على ما انا فهمت حقولك انت حضمهم مع الادمنستراتور فى نفس الجروب تمام وبعد كدا بتخلى اليوزر يكونكت على الدومين مش this machien وحيكون زيوا زى الادمنستراتور على المكنة ويقدر يدخل على البرنامج
يارب اكون فدتك
السلام عليكم
انا عندى فى الشركة لازم اخلى مجموعة من اليوزر member of local administrator group
عشان فى برامج لازمة للشغل ومش هتشتغل إلا كانوا administrator على local machine
عاوز اعرف ازاى الغى اختيار الدخول على local computer و اخليهم يدخلوا على domain فقط
إِذا غامَرتَ في شَرَفٍ مَرومٍ .::. فَــــلا تَقنَع بِما دونَ النُجومِ
فَطَعمُ المَوتِ في أَمرٍ صَغيرٍ .:.:. كَطَعمِ المَوتِ في أَمرٍ عَظيمِ
MCTS - MCITP
على ما انا فهمت حقولك انت حضمهم مع الادمنستراتور فى نفس الجروب تمام وبعد كدا بتخلى اليوزر يكونكت على الدومين مش this machien وحيكون زيوا زى الادمنستراتور على المكنة ويقدر يدخل على البرنامج
يارب اكون فدتك
ومن يتهيب صعود الجبال يعش ابد الدهر بين الحفر
ليس الفتى من قال كان ابى ولكن الفتى من قال ها انذا
اخي العزيز
اللي فهمته منك انك عايز تمنع مستخدمين معينين من الدخول لوكلي علي الاجهزة وهما في الادمن بتاع اللوكل ماشين.
الحل كما التالي :
1. علي كل جهاز من الاجهزة تفتح التالي :
controle panel > administrative tools > Local Security Policy > Windows Settings > Security Settings > Local Policies > User rights assignment > Deny log on locally
2. هتضيف كل المستخدمين اللي عايز تمنعهم من الدخول علي اللوكل ماشين وتدوس اوكي.
3. من Run> gpupdate /force
4. تكرر العملية دي علي كل جهاز من الاجهزة وإن شاء الله اكون قدرت احللك المشكلة.
لو اشتغلت معاك كويس ياريت تبلغني
بالتوفيق
اعمل ou و انقل الاجهزة فيها واعملها جروب بولسى لوحديها واعملDeny log on locally وبكده يبقى انت منعت اى حد انه يدخل لوكلى على الاجهزة دى
وتنساش طبعا انك تحط اليوزر بتاع الدومين ادمين على المكنه دى من user and group من المكنة نفسها
متشكر جدا لكل اللى ردوا عليا
بس انا فى حاجة عاوز اوضحها
انا غيرت كل الباسورد بتاعت اى لوكال يوزر على كل الاجهزه
وان اى يوزر ادمن على الجهاز
يقدر يدخل ويغير بالباسورد بتاعت اى يوزر لوكال وممكن يكريت يوزر كمان عن طريق كليك يمين على my computer , manage , local users and group
فا انا مش عاوز الاختيار بتاع الدخول لوكال او دومين يظهر فبل ما يدخل اليوزر والباسورد على الدمين
انا عاوز يكون الدخول دومين فقط
اللى عنده حل او اى اقتراح جديد ياريت يرد عليا
ياريت تكونوا فهمتوا قصدى
ومرة تانية اشكر كل اللى ردوا عليا وعلى مجهودكم وتعبكم معايا
إِذا غامَرتَ في شَرَفٍ مَرومٍ .::. فَــــلا تَقنَع بِما دونَ النُجومِ
فَطَعمُ المَوتِ في أَمرٍ صَغيرٍ .:.:. كَطَعمِ المَوتِ في أَمرٍ عَظيمِ
MCTS - MCITP
السلام عليكم
المسألة تخص user rights في group policy كالتالي :-
group policy
computer configuration \ window settings \ security settings \ local policies \ user rights assignment \ deny logon locally
وحدد اللي انت عايز تنكد علية
ومتناس gpupdate /force
مع الشكر
احمد
المفضلات