ما هي المشكله في هذه الشبكه
عملت دومين اسمه abc.local والكمبيوتر الذي يلعب دور الكنترولر اسمه win2003
ضفت علي هذا الدومين جهاز xp عادي جدا اسمه winxp وعملت يوزر اسمه ahmed علشان ادخل بيه من علي ال xp علي الدومين . تمام لغايه دلوقتي
لما بدخل علي الدومين واروج لجهاز ال xp وادوس عليه كليك يمين ثم اختار manage تظهر لي هذه الرساله
computer\\ xp.abc.local cannot be managed.the network path was not found. [choose'connect to another computer' from the action menu to manage a different computer]
ما معني هذه الرسااااله
السوال التانلما باجي اكتب اليوز نيم ahmed والباسورد واختار الدومين علشان ادخل علي الدومين من علي جهاز ال xp بيطلعلي رساله تقول
the local policy in this system does not permit you to login interactively
ما معني هذا الرساله ايضا
في انتظاركو اخواني
رد: ما هي المشكله في هذه الشبكه
بالنسبه للمشكه الاولى فى مشكله جهاز xp
الحل كالتالى
نروح على السيرفر وتبع الخطوات
start------>admin tools------->Active directory user and computer----container computer ---->select xp machine and delete
كدا تم الغاء المكنه اللى اسمها xp
نروح على جهاز xp and log in locally with adminstrator account تمام كدا ونعمل join to domain abc.local وقبل عمليه اضافه الجهاز نتاكد من اعدادات tcp\ip ونراعى ان الجهاز يكون فنفس subnnet اللى فيه الدومين ونتاكد اننا كاتبين dns ip بشكل صحيح عشان مش تحصل مشاكل
طيب اتاكدنا وكله تمام نبدا بقي نعمل عمليه الاضافه للدومين
اول ما نغير من workgroup الى domain abc.local هيطلب منك الشخص اللى ليه صلاحيات اضافه الجهاز للدومين
هنكتب administrator account and password
هيقول تم الاضافه واهلا وسهلا بيك واعمل ريستارت عشان ندخل الدومين بعد الريستارت
نروح على السيرفر هنلاقى الجهاز اضاف نفسه الى computer OU كليك يمين manage ونتاكد ان الجهازين شغالين السيرفر وال xp
وان شاء الله هيدخل عادى بدون اى مشاكل
اما بالنسبه User Account اللى اسمه احمد
الحل كالتالى
اولا مش اى يوزر مضاف للدومين يبقي ليه صلاحيه انه يدخل على السيرفر locally بمعنى ان عشان احمد يدخل ويقعد على السيرفر يبقي لازم ال admin يصرح له بكدا ودا عن طريق log on tap الموجوده فى proparites الخاصه باليوزر دا وهيتحدد الكمبيوتر اللى مسموح لاحمد انه يدخل عليه locally
طبعا دا حل من ضمن الحلول فى حلول اخرى ولكن دا ابسط واسرع حل متاح
طيب لو عايزين بقي نتحكم فالسيرفر واحنا على جهاز xp والمستخدم احمد هو اللى شغال على الجهاز نعمل ايه؟؟؟؟؟
ببساطه شديده
نروح على start ------->all programes------------------------>accessories ------>command prompt
هندوس كليك مره واحده عليها ونعملها drag and dorp على desktop يعنى هنسحبها على الديسك توب as short cut
كدا تمام
ندوس كليك يمين ونختار run as ونغير user name الى domain administrator account and type password
هيتفتح cmd على جهاز xp ولكن الاوامر هتكون بصلاحيات الدومين ادمن وليست صلاحيات احمد
بكدا نقدر نتحكم فالسيرفر بدون اى مشكله ولما تتقفل cmd هترجع صلاحيات احمد على الجهاز ومش هيقدر يعمل اى حاجه من الاوامر اللى تمت تحت صلاحيات الدومين ادمن
كمان نقدر نعمل install لحاجه اسمها admin pak ودى علشان تخلى جهاز xp بيحتوى على admin tools مثل السيرفر تماما
وبردو مش اى يوزر يقدر يستخدمها غير اللى محددين له الصلاحيات وهيدخل بنفس الطريقه اللى هى run as
طيب عشان نعملها install هنعمل ايه ؟؟؟؟؟؟؟
ندخل اسطوانه server 2003 فجهاز xp ونستعرض محتويات الاسطوانه ونروح لفولدر i386 هتلاقى ملف اسمه admin pak .msi
شكل ايقونته زى ايقونه add/remove programs هنسطب الملف دا عادى جدا
هتلاقى admin tools نزلت على جهاز xp
طيب فى مشكله بقي اننا مش لاقيين كلمه run as لما بندوس كليك يمين على اى اداه من ادوات admin tools
الحل قبل ماندوس كليك يمين على اى اداه بندوس على shift ونخلي ايدنا على المفتاح وندوس معاه كليك يمين هنلاقى run as ظهرت ونبدا نكتب user name and password عادى جدا
ملحوظه اخيره
لما نجى نكتب user name and password يجب مراعاه اننا نكتب اسم الدومين علشان يقدر الكمبيوتر يحدد الادمن دا ادمن على جهاز ويبقي كالتالى حسب المثال
abc\administrator
password
اتمنى انى اكون وفقت فى توصيل المعلومه ولو استمرت المشكله يبقي نراجع even viewer وتكتبى error code
وان شاء الله نتابع معك حل المشكله فاسرع وقت
هذا ما اعلمه والله تعالى اعلى واعلم
رد: ما هي المشكله في هذه الشبكه
بجد عضو محترف فعلا
ربنا يزيدك يارب
بالنسبه للمشكله الاولي مش انا طبيعي اصلا لما بدخل علي الكمبويتر بتاعي وهو في وركجروب بيكون بال administrator؟
بس بالنسبه للمشكله التانيه انا مقصدش اني عايز ادخل احمد locally علي السيرفر
لا انا اقصد لما باجي ادخله من جهازه علي الدومين عادي
بتطلعلي الرساله ديه
the local policy in this system does not permit you to login interactively
رد: ما هي المشكله في هذه الشبكه
اقتباس:
المشاركة الأصلية كتبت بواسطة saraaa
بجد عضو محترف فعلا
ربنا يزيدك يارب
بالنسبه للمشكله الاولي مش انا طبيعي اصلا لما بدخل علي الكمبويتر بتاعي وهو في وركجروب بيكون بال administrator؟
بس بالنسبه للمشكله التانيه انا مقصدش اني عايز ادخل احمد locally علي السيرفر
لا انا اقصد لما باجي ادخله من جهازه علي الدومين عادي
بتطلعلي الرساله ديه
the local policy in this system does not permit you to login interactively
هو طبيعي لو كان لسه الويندوز نازل جديد فلما بيطلب اسم المستخدم اثناء عمليه تنزيل الويندوز بيكون دا هو الادمن على الجهاز
بس فى حالات بتكون الاجهزه عليها اكتر من مستخدم وبالتالى مش بيكونوا كلهم لهم نفس الصلاحيات يعنى فى منهم ادمن وفى لاء فالمفروض اننا نتاكد من اليوزر دا له صلاحيات الادمن ولا لاء ودا قبل اضافه الجهاز للدومين
لكن لما بنكتب اسم الدومين وبيطلع رساله اضافه الجهاز للدومين وبيطلب user name and password بنكتب الادمن على الدومين والباسورد الخاصه به
اما المشكله التانيه
فالرساله كدا بتطلع علشان احمد ليس له صلاحيات الدخول على السيرفر واللى مانعه ال local group policy
وحلها بانك تعدل فى log in locally group policy
الخطوات وشرحها على الرابط التالى
https://www.info-adv.com/helpdesk/in...kbarticleid=31
بعد التعديل نكتب الامر التالى (على جهاز السيرفر فيcmd
gpupdate /force
الامر هيعمل refresh للبوليسي
جرب دخول احمد مره اخرى هيدخل عادى باذن الله
رد: ما هي المشكله في هذه الشبكه
شكرا ليك يا اخ internetworld
جزاك الله خيرا ومزيد من التقدم انشاءالله
رد: ما هي المشكله في هذه الشبكه
أخ Internetworld
ما شاء الله عليك
شرح منسق و منظم ووافي و مبسط مع مراعاة مستوى الطرف مقدم السؤال
زادك الله من علمه
رد: ما هي المشكله في هذه الشبكه
اقتباس:
المشاركة الأصلية كتبت بواسطة internetworld
لكن لما بنكتب اسم الدومين وبيطلع رساله اضافه الجهاز للدومين وبيطلب user name and password بنكتب الادمن على الدومين والباسورد الخاصه به
طيب lعني كلام حضرتك ان اي حد عايز يعمل join للدومين هيكتب الباسورد الخاص بال admin تبع الدومين ودا طبعا غلط ,, ولا معني كلامك ان لما اي حد يعمل join لدومين اروح انا اعمله ؟؟؟
رد: ما هي المشكله في هذه الشبكه
اقتباس:
المشاركة الأصلية كتبت بواسطة saraaa
طيب lعني كلام حضرتك ان اي حد عايز يعمل join للدومين هيكتب الباسورد الخاص بال admin تبع الدومين ودا طبعا غلط ,, ولا معني كلامك ان لما اي حد يعمل join لدومين اروح انا اعمله ؟؟؟
اختي في الاصل اذا لم يكن حسابك ضمن قائمة الـ Administrators لن تكون ميزة اضافة جهاز للدومين متاحه لك
لكن ايضا عند محاولة اضافة الجهاز للدومين يطلب منك اسم مستخدم يكون ضمن قائمة Domain Administrator و ليس Local Administrator لكي تتمكني من اضافت الجهاز للدومين
رد: ما هي المشكله في هذه الشبكه
اقتباس:
المشاركة الأصلية كتبت بواسطة saraaa
طيب lعني كلام حضرتك ان اي حد عايز يعمل join للدومين هيكتب الباسورد الخاص بال admin تبع الدومين ودا طبعا غلط ,, ولا معني كلامك ان لما اي حد يعمل join لدومين اروح انا اعمله ؟؟؟
بسم الله الرحمن الرحيم
طبعا كلامك صح مش ممكن تعطى حد الادمن
بس ممكن تعمل delegation لاى مستخدم عشان يعمل join لجهازه على الدومين وتكون انت creat new computer in computer counter يعنى تدخلى وتنشئ اكونت للجهاز فى الاكتف ديريكتورى
والله الموفق
رد: ما هي المشكله في هذه الشبكه
اقتباس:
المشاركة الأصلية كتبت بواسطة saraaa
طيب lعني كلام حضرتك ان اي حد عايز يعمل join للدومين هيكتب الباسورد الخاص بال admin تبع الدومين ودا طبعا غلط ,, ولا معني كلامك ان لما اي حد يعمل join لدومين اروح انا اعمله ؟؟؟
بسم الله الرحمن الرحيم
1- لا يمكن اعطاء كلمة سر الادمن الى احد
2- يمكن عمل delegation مؤقت لجعل المستخدم يعمل join على الدومين
والله الموفق
رد: ما هي المشكله في هذه الشبكه
بارك الله فيكم يا اخوانى وفى ردودكم العطره
انا عايز بس اوضح نقطه طبعا حكايه ان حضرتك توزعى الباسورد الخاصه بالادمن دا كلام مش ينفع ومش دا كان قصدى انا اقصد ان حضرتك الادمن وبالتالى لازم هتكتب الباسورد الخاص بالادمن بس فى حاله اضافه الجهاز للدومين نكتب الباسورد الخاصه بالادمن للدومين دا مش الباسورد الخاصه بالادمن على الجهاز local اتمنى ان يكون الكلام واضح
بالنسبه لحكايه الاضافه حضرتك من مكانك فالمقر الرئيسي للشركه وعلى الدومين نعمل creat new computer account ونكتب اسم الكمبيوترات الموجوده فالفروع واى مستخدم هيجى يدخل من على اى جهاز من الفروع دى كل اللى عليه انه يضيف الجهاز للدومين بتغيره من workgroup الى domain وهو فالحقيقه مش بكدا بيضيف الكمبيوتر لاء دا مالا بيدخل نفسه بالجهاز المضاف مسبقا على الدومين عشان يعرف يشتغل يعنى بيفعل الاختيار اللى الادمن بتاع الدومين قرره مسبقا
ولما يطلب من المستخدم كلمه المرور واسم المستخدم هيكتب حسابه الموجود فالدومين والباسورد الخاصه به يعنى مش هيحتاج كلمه المرور الخاصه بالادمن ولا حاجه طالما االادمن اضاف الجهاز مسبقا
اهم حاجه يكون كاتب DNS صح
اتمنى انى اكون وضحت وجهه نظرى
وشكرا لكم على ردودكم الجميله والمشجعه
بالتوفيق للجميع
