 خودم DC رو راه اندازی کردم.همراه با اون خب DNS هم نصب میشه.
2- روی همان سرور از طریق فرم ویزارد سرور رول. سرویس DHCP رو هم با تنهای یک SCOPE راه اندازی کردم. رینچ IP اسکپ من این طوری هست:
192.168.10.10 => 192.168.10.254
از این رینج اپی

جهار تای اولی رو که در بالا نشان دادم رو استثناء کردم . یعنی کلاینت هام رو میخوام که از ای پی 15 به بعد رو بگیرن.
( الان توی سرورم بعد از اینکه روی ایکن DHCP در منوی ADMINISTRATIVE TOOLS کلیک میکنم این اسکپ رو میبینم و با راست کلیک کردن روی نام اسکپ و انتخاب گزینه Display Statistic بهم میگه که وضعیت این اسکپ چی هست و میگه که از این مجموعه فقط یکی استفاده شده است.
ای پی سرورم رو به صورت استاتیک تنظیم کردم و این هست:

192.168.10.10
3- در این مرحله می خوام که برم و یه کلاینت رو به دامینم اضافه کنم. داخل کلاینت در قسمت تنظمیات کانکشن شبکه آدرس Dns رو به ای پی سرورم تغیر دادم. به کلاینتم یه اپی دستی از رنچ مجاز Dhcp خودم یعنی این IP رو دادم:
192.168.10.16
بعدم از زبانه Computer name امدم و سعی کردم که نام دی ان اسم رو درست همانطوری که در سرورم هست یعنی webazin.local رو در قسمت نام دامین وارد کردم.
یه کادر میاد و من نام Administrator و رمز عبورم رو میدم و به دامین جوین می شم.
سیستم رو ری استارت میکنم و این بار که داخل شبکه هستم میام و اپی رو پاک می کنم ولی IP دی ان اس رو میزارم همان 192.168.10.10 که قبلا داده بودم باشه. ریستارتش می کنم که این بار خود کار از Dhcp یه IP رو بگیره.
با این کار همان طور که گفتم IP از یه رینج متفاوت تخصیص داده میشه و نوشته میشه که Assigned by DHCP .

راستش اصل سوال اینه چطوری باید کلاینت رو بگم بهش که باید از سرور dhcp بره و ip بگیره؟:46::46:




شما كافيه default Getway و dns كلاينت ها ا را روي آي پي سرور ست كني

ممنون دوست عزیز:
تنظیماتی رو که شما میگین درسته ولی من آنها را انجام داده بودم. داخل خود سرور dhcp و مشکل از اینها نبود.

فقط یه سوتی ساده بود که خیلی وقت بود که با dhcp کار نکرده بودم. یادم رفته بود که سرور رو Authorize کنم.
بعد از Authroize کردن سرور Dhcp تمام مشکل حل شد.
بازم تشکر.

خیلی ضایع بود اشتباهم. :)

با سلام و درود خدمت دوستان
چند تا سوال داشتم كه بپرسم و جايي از p30world بهتر پيدا نكردم از همه عزيزاني كه مي تونن كمك كنن خواهش ميكنم كمكم كنن . از همگي ممنون .
1- مي خواستم بدوم hub switch des با dgs در برند dlink چه فرقي داره اصلا يه هاب سوئيچ 16 تايي خوب چيه؟ و چه مشخصاتي داره .
2- اگه بخوايم يه شبكه كوچيكو با يك مودم adsl2 داشته باشيم و يك سوئيچ كه توسط يه server مديريت بشه بهتره از پورت شبكه مودم استفاده بشه يا usb اگه از پورت شبكه مودم بشه بايد يه سوئيچ وصلش كنيم يا خود سرور. آخه سرور يه جاي كابل rj45 كه واسه شبكه هست كه بيشتر نداره اونوقت بايد 2 تا lan داشته باشيم؟
3- اكه بايد مودم به هاب وصل شه اينتوري همه كامپيوترا دسترسي ندارن؟ چجري فقط از طريق سرور كنترل ميشه تو سويچ بره كه به همه وصل. تورو خدا كمكم كنيد واقعا ديووه شدم انقدر گشتم.

تا عمري خدا بده دعاتون ميكنم

سلام
من 2ت کامپیوتر رو شبکه کردم
اما نمیتونم کلاینتمو به اسم دی ان اسی معرفی کنم
یعنی اصلا پیدا نمیکنه !
اما وقتی برادکست میکنم میشناسه
ای پی خودم رو گذاشتم 192.168.0.1 و اون رو 192.168.0.2
اما دی ان اسی جوین نمیشن
چیکار کنم؟

سلام به همه دوستان
یک مشکلی دارم.
وقتب تنظیمات یک User را در شبکه داخلی تغییر می دهم گاهی چندین ساعت طول می کشد تا اعمال شود.مثلا اگر Members یا Account یک User را تغییر میدهم این تغییر خیلی طول می کشد تا در شبکه اجرا گردد. در واقع به نظر می رسد Group Palicy ها دیر Update می شوند.

سلام به دوستان عزيز
من تو سازمانی کار ميکنم که حدود 500 تا کاربر داره و شنیدم میشه توسط اکتیو دایرکتوری پيغامی رو ایجد کنم تا زمان لود شدن کلاینتها با یوسر مربوطه این پیغام نمایش داده بشه،
ممنون میشم اگه کمکم کنید.

سلام به همه دوستان
یک مشکلی دارم.
وقتب تنظیمات یک User را در شبکه داخلی تغییر می دهم گاهی چندین ساعت طول می کشد تا اعمال شود.مثلا اگر Members یا Account یک User را تغییر میدهم این تغییر خیلی طول می کشد تا در شبکه اجرا گردد. در واقع به نظر می رسد Group Palicy ها دیر Update می شوند.

بعد از تغییر group policy توی run بزن
gpupdate /force

سلام
در یک دامین اگر یوزر یا یوزرهایی ادمین لوکال سیستم خودشون باشن ( یعنی در گروه ادمین همون دستگاه اضافه شده باشن ) چطور میشه بدون اینکه تک تک پشت سیستمشون رفت تمام یوزرها رو از این حالت درآورد؟
یعنی بصورت اتومات از گروه ادمین سیستمشون خارج بشن.
ممنون

سلام
در یک دامین اگر یوزر یا یوزرهایی ادمین لوکال سیستم خودشون باشن ( یعنی در گروه ادمین همون دستگاه اضافه شده باشن ) چطور میشه بدون اینکه تک تک پشت سیستمشون رفت تمام یوزرها رو از این حالت درآورد؟
یعنی بصورت اتومات از گروه ادمین سیستمشون خارج بشن.
ممنون

دوست عزیز، اینکار شدنی نیست، چون یوزر های لوکال مختص به همان سیستم است.
ولی اگر منظورتون اینه از پشت سیستم خودتون بخواید فقط این کار رو انجام بدید و پای هر pc نرید،
از mmc میتونید استفاده کنید و به سیستم مورد نظر وصل شید و اقدامات لازم رو انجام بدید.
اگر اشتباه میکنم دوستان بزرگوار تصحیح کنند:10:

سلام
در یک دامین یوزری میخوام بسازم که فقط با اون یوزر بشه کامپوترها رو join به دامین کرد و کار دیگه ای مثل login کردن و دسترسی های دیگه نداشته باشه.
چه پارامتر هایی رو باید برای این یوزر اضافه و کم کنم؟
با سپاس

سلام
از بین مهندسا کسی با tombstone های active directory کار کرده؟
می تونید که خلاصه کامل بهم بدین؟


---------- Post added at 11:33 PM ---------- Previous post was at 11:28 PM ----------


دوستان من چجوری می تونم اسمی که برای domain ساختمو عوض کنم؟و یا حداقل چجوری AD رو پاک کنم و دوباره بسازم؟ممنون میشم راهنماییم کنید.
TNX

سلام
اسم domain رو می تونید با اسفتاده از component ی که توی سایت Microsoft به اسم rendom هست عوض کنید

سلام
لطفا دوستان راهنمایی کنند.
در حال حاضر یک سرور داریم.دامین کنترلر بر روی این سرور قرار دارد.می خواهیم یک سرور دیگر اضافه کنیم.من می خواهم بدون مشکل دامین کنترلر را به سرور دوم انتقال دهم.چه کاری باید انجام دهم.

سلام
لطفا دوستان راهنمایی کنند.
در حال حاضر یک سرور داریم.دامین کنترلر بر روی این سرور قرار دارد.می خواهیم یک سرور دیگر اضافه کنیم.من می خواهم بدون مشکل دامین کنترلر را به سرور دوم انتقال دهم.چه کاری باید انجام دهم.

شما روی سرور دوم یه dc درست کن که Additional باشه برای dc اول

میشه لطفا بیشتر توضیح بدید؟

میشه لطفا بیشتر توضیح بدید؟

سلام :10:
راستش شما هم درست و حسابى توضيح ندادى :20:
اول رو سرور دوم تمام پچ و اپديت ها رو انجام بده ,بعد به دومين اضافه اش كن...قبل از اينكه DCPROMO رو روى اون اجرا كنى يه نسخه پشتيبان از سرور اول بردار (خواهش ميكنم جدى بگير اين حرفو!!!)
حالا dcpromo رو روى سرور دوم اجرا كن ,اين باعث ميشه كه خودش رو با ديتابيس سرور اول (repication) اپديت كنه (يوزر,گروههاو ,,,,)
الن بايد FSMO رو از رو سرور اول به سرور دوم انتقال بدى0با فرض اينكه سرور قديم forest root DCهست و ويندوز 2003 هم روى اون نصب هست
شما با استفاده از Ntdsutil.exeميتونيد اين كار رو انجام بديد كه از لينك پايين ميتونيد كمك بگيريد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
چه جورى اين role ها رو روى سرور اول ببينيم از لينك پايين

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
الان سرور جديد رو بكنيد Global Catalog كه از لينك پايين ميتونيد كمك بگيريد

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
اگه انتى ويروس روى سرور اول داريد اين مقاله رو هم بخون

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید
مطمئن شو كه DNS به سرور دوم replicate شده
هر سرويس ديگه اى كه روى سرور اول وجود دارد(DHCP, WINS) بايد به سرور جديد انتقال دهيد
قبل از برداشتن سرور اول از اينكه كاربران از مكان DC جديد (و DNS اگه منتقل كرديد) اپديت شدند
وقتى همه اين كارا رو كرديد روى سرور اول dcpromo رو اجرا كنيد (از اونجا remove ) و اونو از شبكه جدا كنيد

حالا اگه اشتباهى بود دوستان تصحيح كنن :8:

سلام

کسی می دونه چه طور می شه یه batch file باری parnet and child trust نوشت؟

سلام.من تو یه istp کار می کنم. کسی هست که میکروتیکو خوب بلد باشه؟ چنتا سوال دارم

سلام
یک سوال داشتم
من وقتی یک یوزر جدید میسازم تمام درایوهای اون کاربرا read only میشه
چطور میتونم به کاربرا قابلیت دسترسی فول بدم

سلام
یک سوال داشتم
من وقتی یک یوزر جدید میسازم تمام درایوهای اون کاربرا read only میشه
چطور میتونم به کاربرا قابلیت دسترسی فول بدم

یوزتون یا باید دامین ادمین و یا بالاتر باشه و یا local admin

این کارو توی GPO میتونید انجام بدین

سلام
با عرض تشکر یه سوال داشتم
من active directory+dhcp+dns نصب کردم.هیچ error هم نداد.به درستی هم کار می کنن ولی وقتی می خوام یه ناحیه دیگه به active directry اضافه کنم، توی قسمت Server role گزینه domain controler )active directory) که جلوش نوشته شده yes رو انتخاب میکنم و بعد next میکنم ولی فقط remove کردن فعاله و امکان اضافه کردن زیر دامنه و child اینا نمیآد!!! چرا؟؟؟؟

یوزتون یا باید دامین ادمین و یا بالاتر باشه و یا local admin

این کارو توی GPO میتونید انجام بدین



منظورتون از GPO چیست؟

با سلام
دوستان بنده به عنوان مدیر سیستم تغییراتی رو در Group Policy اعمال میکنم
ولی فقط خودم میتونم توی همون سیستم سرور تغییرات رو ببینم و برای کاربرا اعمال نمیشه
مثلا کاغذ دیواری با استفاده از Activre Desktop گذاشته بودم که برای دیگر کامپیوترها اعمال نشد
لطفا کمک کنید چکار باید بکنم ؟
با تشکر

منظورتون از GPO چیست؟

GPO يعني Group Policy Object در داخل Administrative Tools هستش

با سلام
دوستان بنده به عنوان مدیر سیستم تغییراتی رو در Group Policy اعمال میکنم
ولی فقط خودم میتونم توی همون سیستم سرور تغییرات رو ببینم و برای کاربرا اعمال نمیشه
مثلا کاغذ دیواری با استفاده از Activre Desktop گذاشته بودم که برای دیگر کامپیوترها اعمال نشد
لطفا کمک کنید چکار باید بکنم ؟
با تشکر


سلام
با اجازه اساتيد و دوستان

اولا بايد يك OU در active directory بسازي و اون كاربراني كه مي خواين تغييرات group policy روشون اعمال بشن رو درون آن قرار بدي بعد يك object در group policy ايجاد كني و تغييرات دلخواه در آن را براي كاربران تنظيم كني بعد از درون همان group pilcy بر روي ou كاربران اعمال كني
موفق باشيد

کاربرانی که وارد دامین می شوند دیگر نمی توانند فولدر به اشتراک بگذارند.
چطور میشه به بعضی از کاربران این امکان را داد.

سلام.

فقط کاربران با دسترسی Administrator میتونن این کار رو بکنن.

تنظیمات group policy رو چطوری به user های active directory اعمال کنم ؟
چون وقتی روی domain controler کلیک راست میکنم و به قسمت properties میرم اصلا تب مربوط به policy وجود نداره

باید از Administrative Tools به Group Policy Management بری.

توی active انتقال fsmo رو چه جوری باید انجام بدم ممنون اگه زود جواب بدید

توی active انتقال fsmo رو چه جوری باید انجام بدم ممنون اگه زود جواب بدید
سلام.

لطفا گوگل رو قبل از پرسیدن هر سوالی اول جستجو کنین.

دیدن و تغیر نقشهای FSMO برای ویندوز سرور 2003 :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

و 2008 :

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

سلام
توي ويندوز سرور 2008 چطور ميشه از اكتيو دايركتوري بك اپ گرفت؟

سلام
توي ويندوز سرور 2008 چطور ميشه از اكتيو دايركتوري بك اپ گرفت؟
سلام.

با یک سرچ ساده توی گوگل میتونستی به راحتی به جواب برسی:

برای مشاهده محتوا ، لطفا وارد شوید یا ثبت نام کنید

موفق باشی.

سلام
توي پالسي هاي اكتيو دايركتوري يدر ويندوز سرور 2003 كدوم پالسي هست كه از كاربر حق درست كردن شورت كات توي دسكتاپ رو ميگيره؟؟

سلام
توي پالسي هاي اكتيو دايركتوري يدر ويندوز سرور 2003 كدوم پالسي هست كه از كاربر حق درست كردن شورت كات توي دسكتاپ رو ميگيره؟؟
سلام.

سوال جالبیه. چرا میخوای همچین کاری بکنی ؟

سلام.

سوال جالبیه. چرا میخوای همچین کاری بکنی ؟

من نميخوام اين كار را بكنم..قبلا كسي اين كار رو كرده حالا از من خواستند بيام يه كاري كنم كه توي دسكتاپ بشه شورت كات گذاشت..در حال حاضر اين كار براي كاربرا ممكن نيست..

من نميخوام اين كار را بكنم..قبلا كسي اين كار رو كرده حالا از من خواستند بيام يه كاري كنم كه توي دسكتاپ بشه شورت كات گذاشت..در حال حاضر اين كار براي كاربرا ممكن نيست..
اوکی Group Policy رو باز کن برو به :
Computer Configuration(User Configuration) -> Preferences -> Windows Settings -> Registry

ببین اینجا چیزی نیست ؟

Computer Configuration(User Configuration) -> Preferences -> Windows Settings -> Registry


فكر كنم مسر رو كامل ننوشتيد

فكر كنم مسر رو كامل ننوشتيد
نه درسته ... :13:

Preferences رو پس از كجا بيارم؟

Preferences رو پس از كجا بيارم؟
اوه شرمنده شما گفتی ویندوز 2003 ؟؟

من واسه 2008 گفتم... 2003 نمیدونم.

سلام
علت اينكه در بعضي جاها و شبكه ها سرعت log in كردن و آماده كردن desktop سريعتره چيست
امکان داره یوزری که شما با اون به شبکه Login کردین قبلا نیز از طریق همون کامپیوتر استفاده شده باشه ... در نتیجه پروفایل اون یوزر قبلا تو کامپیوتر ساخته شده و این باعث میشه سریعتر لاگین بشه ! همین ...:31:

با سلام به دوستان.
یه سوال دارم ممنون میشم کمکم کنید.
چطور میتونم از طریق group policy تمام یوزر های local (در lsd )کامپیوتر های domain رو پاک کنم?

سلام دوستان می خواستم بپرسم چطور میشه وقتی به یک دستگاه فلش مموری یا هارد اکسترنال وصل کردیم از روی سرور یا یوزر ادمین از یک کامپیوتر دیگه بتونه اون هارد یا فلش رو باز کنه؟؟؟

سلام
من روی DC از SQL2000 استفاده میکنم سرورم 2003 هست و برنامه تخصصی که استفاده میکنم تمام گزارشها و خود برنامه از روی سرور استفاده میکنه الان حجم دیتا بیسم از یک گیگ گذشته و شبکه بشدت کند شده مخصوصا در بخشی که با اکسس پویت و بصورت وایرلس ارتباط داره لطفا اگر پیشنهادی برای بهتر شدن دارید ممنون میشم، حتی به 2008 کردن سرور فکر میکنم و اینکه توی روز تعطیل و با وجود کار نکردن یوزرهام ترافیک شبکه سرور صفر نمیشه و همچنان وجود داره
ممنون

درایوش را share کن

سلام
ميخواستم بدونم يه مطلب جامع و كامل براي نصي و راه اندازي با تنظيمات اكتيو دايركتوري وجود داره يا تو انجمن هست برا سرور 2008
ممنون

سلام
من vmwawer را نصب کردم و روش server 2008 نصب کردم الان میخوام اکتیو دایریکتوریش رو نصب کنم ارور میده باید چه کار کنم؟؟؟؟؟؟؟؟؟ کمک .............

سلام.
دوستان من یه مشکلی باgroup policyدارم .من بعداز نصب اکتیو دایرکتوری وقتی یوزرهارو تک تک تعریف میکنم باید یه پسوردی متشکل از اعداد وحروف باشه میذارم ولی بعدا که میخوام توgruop policyاین گزینه خاموش کردن پسورد سخت و خاموش کنم که
بشه به یه پسوورد ساده تغییرش بدی این گزینه خاموشه یا به اصطلاح غیر فعال چرا؟؟

کسی جوااب مارو نمیده کارم گیره لطفا اگه کسی میدونه راهنمایی کنه

حذف شود.........منتقل شد

.




انتخاب پسورد در server2008 r2

مایکروسافت از ویندوز سرور 2008 استاندارد جدیدی در مورد انتخاب پسورد توسط کاربران اعمال کرده و کاربران را مجبور می کند که براساس این استاندارد پسورد خود را در ویندوز سرور 2008 انتخاب نمایند. در این استاندارد که Password Complexity نامیده میشود، پسورد باید حداقل 3 مشخصه از 4 مشخصه زیر را داشته باشد:



استفاده از حروف بزرگ انگلیسی A تا Z
استفاده از حروف کوچک انگلیسی a تا z
استفاده از اعداد بین 0 تا 9
استفاده از حروف غیر الفبا همانند !, $, #, %




مقاله زیر مشخصه های مهم انتخاب کلمه عبور در ویندوز سرور را توضیح می دهد :

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]





.

حذف شود.........منتقل شد

حذف شود.........منتقل شد

حذف شود.........منتقل شد

حذف شود.........

حذف شود.........

حذف شود.........

حذف شود.........

سلام به دوستان
active directory user and computers روی سرور 2003 غیر فعال شده در واقع این error را میده

Microsoft Management Console has encountered a problem and needs to close. We are sorry for the inconvenience
علت این error چی هست و چه جوری می تونم درستش کنم؟

حذف شود.........

حذف شود.........منتقل شد

حذف شود.........منتقل شد

حذف شود.........منتقل شد

حذف شود.........منتقل شد

حذف شود.منتقل شد

حذف شود.منتقل شد

حذف شود.منتقل شد

سلام به دوستان
active directory user and computers روی سرور 2003 غیر فعال شده در واقع این error را میده

Microsoft Management Console has encountered a problem and needs to close. We are sorry for the inconvenience
علت این error چی هست و چه جوری می تونم درستش کنم؟

اگر Event ID ارور 1000 هست.(ویندوز 2003 R2 X64)
به ترتیب این روش ها رو امتحان کنید:
1-

داخل Run تایپ کنید -> mmc -32 dsa.msc و منتظر بمانید تا کنسول باز بشه.
وارد منوی View بشید.
روی Add/Remove Columns کلیک کنید.
روی Restore Defaults کلیک کنید.
Ok کنید.
حالا یکی از کنسول های AD رو به روش عادی باز کنید.


2- اگر روش بالا کار نکرد فایل dsa.msc رو به dsa1.msc تغییر نام بدید.

[QUOTE=FerineFast;8002804]اگر Event ID ارور 1000 هست.(ویندوز 2003 R2 X64)
به ترتیب این روش ها رو امتحان کنید:
1-

داخل Run تایپ کنید -> mmc -32 dsa.msc و منتظر بمانید تا کنسول باز بشه.
وارد منوی View بشید.
روی Add/Remove Columns کلیک کنید.
روی Restore Defaults کلیک کنید.
Ok کنید.
حالا یکی از کنسول های AD رو به روش عادی باز کنید.


2- اگر روش بالا کار نکرد فایل dsa.msc رو به dsa1.msc تغییر نام بدید.




با تشکر ولی وقتی که dsa.msc رو تایپ مکنم دوباره همون error رو میده،اگه کمکم کنید ممنون میشم.

یکم وضعیت رو بیشتر توضیح بدید مثلا اینکه از طریق خود سرور دارید کار می کنید یا کلاینت با باینری های AD و اینکه روش هر دو روش کامل انجام دادید؟ آیا کنسول با روش اول باز می شد؟ در ضمن Event viewer رو هم بررسی کنید ببینید چه مشکلاتی بوده!

من دوباره امتحان کردم کنسول رو باز کرد اما بعد از انجام مراحلی که گفتید هنوز eroor برطرف نشده
باز هم ممنونم

حدود چند روز پیش برق شرکت قطع شد و از اون موقع به بعد اکتیو دایرکتوری دچار مشکل شد و اون error رو میداد.
از روی سرور دارم این کار رو انجام میدم.

داخل event viwer این پیغام رو داده:


The description for Event ID ( 1000 ) in Source ( Microsoft Management Console ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: mmc.exe, 5.2.3790.3959, kernel32.dll, 5.2.3790.3959, 000000000000dd10.

بهترین راه اینه که اگر بکاپ دارید برگردونید به آخرین بکاپ در غیر اینصورت باید دید کدوم میشه فایل dsa.msc رو جایگزین کرد یا نه!
آیا با همه کنسول ها مشکل دارید یا فقط یک بخش از AD مشکل دارید.

سلام،فقط active directory users and computers رو باز نمیکنه و در واقع این error رو میده.
من متوجه نشدم چه جوری برگردونم به آخرین بکاپ؟؟؟

اگر بکاپ داشته باشید البته خودتون می دونید که دارید یا نه می تونید از بخش Backup ویندوز برش گردونید.

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

لطفا اطلاعات کامل Error Report رو هم از داخل Event Viewer بگیرید بزارید ببینم.

من فقط از فایل ها داخل شبکه ام بکاپ دارم، این Error Report هست:


The description for Event ID ( 1000 ) in Source ( Microsoft Management Console ) cannot be found. The local computer may not have the necessary registry information or message DLL files to display messages from a remote computer. You may be able to use the /AUXSOURCE= flag to retrieve this description; see Help and Support for details. The following information is part of the event: mmc.exe, 5.2.3790.3959, kernel32.dll, 5.2.3790.3959, 00000000000

حذف شود ...
ممنون

حذف شود
ممنون

حذف شود

ممنون

[DN,objectClass,sn,givenName,sAMAccountName,userPri ncipalName[/CODE][CODE

"CN=David Jones,OU=User Acount,DC=contoso,DC=com",user,
Jones,David,david.jones,david.jones@contoso.com

"CN=Lisa Andrews,OU=User Acount,DC=contoso,DC=com",user, Andrews,Lisa,lisa.andrews,lisa.andrews@contoso.com
[/CODE]



دوستان کسی میتونه راجع به اون خطی که بلد کردم کمی توضیح بده

حقیقتش در حال اموزش کار با csvde هستم در اموزش گفته این متن رو در note pad سیو کن من میخوام بدونم اون کلمات مفهومش چی هست؟

ا سلام

من یک سیستم در کل سیستم های اکتیو ام دارم که از طریق یک پورت USB به یک دستگاه تخصصی وصل شده

قراره این دستگاه رو فقط افراد شناخته شده باهاش بتونن کار کنند اما سیستم نباید قفل باشه


به عبارتی هر فرد که سراغ اون سیستم میاد باید نتونه به اون دستگاه دسترسی پیدا کنه اما 6-7 نفر از افراد باید وقتی لوگین میشن بتونن

دو تا فکر تو ذهن منه
*یکی بستن پورت که فک کنم Com9 بود
*دوم عدم دسترسی به نرم افزار رابط دستگاه

ولی در هر دو مورد اطلاعاتم محدوده

کسی هست که بتونه به من در این زمینه کمک کنه
متشکر

سلام دوستان ضمن تشکر از ایجاد این تاپیک مفید سوالی داشتم از حضورتون
قصد دارم بعنوان تمرینی برای سناریوی یک شرکت AD راه اندازی کنم که شامل 4 بخش هست (حسابداری ، مدیریت ،itو ...) اما پالسی هایی که قرار اعمال بشه تقریبا برای همه بخش ها یکسان هست . حالا می خواستم ببینم آیا اینکار درسته که یک دامین داشته باشیم که در آ ن برای هر بحش یک ou در نظر گرفت یا بدلیل نزدیک بودن پالیسی ها بهم بهتر هست که یک ou بعنوان مثال کارمندان داشته باشیم که شامل 5ou با توجه به بخش ها بشه که هر ou نیز شامل 2 بخش user و computer بشه؟ پیشنهاد شما چی هست؟
ر
باتشکر

یک سوال دیگر اینکه چطور میشه برای کاربران هر گروه (ou)در دامین بصورت مجزا home folder تعریف کرد ؟ممنون

سلام پوزش میخوام که این حرف رو این جا میگم
لطفا اگه امکان داره یه سری به این تاپیک بزنید شاید خیلی اسون کار ما رو راه انداختید
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])
تشکر

سلام ببخشید من یه مشکل بزرگ دارم.
نسخه 33 fire fox رو گذاشته بودم که از طریق Active directory روی سیستم های تحت دامین نصب شه. بنا به دلایلی مجبور شدم پاکش کنم. اما موقع حذف گزینه اول یعنی Immadiatllt uninstall from users and computers رو انتخاب کردم. حالا هر سیستمی که ریستارت میشه حدود 45 دیقه گیر میکنه روی removing managed software mozila firefox و کاربر نمیتونه هیچ کاری انجام بده.
ازتون خواهش میکنم کمکم کنین که چه جوری این GPO رو متوقف کنم. بدبخت شدم رفت:n28::n28::n28::n28:

من اکتیو دایرکتوری ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]) را روی ویندوز سرور 2012 نصب کردم . برای کامپیوتر ها یوزر ساختم و اونها را عضو دامین کردم . الان به یه مشکل جدید بخوردم . روی بعضی از سیستم ها domain firewall فعاله و روی بعضی از سیستم ها غیر فعال .

و یا روی بعضی از سیستم ها که می خوام برم روی computer management تا روی اون کلیک می کنم همون لحظه از من یوزر و پسورد می خواد ولی روی بعضی از سیستم ها وارد قسمت مربوطه میشه . وارد تنظیمات هم میشه ولی وقتی می خواد تنظیمات را تغییر بده پیغام عدم دسترسی می ده .

چرا این اختلاف روی سیستم ها وجود داره؟

آیا میشه از نسخه های ویندوز ها باشه . بعضی از اون ها ultimate هستند و بعضی enterprise هستند .

ریستور کنید به تاریخ قبل از انجام کار و مجددا اقدام کنید

سلام می خواستم بدونم راهی هست سرور برای همه یک بگراند خاص در نظر بگیرد، بعد اگر هر کاربری خواست بتواند ان را عوض کند برای خودش
یعنی پالسی که اجباری نباشد و دست کاربران را برای تغییر باز بگذارد؟

سلام می خواستم بدونم راهی هست سرور برای همه یک بگراند خاص در نظر بگیرد، بعد اگر هر کاربری خواست بتواند ان را عوض کند برای خودش
یعنی پالسی که اجباری نباشد و دست کاربران را برای تغییر باز بگذارد؟

سلام بله میشه

2 تا لینک براتون میگذارم

اولی بابت اعمال پالیسی تغییر wallpaper
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

و دومی بابت مجوز تغییر اون توسط کاربر به دلخواه پس از اعمال پالیسی
[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ]

[ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ] ([ برای مشاهده لینک ، لطفا با نام کاربری خود وارد شوید یا ثبت نام کنید ])

موفق باشید