العضو العزيز......
اللي لازم يعمل هيك بيكون enterprise administrator
ضيف هاي الصلاحية على الuser اللي انت فيه و إن شاء الله راح تشتغل
السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم
لما كنا بنعمل Service كان ينفع ندلها Administrator's Account
ولكن لما جيت اعمل الموضوع ده في ال Right Management Service
قالي مينفعش لازم اعمل مستخدم خاص به
السؤال:: لماذا؟؟؟؟
اشمعهنى يعني ده فقط الحصل معاه كده :-))
شكرا جدا
السلام عليكم ورحمة الله وبركاته
احمد القلش
----------
العضو العزيز......
اللي لازم يعمل هيك بيكون enterprise administrator
ضيف هاي الصلاحية على الuser اللي انت فيه و إن شاء الله راح تشتغل
السلام عليكم
بسم الله الرحمن الرحيم
انا سؤالي هو اجابتك يا بشمهندس :-))
يعني ال enterprise مينفعش يشغله
لازم اي حد غيره يعمل كده له نفس الصلاحيات
بس انا سؤالي
ليه هو نفسه مينفعش؟؟
وانت كلامك صح اي مستخدم بعمله copy من enterprise administrator
بيشغله
ولكن ليه enterprise نفسه مينعش يشغله
وهذا الموضوع غثير موجود الا في RMS؟!!
شكرا جدا
في الغالب في شغلة الrms بيكون عندك اكتر من سيرفر و الكل أكيد في domain واحد و اكيد كل سيرفر الadministrator بيكون اله صلاحيات على السيرفر اللي هو فيه
أنا بالنسبة للenterprise فهو بيكون متل المدير العام المسؤول على كل السيرفرات اللي عندك
إن شاء الله أكون أفدتك
شكرا جدا يا بشمهندس :-))
انا مفهمتاش بصراحه
واعتقد انه مش لازم تتفهم
لان ميكروسفت بتعرفنا الطريقه من غير ذكر اسباب
بخلاف سيسكو
بمعنى ان ميكروسفت بتقولنا
هي كده احفظها كده :-))
وعشان كده
لما نعمل RMS
لازم اي مستخدم بصلاحيات ال Admin
هو اليشغلها
ولاكن ال Admin نفسه
لا يستطيع
ليه؟؟
هي كده :-))
وبنسبه لجوابك
اكيد enterprise
هو كمان Admin
على اول DC
ومع ذلك لا يستطيع تشغيلها
وانا اقصد بتشغيلها
يعني وانا بنزلها على الجهاز من Server Manager
----------------------------------------------
شكرا جدا لمجهودك واسف اني تعبتك
احمد القلش
بسم الله الرحمن الرحيم
أولاً: بالنسبة لموضوع ال RMS User ده عشان هو ده ال User إللى هيكون مسئول عن تشغيل الخدمة ديه بالظبط كأنك صاحب شركة وعندك مدير مسئول ومتخصص فى إدارة فرع من فروع الشركة انا بس بحاول أبسطلك المفهوم اليوزر ده مينفعش اغيرله الباسورد او ان يكون له فتره وينتهى وتنهى صلاحية الباسورد يعنى لازم يكون ثابت عشان الخدمة هتشتغل من خلاله او بدلالة اليوزر ده
ثانيا: بالتسبة لموضوع ال Enterprise Admin فده بيكون لليوز إللى هيعمل صيطب للخدمة نفسها وغالبا الناس بتستخدم ال ي Administrator وده عشان يقدر يعمل register لل service connection point وديه بالبلدى كده مسئولة عن انها تعرف اجهزة ال Users على سيرفر ال RMS وده لو انت اصلاً مش عامل رجيستر للسيرفيس ديه قبل كده لأن ال service connection point ديه من الخدمات إللى مينفعش اتها تتكرر على مستوى الForest اما لو انت عاملها ريجيستر قبل كده يبقه لازم تعمل حاجه من الإتنين يا أما تاخد نفس البياتات بتاعت ال URL الخاص بالخدمه وتكتبها وانت بتصطب خدمة ال RMS او انك تعملها Delete وتنشأها من أول وجديد
بسم الله الرحمن الرحيم
شكرا جدا يا بشمهندس على التوضيح الرائع
طيب سؤال اخير عشان اكون فهمتها تمام
ومعلش هتعب حضرتك
ليه الموضوع ده لم نجده الا في ال RMS فقط ؟؟؟
علما انا مزاكر بس
Infrastructure and Active Directory
السلام عليكم :-))
يعني اي خدمه كان ممكن نشغلها بال Administrator او حتى بال Enterprise
ولكن ال RMS يرفضهم ولا يرفض اي user معمله copy منهم
وهذا لا نجده الا في ال RMS ??
For security reasons, it is highly recommended that you create a special user account to use as the RMS service account, and that you use this account for no other purpose. In addition, you should not grant this account any additional permissions
شكرا جدا على جهدكم MR_WHY و MAHMOUD
ربنا ينفع بيكم ويزدكم علم ان شاء الله
كل تقدير :-)
السلام عليكم ورحمة الله وبركاته
بسم الله الرحمن الرحيم
اولا: شكرا جدا على الاجابات السابقه التي وضحت مهمة هذه ال Role
ثانيا: ولكن يبقى السؤال كما هو:
لماذا لا يستطيع ال Enterprise تفعيل هذه ال Role???
والجواب بكل بساطه :-))
والحمد الله لسه مكتشفه النهارده :-)))
ان ال user يستطيع منع ال enterprise من الكتابه في النص او التغيير فيه
وبالتالي لو كان ال enterprise هو من فعل هذه الخاصيه كما يفعل الخاصيات الاخرى
كان في مقدوره ان يغير من خصائص النص او يعطي صلاحيات لمستخدم اخر على نفس النص
ولكن الذي يستطيع ان يفعل هذا كله هو ال user صاحب النص فقط لا غير هو من يحدد الذي يقرأ او يغير وهكذا
هو وحده ولهذا السبب تم منع ال Enterprise من تفعيل هذه الخاصيه
فالحكمه من اهل Microsoft ان المستخدم العادي يستطيع ان ينشأ ملف والادمن لا يستطيع التعديل فيه او حتى رؤيته
على حسب ما يحدد له المستخدم
اتمنى تكون وضحت
احمد القلش
-----------
المفضلات