صفحة 1 من 3 1 2 3 الأخيرةالأخيرة
النتائج 1 إلى 15 من 41

الموضوع: مشكله في ال Group POLICY ومش عارفه احلها

  1. #1
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    28
    معدل تقييم المستوى
    0

    مشكله في ال Group POLICY ومش عارفه احلها



    يا جماعه عندي مشكله موقفه شغلي كله والله وهي عندي واحد داخل في الدومين بس عن طريق Ras server
    وحطيت الاكونت بتاعه والكمبيوتر بتاع في OU بس عملت كل حاجه بقي علشان اطبق بوليسي عليييييييه ومش عارفه
    حد يقولي بعد اذنكو ازاي اطبق بوليسي عليه ازاااي

  2. #2
    عضو برونزي
    تاريخ التسجيل
    Oct 2006
    المشاركات
    4,303
    الدولة: United Arab Emirates
    معدل تقييم المستوى
    0

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    http://www.computerperformance.co.uk...olicy_home.htm

    اليك الرابط التالي

  3. #3
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    ياريت تفصيل المشكله وتوضيح الاعدادات ؟؟؟؟؟؟؟؟؟؟؟؟
    RAS server اعداداته ايه وشكل النتورك ايه ؟؟؟؟؟؟؟؟؟؟
    وهل البروتوكول المستخدم PPTP ولا L2TP ؟؟؟؟؟؟؟؟؟؟؟
    هل بيستخدم NAT ولا ٌroute ؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
    هل فى RADIUS ولا لاء ؟؟؟؟؟؟؟؟؟؟؟؟

  4. #4
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    28
    معدل تقييم المستوى
    0

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    ببساطه الاول بس انا عندي ناس شغلها بقي مش في مكان محدد (بيشتغلو ب lap tops ) ويبقوا عايزين يدخلو الدومين علشان يكملوا شغلهم ويقدر يعملو access لل resource اللي موجوده داخل ال network بس طلب من صاحب الشغل اني اعمل عليهم بوليسي مثل مثلا اشيل ال help و my picture من ال start menu وكمان ان اشيل اي حاجه عندهم في الديسكتوب بس كده

    البروتكول المستخدم هو l2tp ومفيش radius (انا مستمه windows authentication ) بس كده

  5. #5
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    28
    معدل تقييم المستوى
    0

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    اقتباس المشاركة الأصلية كتبت بواسطة sr_smsm2000 مشاهدة المشاركة
    شكرا ليك بس ديه مش البوليسي اللي بتطبق في حاله لو عندي RAS SERVER

  6. #6
    عضو
    تاريخ التسجيل
    Jun 2007
    المشاركات
    92
    معدل تقييم المستوى
    0

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    اقتباس المشاركة الأصلية كتبت بواسطة kamlya مشاهدة المشاركة
    بس طلب من صاحب الشغل اني اعمل عليهم بوليسي مثل مثلا اشيل ال help و my picture من ال start menu وكمان ان اشيل اي حاجه عندهم في الديسكتوب بس كده

    البروتكول المستخدم هو l2tp ومفيش radius (انا مستمه windows authentication ) بس كده
    well I think that you should use roaming profiles with those users , customize the users settings as you like then renaming ntuser.dat to ntuser.man
    this user will have a "mandatory profile " and anychange he'l made won't be saved...

    i hope it's helpful
    sorry my keyboard doesn't have arabic stickersl

  7. #7
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    28
    معدل تقييم المستوى
    0

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    اقتباس المشاركة الأصلية كتبت بواسطة fxmaster مشاهدة المشاركة
    well I think that you should use roaming profiles with those users , customize the users settings as you like then renaming ntuser.dat to ntuser.man
    this user will have a "mandatory profile " and anychange he'l made won't be saved...

    i hope it's helpful
    sorry my keyboard doesn't have arabic stickersl
    مش فاهمه حاحه من حضرتك
    ممكن بس يجماعه توضيع هل يفع اعمل بوليسي ولا لاء وانا هكمل
    بسرعه بس بعد اذنكووووو

  8. #8
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    28
    معدل تقييم المستوى
    0

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    يا جماااااعه اللي عارف ازاي يقولي لو سمحتووو
    علشان في تكمله بعد البوليسي بس لازم اعمل البوليسي الاول
    شكرا مقدما وجزاكم الله خيرا

  9. #9
    عضو
    تاريخ التسجيل
    Dec 2008
    المشاركات
    45
    معدل تقييم المستوى
    0

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    نعم ممكن ذلك بجعل اليوزر يضع علامة صح عند الدخول علي الويندوز في الخانة (Log in using Dial-up connection) في هذه الحالة يتم تطبيق البوليسي

  10. #10
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    28
    معدل تقييم المستوى
    0

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    اقتباس المشاركة الأصلية كتبت بواسطة Serro مشاهدة المشاركة
    نعم ممكن ذلك بجعل اليوزر يضع علامة صح عند الدخول علي الويندوز في الخانة (Log in using Dial-up connection) في هذه الحالة يتم تطبيق البوليسي
    عملت كده وبردو مطبقتش

  11. #11
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    المشكله مش فالبوليسي ببساطه كدا حضرتك فى راوتر بيفصل بين ال ras server وبين الانترنت بمعنى ان ال ras server مش اخد real ip وتكمن المشكله فى استخدام l2tp \ipsec اوضح لحضرتك ايه المشكله بالزبط
    المشكله ان vpn client لما بيدخل على الشبكه الداخليه عندك بيعمل authenticate مع الروتر مش مع ras sever علشان كدا هتلاقى الكلينت اخد ip فنفس الرينج الموجود فيه الروتر
    وبالتالى مش هيعرف ياخد البولسي بتاعته لانها موجوده على فولدر متشير باسم sysvol ومتشير على شبكه داخليه تانيه غير subnet الموجود فيه الدومين كنترولر فباالتالى مش هيشوفه وبالتالى مش هتطبق عليه البوليسي
    كمان عشان نحل المشكله لازم نعرف متطلبات l2tp \ipsec وهى انه لازم يتم بين جهازين محددين علشان يعمل ما بينهم tunnel يعنى مش ينفع اعمل بين الكلينت وبين ras srver اى tunnel باستخدام l2tp \ip sec طالما بيفصل بينهم راوتر الا فى حاله ان يكون الراوتر دا بيدعم NAT-T(Network Address Translate Traversal ( والخاصيه دى هتخلى ال tunnel تعبر الراوتر وتفتح ipsec tunnel protocol بين client vpn وبين ras server ويبقى علينا اننا نعرف هل الراوتر بيدعم الخاصيه دى ولا لاء ودا عن طريق مراجعه site الخاص بالمنتج ومعرفه اذا كان بيدعم او لاء
    الحل التانى
    اننا نغير authentication type protocol الى pptp وبالتالى المشكله هتزول ويشتغل عادى
    الحل التالت
    اننا نشيل ال ras server ونعتمد على الراوتر فى عمليه vpn
    الحل الرابع
    اننا نعمل ايزا سيرفر بدل من ras server ونخليه ياخد real ip ويشتغل vpn ونخلى الراوتر مكان ال ras server ودا حل جميل لانه هيضيف additional security layer للشبكه الداخليه وهنقدر نستخدم application layer filtering ونستغلها فى اضافه حمايه اكبر للشبكه الداخليه
    الحل الخامس (وهو حل للمشكله ولكن غير مفضل من الناحيه الامنيه)
    وهو تغيير تعامل الروتر مع vpn بدلا من استخدام nat type نستخدم route type وفى هذه الحاله لما يطلب الكلينت عمل authentication الروتر يستخدم routing table ويوجه الداتا الى ال ras server

  12. #12
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    28
    معدل تقييم المستوى
    0

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    ايوووووووووووه فعلا هو كده والله . ال vpn client بياخد ip من ال range بتاع الروتر زي ماحضرتك قلت مش من ال range اللي انا حددته . طيب دلوقت انا كل اللي عيزاه هو ان ال vpn client ده عايزه اطبق عليه بوليسي بس كده تفضل بقي حضرتك اني طريقه وياريت توضحها بعد اذنك
    في اتظاااااارك وبسرعه لوووو سمحت

  13. #13
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    بالنسبه للطريقه الافضل دا يرجع على حسب الشركه وامكانياتها
    افضل شيء طبعا الاعتماد على الايزا سيرفر لانه هيدعم خصائص ومميزات كتير بالاضافه الى vpn ولكن يحتاج الى وقت لاعداده على حسب شكل النتورك فالشركه وحجمها
    بعيدا عن التكلفه من الممكن تغيير اعدادات ال vpn عن طريق تغيير البروتوكول المستخدم بدلا من l2tp \ipsec نستخدم pptp هتلاقى المشكله اتحلت لان البرتوكول بيشتغل عادى مع nat ومفيش اى مشكله اينعم هو اقل سيكورتى من l2tp \ipsec لكن فوجود الدومين كنترول بيكون مناسب استخدام pptp
    اما لو الراوتر الموجود فالشركه بيدعم NAT-T ممكن نعمل تفعيل للخاصيه دى والجهاز هيشتغل تمام والمشكله تتحل
    ممكن نشيل ال ras خالص ونعتمد على الروتر فى عمليه vpn كلها حلول مناسبه لكن ايهما افضل دا يرجع لشكل النتورك وطبيعه امكانيات الشركه ومدى قدرتك على التغيير فى شكل النتورك كل الموجود حلول مناسبه
    اسرع حل للمشكله هو تغيير نوع البرتوكول المستخدم من L2TP\ipsec الى PPTP

  14. #14
    عضوية جديدة
    تاريخ التسجيل
    Aug 2009
    المشاركات
    5
    معدل تقييم المستوى
    0

    رد: مشكله في ال Group POLICY ومش عارفه احلها

    السلام عليكم ارجو الافادة لماذا local users and group disable

  15. #15
    عضو فضي الصورة الرمزية internetworld
    تاريخ التسجيل
    Jul 2008
    المشاركات
    1,735
    الدولة: Egypt
    معدل تقييم المستوى
    14

    رد: مشكله في ال Group POLICY ومش عارفه احلها



    اقتباس المشاركة الأصلية كتبت بواسطة mamdouh tamam مشاهدة المشاركة
    السلام عليكم ارجو الافادة لماذا local users and group disable
    هل السيرفر عليه active directory ????????????????????
    لو كان الجواب نعم فالطبيعى انه ما يكون فى local users من ال computer management
    لو كان الجواب لا يبقي حضرتك لازم توضح لنا مكونات الشبكه عندك واى ظروف المشكله بالزبط عشان نقدر نعرف السبب فين؟؟؟؟؟؟؟؟؟؟؟؟؟

صفحة 1 من 3 1 2 3 الأخيرةالأخيرة

المواضيع المتشابهه

  1. مشكله فى group policy فى server2008
    بواسطة mody 90 في المنتدى منتدى الشهادات العام
    مشاركات: 3
    آخر مشاركة: 28-10-2011, 12:48
  2. GROUP POLICY
    بواسطة رهيوى في المنتدى الأرشيف
    مشاركات: 1
    آخر مشاركة: 26-06-2011, 18:35
  3. افتراضي مشكله تنفيذ group policy win2008 on xp
    بواسطة nadi90 في المنتدى منتدى الشهادات العام
    مشاركات: 4
    آخر مشاركة: 22-01-2011, 23:09
  4. Group Policy 1
    بواسطة casper_online1 في المنتدى منتدى الشهادات العام
    مشاركات: 4
    آخر مشاركة: 13-02-2010, 19:06
  5. Group Policy 2
    بواسطة casper_online1 في المنتدى منتدى الشهادات العام
    مشاركات: 4
    آخر مشاركة: 13-02-2010, 12:07

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •