با سلام
سوال من در مورد Group ها و User ها در ویندوز xp است.
همینطوری که میدونید میتونیم تو ویندوز xp یه گروه خاص ایجاد کنیم و قوانین خاصی رو از طریق مسیر زیر براش تعریف کنیم
Local security setting /User Right Assinments

خوب من یه گروه ایجاد کردم و چند تا یوزر به اون اضافه کردم ولی وقتی یه قانون یا policy خاصی رو برا اون group تعریف میکنم اون policyها اعمال نمیشن .
میخواستم بدونم کسی از دوستان میتونه راهنمایی کنه که مشکل کجاست ؟

البته این رو هم بگم که تو Group های پیش فرض ویندوز هر policy که تغییر میدم اعمال میشه ولی فقط در مورد گروههایی که خودم ایجاد کردم اون policy های اعمال نمیشن .

بعد از آپدیت policy برای یوزرها (user configuration) باید یک بار logoff کنید تا این policy اعمال بشه. برای computer configuration هم باید سیستم رو restart کنید.

بعد از آپدیت policy برای یوزرها (user configuration) باید یک بار logoff کنید تا این policy اعمال بشه. برای computer configuration هم باید سیستم رو restart کنید.

ممنون دوست من از راهنماییت
ولی تا اونجایی که من میدونم برای اعمال policy ها لازم نیست log off یا ریستارت کنیم . با این حال من این کار رو کردم ولی باز هم نشد .
البته یه مطلبی که جدیدا از MCSE میخوندم این بود که group policy ها فقط روی دومین و زمانی که Active Directory داریم اعمال میشن و فکر کنم دلیل این هم که من نتونستم اون policy ها رو اعمال کنم همین باشه .

کاری که من کردم این بود که یه گروه درست کردم و چند تا یوزر تو این گروه ولی وقتی میخواستم این policy ( Log on locally) رو براش تعریف کنم اعمال نمیشد . حالا نمیدونم میتونم این کار رو بکنم یا نه ؟
لطفا راهنمایی کنید .
با تشکر

ممنون دوست من از راهنماییت
ولی تا اونجایی که من میدونم برای اعمال policy ها لازم نیست log off یا ریستارت کنیم . با این حال من این کار رو کردم ولی باز هم نشد .
البته یه مطلبی که جدیدا از MCSE میخوندم این بود که group policy ها فقط روی دومین و زمانی که Active Directory داریم اعمال میشن و فکر کنم دلیل این هم که من نتونستم اون policy ها رو اعمال کنم همین باشه .

کاری که من کردم این بود که یه گروه درست کردم و چند تا یوزر تو این گروه ولی وقتی میخواستم این policy ( Log on locally) رو براش تعریف کنم اعمال نمیشد . حالا نمیدونم میتونم این کار رو بکنم یا نه ؟
لطفا راهنمایی کنید .
با تشکر
همونجایی که مطالعه فرمودین اگر دقت کنید نوشته که آپدیت policy ها برای یوزرها و کامپیوترها به چه ترتیبی صورت میگیره. برای اعمال policy های لوکال طبق همون روندی که گفتم و در دومین به دلیل ترافیک موجود و اینکه policy باید از یه دستگاه دیگه به کامپیوتر شما انتقال پیدا کنن ممکنه فاصله زمانی وجود داشته باشه.
این گفتتون هم که policy ها فقط در دومین اعمال میشن اشتباهه. اینکه اصولا تغییرات و تنظیمات policy ها در دومین اصولی تره و باید همه کامپیوترها در یه دومین policy های خودشون رو از یک D.C مرکزی بگیرند درسته اما به این معنی نیست که نشه در ورک گروپ policy ست کرد. برخی از policy ها مربوط به دومین هستن و اونجا معنی پیدا میکنن و در Local Computer Policy مشاهده میکنید که غیر فعال هستن و تعدادی دیگه از policy ها رو میشه بصورت local روی خود کامپیوتر ست کرد.
سوال بنده از شما اینه که دقیقا چه policy رو خواستید رو یوزرهاتون اعمال کنید؟

همونجایی که مطالعه فرمودین اگر دقت کنید نوشته که آپدیت policy ها برای یوزرها و کامپیوترها به چه ترتیبی صورت میگیره. برای اعمال policy های لوکال طبق همون روندی که گفتم و در دومین به دلیل ترافیک موجود و اینکه policy باید از یه دستگاه دیگه به کامپیوتر شما انتقال پیدا کنن ممکنه فاصله زمانی وجود داشته باشه.
این گفتتون هم که policy ها فقط در دومین اعمال میشن اشتباهه. اینکه اصولا تغییرات و تنظیمات policy ها در دومین اصولی تره و باید همه کامپیوترها در یه دومین policy های خودشون رو از یک D.C مرکزی بگیرند درسته اما به این معنی نیست که نشه در ورک گروپ policy ست کرد. برخی از policy ها مربوط به دومین هستن و اونجا معنی پیدا میکنن و در Local Computer Policy مشاهده میکنید که غیر فعال هستن و تعدادی دیگه از policy ها رو میشه بصورت local روی خود کامپیوتر ست کرد.
سوال بنده از شما اینه که دقیقا چه policy رو خواستید رو یوزرهاتون اعمال کنید؟

بله ظاهرا شما درست میفرمایید و من باید بیشتر مطالعه کنم .

من میخواستم این policy رو روی یه Group خاص که خودم ایجاد کردم اعمال کنم . Log on Locally
البته همونطور که میدونید وقتی یه یوزر ایجاد میکنیم بطور پیش فرض تو گروه Users قرار میگیره و اون policy بالا هم براش اعمال میشه ولی وقتی که یه یوزر رو از گروه Users حذف میکنم و اون رو تو گروهی که خودم ایجاد کردم اضافه میکنم و اون policy رو هم براش تعریف میکنم کلا اون یوزر رو تو صفحه log on ندارم . نمیدونم شاید یه جای کار ایراد داره ممنون میشم اگه راهنمایی کنید .

به طور کلی کاری که من میخواستم انجام بدم اینه که بتونم گروههای دلخواه ایجاد کنم و بتونم همه Policy ها رو بطور دلخواه خودم برای گروهها تعریف کنم . میخواستم بدونم همچین کاری میشه کرد ؟ ( فعلا تو همین اولین policy موندم یعنی نمیتونم log on locally رو براش تعریف کنم :20:)


البته یه سوال دیگه که داشتم این بود که : وقتی ما یه گروه تو xp درست میکنیم آیا بطور پیش فرض policy خاصی روش اعمال میشه یا اینکه باید براش همه رو تعریف کنیم.؟

توی Local Computer Policy تا جایی که من می دونم نمیشه روی یه گروه ایجاد شده policy اختصاصی ست کرد و این کار در domain و روی دستگاه D.C امکان پذیره فقط. فکر میکنم این توضیح پاسخ تمامی ابهاماتتون رو در این مورد بده. تو دومین و در اکتیو دایرکتوری ما یوزرها رو مثلا در OU های مختلف قرار میدیم و policy های مورد نظر رو روشون اعمال میکنیم. یا اینکه روی هر یوزر یا گروه خاصی با رایت کلیک کردن و properties و تب policy میتونید یه policy جدید براش create کنیم. در حالت لوکال یا workgroup وقتی policy خاصی رو از قسمت user configuration تو Group Policy ست میکنی این policy روی همه یوزرها اعمال میشه و هر یوزری با credential خودش به سیستم logon کنه اون policy یا policy ها روش اعمال خواهد شد.

توی Local Computer Policy تا جایی که من می دونم نمیشه روی یه گروه ایجاد شده policy اختصاصی ست کرد و این کار در domain و روی دستگاه D.C امکان پذیره فقط. فکر میکنم این توضیح پاسخ تمامی ابهاماتتون رو در این مورد بده. تو دومین و در اکتیو دایرکتوری ما یوزرها رو مثلا در OU های مختلف قرار میدیم و policy های مورد نظر رو روشون اعمال میکنیم. یا اینکه روی هر یوزر یا گروه خاصی با رایت کلیک کردن و properties و تب policy میتونید یه policy جدید براش create کنیم. در حالت لوکال یا workgroup وقتی policy خاصی رو از قسمت user configuration تو Group Policy ست میکنی این policy روی همه یوزرها اعمال میشه و هر یوزری با credential خودش به سیستم logon کنه اون policy یا policy ها روش اعمال خواهد شد.

ممنون از راهنماییت دوست من
خوب پس با این وجود سوالی که پیش میاد اینه که Group ها در ویندوز xp به چه دردی میخورند ؟
یعنی فقط میتونیم برای گروههای پیش فرض xp اون policy ها رو تغییر بدیم؟

1- گروه ها به خیلی دردها میخورن دوست من! اول اینکه کلی گروه built-in داری که میتونی با عضو کردن یوزرها داخل این گروه ها اختیارات مربوط به این گروه ها رو بهشون بدی. مثلا گروه Remote Desktop که برای remote شدن به این کامپیوتر با یه یوزر خاص این یوزر رو داخل ایم گروه عضو میکنی یا گروه Backup Operators که میتونه بک آپ بگیره و بالاترین اختیارات رو بعد از ادمین در اختیار داره و... و همینطور برای طبقه بندی یوزرها.
2- برای گروه های پیش فرض و همه یوزهایی که خودت create کردی.
اگر زمانی خواستی یه domain بوجود بیاری و کامپیوترت رو به اون join کنی تمامی اطلاعات مربوط در LSD یعنی همین یوزرها و... به داخل active directory موجود در سرور کپی میشن.