رد: سؤال عن Active Directory
و عليكم السلام و رحمة الله و بركاته :
أعتقد انه يجب عليك كـ IT Admin إضافة كل موظف جديد يدويا و منها تضيفه الى اي مجموعة
و عمليه اضافة User عبارة عن Right click >> Add New >> User ... عمليه سهلة
لذلك يوجد طريقة تسمح لمدراء الاقسام انهم يضيفو اي موظف جديد يدخل على القسم
مثلا في قسم Sales : تسمح و تعطي صلاحية ل Sales Manager انه يضيف اي موظف جديد
و هكذا بتريح نفسك من عملية اضافة اي موظف بأي قسم .
اذا بتفيدك هذه الطريقة سأقوم بشرحها لك ان شاء الله .
بالوفيق .
رد: سؤال عن Active Directory
بارك الله فيك أخي العزيز ... ممكن ولا عليك أمر أنك تشرحها لي .. مع طلب صغير جدا ... وهو أنني أريد أيضا GP لهذه الوحدة التنظيمية فيها إستثناءات .. مثلا جميع الموجودين في الدومين لا يستطيعون أن يجدوا my network places في قائمة إبدأ ما عدا هذه المجموعة يعني Sales هم الذين يجدوها ويستطيعون أن يعدلوا في Network places
وشكرا لك أخي العزيز ..
وجزاك الله كل خير
رد: سؤال عن Active Directory
في انتظار شرحك الممتع اخ احمد
رد: سؤال عن Active Directory
بسم الله الرحمن الرحيم :
سأبدأ بشرح أول نقطة ذكرها الاخ عم ساره :
عندما تكون Administrator في شركة ستكون عليك مسؤوليات كثيرة منها :
Backup , A.D , DNS , DHCP , Printer Troubleshooting ..... وغيرها الكثير الكثير
لاحظ انه اهم شيء عندي هنا انه كل موظف جديد بدخل على الشركة بقسم معين , مدير هذا القسم
سيتصل علي حتى اضيف هذا الموظف او User !
طيب ...من منطلق اني اخفف الحمل عن نفسي قليلا ... سأعطي صلاحية لمدراء الاقسام انهم يضيفوا
موظف جديد.. لانه كما ذكرت سابقا انه عمليه اضافة موظف عمليه سهلة :
Right click >> Add New >> User
وبعدها ادخل User Name & Password لذلك سأجعل مدراء الاقسام يقوموا بهذه العملية ... و شغلات Security تبقى علي انا احددها .
لكن ... في هذه الحالة :
- هل يجب انه انزل Active Directory يعني Additional DC على اجهزة مدراء الاقسام ؟ غير منطقي !
- هل من المنطقي يكون عند مدراء الاقسام Win Server 2003 ? طبعا لا .. هم في الاخير Clients
و لازم يكون عندهم Win Xp .
- هل من المنطقي اني اخلي غرفة Server مفتوحة للمدراء و اخليهم يدخلو و يضيفو هذا الموظف الجديد ؟!
طبعا لا ..... طيب ما الحل اذا ؟؟؟؟!!!!
طبعا اللي بحكيلي بسيطة : بخلي مدير القسم يفتح Remote Desktop على جهاز Admin , و يضيف
الموظف !! .... اعتبر انه لا تستطيع عمل Remote Desktop بسبب المنع من FireWall !
الحل الصحيح كالتالي :
1- اولا .. لازم اخلي مدراء الاقسام يوصلوا لل Active Directory من داخل win XP يعني يظهر عندهم :
Administrative Tools
Active Directory Users & Computers - لا تنسى ... أكيد انه جهاز مدير القسم مضموم للدومين .
2- افتح Win Server 2003 CD .. بعد فتح السي دي قم بالتوجه الى الملف I386 .. افتحه
من ضمن الملفات الموجود داخل ملف I386 ملف اسمه :
ADMINPAK.MSI
انسخ هذا الملف و روح على جهاز مدير القسم (مثلا مدير قسم Sales ) اللي عليه Win Xp
اعمل Double Click على هذا الملف ... سيظهر لك Wizard ..
ما فيها شيء مهم .. اعمل : next , next , Finish
و انت على جهاز المدير و بعد انتهاء تنزيل ملف ADMINPAK.MSI
ستجد انه نزل عنده : Active Directory Users & Computers
عادي جدا .. ستفتح Active Directory Users & Computers وكأنك نزلت على جهاز المدير Active Directory
لكن هذا عباره عن Connection لل A.D الموجود على جهاز Admin اللي هو انا .
الى الآن حلينا مشكله وصول المدراء الى A.D
لكن ظهرت مشكله اخرى ... في هذه الحاله ما عندي Security بهذا الحل .. لانه ممكن المدير عن طريق
هذا Connection يضيفوا أو يحذفوا Users ... أو ممكن يفوت على أي OU اخرى و يخرب فيها ..!!
من المنطقي انه Sales Manager يدخل فقط على Sales OU ... صح ؟
و حتى اتحكم بهذه الخطوة و اتحكم بالمدراء قم بعمل التالي :
المفروض انه يكون عندك OU اسمها : Sales OU
و داخل هذه المجموعه في Users و من ضمنهم Sales Manager
Sales OU >> Right click >> Delegate Control
Next >>
Add >> Sales Manager _ طبعا هنا قم بإضافة المدير اللي بدك تعطيه صلاحيات معينة
Next >>
إختار : Delegate the following Tasks :
و هنا حدد لهذا المدير الصلاحيات التالية فقط :
Create , Delete & Manage User Account
Reset User Password ....
اول خيار اعطينا هذا المدير صلاحية انشاء و ادخال اي موظف جديد يدخل على الشركة بالتحديد على قسم Sales
ثاني خيار اعطينا المدير صلاحية Reset Password لاي موظف موجود عند هذا المدير داخل قسم Sales
- الان بكون حليت المشكلة بالكامل ... ريحت نفسي انا كـ Admin من اضافة الموظفين الجدد و بنفس الوقت
تحكمت بالمدراء .
------------------------
هذه الطريقة بالكامل ... قم يتجريبها و ردلنا خبر ... بالتوفيق .
رد: سؤال عن Active Directory
اقتباس:
أريد أيضا GP لهذه الوحدة التنظيمية فيها إستثناءات .. مثلا جميع الموجودين في الدومين لا يستطيعون أن يجدوا my network places في قائمة إبدأ ما عدا هذه المجموعة يعني Sales هم الذين يجدوها ويستطيعون أن يعدلوا في Network places
هذه بسيطة بإذن الله .. على كل OU قم بوضع GPO معينة ... وين المشكلة !
مثلا عندك 3 OU :
Sales . Support , managers >>>> لا تنسى ان لكل OU غروب بولسي خاص بها .
Support >> Right click >> properties
Group Policy >> Edit
User Configuration >> Administrative Templates
Start Menu and Taskbar >> Remove My Network places from Start Menu >> Double Click
Enabled >> ok
هكذا منعنا My Network places عن Support OU , قم بعمل نفس الخطوات لكل المجموعات عندك
ما عدا Sales OU ... هكذا تكون سمحت لل Sales فقط برؤية My Network places .
بالتوفيق .
رد: سؤال عن Active Directory
ردولنا خبر .. جربتوا الطريقة ؟
رد: سؤال عن Active Directory
يا أخي ما أقدر أقول إلا الله يزيدك من علمه ويعلمك ما لم تعلم .. ويجزاك خير الدنيا والإخرة ...
رد: سؤال عن Active Directory
مرة أخرى أقول لك بارك الله فيك ...
جربت الطريقتين ونفعت معي .. وأقول لك بارك الله فيك مرة ثانية وثالثة ورابعة ..
"إذا على كذا بدي أتعبك شوي" :) فيه عندي أسئلة أخرى لا تتعلق بالأكتف دايركتري .. وبصراحة مستحي منك أخي أحمد ...
لكن . . بإذن الله إذا ما كان عندك مانع ... قل لي .. وأنا أكتبها لك ... " كم سؤال في مجمل الويندوز" هذه الأسئلة التي لم فهمها بشكل جيد "
وجزاك الله كل خير
رد: سؤال عن Active Directory
اقتباس:
يا أخي ما أقدر أقول إلا الله يزيدك من علمه ويعلمك ما لم تعلم .. ويجزاك خير الدنيا والإخرة ...
اللهم آمين ... الله يجزيك كل الخير اخي العزيز .
اقتباس:
مرة أخرى أقول لك بارك الله فيك ...
جربت الطريقتين ونفعت معي .. وأقول لك بارك الله فيك مرة ثانية وثالثة ورابعة ..
"إذا على كذا بدي أتعبك شوي" فيه عندي أسئلة أخرى لا تتعلق بالأكتف دايركتري .. وبصراحة مستحي منك أخي أحمد ...
لكن . . بإذن الله إذا ما كان عندك مانع ... قل لي .. وأنا أكتبها لك ... " كم سؤال في مجمل الويندوز" هذه الأسئلة التي لم فهمها بشكل جيد "
وجزاك الله كل خير
الله يحييك .. و يبارك فيك
يا أخي إبشر بالخير .. اكتب الاسئلة و بإذن الله اذا كنت عارف اجابتها بجاوبك ...و اذا ما كنت عارف
سأتوقف و أقول " لا أعلم " .. و الله يقدرنا على مساعدتك .
بالتوفيق .
رد: سؤال عن Active Directory
رد اسئلتك موجودة فى احد المواضيع اسمة شرح Active Directory بالصوت و الصورة هم 4 فيديوهات
رد: سؤال عن Active Directory
شرح وافى أخ أحمد
الله عليك
رد: سؤال عن Active Directory
بصراحة طرقة سلسة فى الشرح اخى احمدAhmed allrise
بارك الله فيك وفى علمك
وحاول تشرح او تشتغل انستركتور :)
ربنا يكرمك ويبارك فيك
رد: سؤال عن Active Directory
اقتباس:
بصراحة طرقة سلسة فى الشرح اخى احمدAhmed allrise
بارك الله فيك وفى علمك
وحاول تشرح او تشتغل انستركتور
ربنا يكرمك ويبارك فيك
هههههه ... كتير على انستروكتور ... بضيع الطلاب :rolleyes:
الله يكرمك و يزيدك من فضله .
اقتباس:
شرح وافى أخ أحمد
الله عليك
حياك الله .. واجبنا مع اخوانا ... كل الشكر .
رد: سؤال عن Active Directory
اقتباس:
المشاركة الأصلية كتبت بواسطة AhmadAllRise
هههههه ... كتير على انستروكتور ... بضيع الطلاب :rolleyes:
الله يكرمك و يزيدك من فضله .
بطريقة شرحك مش من المفروض إنك تكون إنستركتور المفروض إنك تكون دكتور و رئيس قسم
و من أهم مميزاتك السهوله و السلاسه و التوضيح الجيد و التنظيم و حجات كتير تانية ..... و هذا دليل على معلوماتك الجيده و ونسئل الله أنه يزيدك من علمه و شكرا .....................تحياتي:)