هذه صورة الـ error في event
وشكرا مجددا...
السلام عليكم....
انا عضو جديد هنا واتمنى ان اجد المساعدة من اصحاب الخبرة في منتداكم الذي اتمنى ان يتقدم نحو الامام باستمرار....
حالتي كالتالي:
اعمل في مشروع جديد وهو في بدايتة ومستلم المكتب من شهر ..
وصراحة خبرتي ضعيفة في مجال الشبكات حيث هذا اول عمل فعلي لي..
لدي سيرفر 2003 انتربرايس و20 مستخدم والعدد مستمر في الزياده, لدي خط انترنت 2 ميجا .
مشكلتي اني حاولت اطبق group policy وكتجربة في جهاز واحد واذا نجحت اطبقها على الكل ولكن للاسف لم تعمل.
الجهاز الذي اجرب علية يعمل وينوز 7 وغيرت الجهاز على الدومين وطبقت حوالي ثلاثة قواعد مثل اخفاء لوحة التحكم واخفاء task manger وبعدها اطبق الامر gpupdate/force على الـ Run واعيد تشغل الجهاز ولكن لاتطبق..
وجدت في event properties هذا الخطأ:
windows cannot query for the list of group policy objets. chec th event log for possible messages previously logged by the policy engine that describes the reason for this
فما هو سبب عدم تطبيق الــ group policy ؟؟
ارجو المساعدة لانني احترت في هذا الموضوع..
وثانيا هل استطيع ان امنع الانترنت من مستخدمين معينين عن طريق group policy ؟؟
اذا كانت الاجابة لا ارجو تزويدي بالبرامج الفعالة في هذا الشأن..
واسف على الاطالة وشكرا جزيلا مقدما ...
هذه صورة الـ error في event
وشكرا مجددا...
والله يا اخي انا مش عارف سبب الخطأ اللى بيظهرلك يمكن عشان ماحصلتش معايا قبل كدا
وبالنسبه لموضوع انك عايز تمنع ناس من النت انتا ممكن تعملها بكذا طريقه منها مثلا انك ما توزعلهومش gateway
وانتا على DHCP Server و انتا ممكن تستخدم الISA عشان نفس الفكره
شوف اللى يناسبك والله المستعان
How many domain controllers you have
شكرا للاهتمام منكم ...
عندي domain controller واحد فقط ..
هل لهذا علاقة بعدم تطبيق الـ group policy ؟؟؟
ارجو الشرح
وشكرا مجددا ...
First please reinsert the Event Error as i can't see it
No matter how many domain controller you have, i just was asking to make sure its not a replication problem
Right now please make sure that the Users & Computers account you need to apply the policy to are inside an OU and not a builtin folder like the Computers Folders or the Users Folder
Once you check it ensure that the OU does not block inheritance (IF the GPo you have at a higher level at AD)
السلام عليكم ورحمة الله وبركاته اخي الكريم حياك الله
أخوك حاتم يحيي وانشاء الله اققدر افيدك فى الموضوع ده
أولا بالنسبة المشكلة الأولى و هيا عدم القدرة على تطبيق البوليصي على المستخدمين او الماكينة
هيا كامنة فى ال DNS شوف Event log file DNS server لازم تكون متأكد ان الثبيت كان اوكي
ويكون من الأفضل انك تكون خليت الأكتيف دايركتوري هو الى يقوم بعميلية التثبيت للDNS وان يكون
نوع ال DNS Active directory integrated zone
عشان ال Dns هو عصب الدومين هو resources locator
موضوع البوليصي بيتطلب بعض الخطوات اولا لازم الجهاز يدخل المجال join domain
بأسم المستخد اللى انت بتنشاءه على الأكتيف دايركتوري
وطبعا لازم تعرف ان الوحدات التنظيمية organization unite domain user فقط اللى بيطبق عليهم
البوليصي
الخطوة الثانية تفتح الأكتيف دايركتوري Active directory user and computet consol
على مستوي الدومين اعمل كليك يمين على اسم الدومين فى الأول وبعدين خصائص
وبعدين policy وبعدين new هيفتح group police cosol على مستوين على مستوى الكمبيوتر
وده بتطبق عليه البوليص وقتي اول اما يفتح الكمبيوتر
اما اخفاء ايكونات وحاجات زي دي المفروض تكون على مستوي user
وبعدين بتختار security templete و تختار القيود اللى انت عاوزها
وتعمل restart للكمبيوتر علشان البوليصي مش بتتجدد إلا اما الكمبيوتر يسجل داخل المجال تاني وبعد كده
تتقدر تغير group police interval time عشان البولصي تطبق حتى لو الكمبيوتر معملشى ريستارت
بخصوص الأنترنت طبعا لو انت بتستخدم ايزا بس لازم تعطل فى الأيزا seure nat
يعني المستخدمين يدخلو عن طريق البروكسي فقط فى الحالة دي تقدر من الجروب بوليصى
انك تجمع مستخدم الأنترنت وتعملهم بوليصي وليكن اسمها deploy proxy
وتفتح الجروب بوليصي كأنك بتبطق بوليصي عادي وبعدين
بتكون على مستوي الكمبيوتر وبعدين connection وبعدين import setting وتدخل البروكسي لأجهزة
الأنترنت
واللي معندوش بروكسي يعني باقي المستخدمين مش هيقدرو يغيرو الاي بي ولا البروكسي عشان قيود
المستخدم
السلام عليكم يا أخي الكريم
بعض الأعدادات ممكن تمشي فى الجروب بوليصي مع ويندوز سفن ولكن ان كنت حابب تحكم كامل كأنك فى
ويندوز اكس بي
وعندك عدد ا أجهزة بيتستخدم ويندوز 7
فى الحالة دي أنا بقترح عليك تعمل جهاز ويندوز سرفر 2008 كا إضافي للدومين Additional Domain Control
ويخدم البوليصي فقط للويندوز 7 طبعا افضل انك تعمل وحده تنظيمية تضيف فيها اجهزة ويندوز 7
بالنسبة لخط الانترنت كفاية جدا للعدد ده من المستخدمين ومع ايزا سرفر بيكون فى كاشنج Cashing
لتسريع الانترنت
وإضافي مني عشان تشوف الانترنت طلقة تعدل فى الرجيستري عدد الكونيكشن للسرفر الواحد
HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings
MaxConnectionsPer1_0Server 1
MaxConnectionsPerServer 1
وتغير الدنس عندك
perferred DNS to Static "real" 213.210.254.29"
Altrnate DNS "8.8.8.8"
ولوعندك أيزا وبتستخدم DNS Of the Domain Controller
إفتح الدي ان اس كونسول وبعدين كليك يمين ويعدين رووت هينت وضيف السرفرات
وزيادة تأكدي اختار فورورد وضيف الدي ان اس اللى انا كتابته
DNS consol Dns Properties Forward Add The real Dns
DNS consol Dns Properties root hint Add The real Dns
كل هيكون تمام انشاء الله
================================================== ============
فى الحالة دي أنا بقترح عليك تعمل جهاز ويندوز سرفر 2008 كا إضافي للدومين Additional Domain Control
ويخدم البوليصي فقط للويندوز 7 طبعا افضل انك تعمل وحده تنظيمية تضيف فيها اجهزة ويندوز 7
بالنسبة لخط الانترنت كفاية جدا للعدد ده من المستخدمين ومع ايزا سرفر بيكون فى كاشنج Cashing
لتسريع الانترنت
================================================== ============
طبعاً هو ده اصح حل لان ملفات التسجيل على windows 7 غير معروفة لنظام server 2003
اولا شكرا على هذا الاهتمام الذي كنت اتوقعه من اعضاء هذا المنتدى..
ثانيا هل يعني هذا ان سيرفر 2003 لايستطيع التحكم في نظام الويندوز 7؟؟
انا خطواتي كانت كالتالي:
Admin Tools-Active Directory user and computers
كليك يمين على الدومين
new-Organizational Unit-Domain controller
كليك يمين على دومين كنترولر
new-Organizational Unit-block internet
كليك يمين عل بلوك انترنت
new-user
بعد ذلك اعود الى دومين كنترولر وكليك يمين
Properties-group policy-new-edit
واغير في user configuration
وبعد ذلك
run-cmd-gpupdate/force
وفي جهاز المستخدم
my computer-properties-computer name-change-domain
واكتب اسم الدومين (هنا سؤال هل اكتبه كاملا ينتهي بـ com ؟) واعد تشغيل الجهاز...
هل هذه الخطوات صحيحة؟؟
لانه لم يعمل معي
وهل هناك برنامج غير الايزا للتحكم في المستخدمين من حيث الانتر نت ؟؟
وشكرا لكم مجددا...
السلام عليكم مجددا ....
ابشركم ان الـ group policy اشتغلت والحمدلله..واكتشفت ان الخطأ كان خطأ مبتدئين لاني عند تحويل المستخدم الى دومين تظهر رسالة لادخال اسم الستخدم وكلمة السر وانا اعتقدتها لاعطاء تصريح من المدير للتحويل الى دومين فكنت ادخل Administrator وكلمة السر للشبكة وطبعا يقبلها الجهاز ولكن لاتطبق علية اي شي ...
الان لدي مشكلة اخرى في اليوم التالي وجدت ان المستخدمين لايملكون اي تصريح لعمل اي شي مثلا لايستطيع عمل shortcut لبرنامج او فتح ايقونة my decument الموجوده بالقرب من start في ويندوز 7
لايستطيعون الحفظ في سطح المكتب... واشياء كهذه الا بتصريح.. اريد الطريقة لاعطائهم تصاريح لاساسيات الاستخدام ... والشئ الاخر اريد تغيير كلمة السر للشبكة لانه كان يوجد شخص قبل قدومي يشغل السيرفر ويدخل كلمة السر واخر اليوم يطفئ السيرفر وهو الان يعرف كلمة السر فاحتاج الى تغييرها.. ولكن هل اذا غيرتها ستؤثر في عمل الشبكة ؟؟ وهل عليها اي تبعات؟؟
وشكرا مجددا...
اذا كنت ذا رأي فـــــكن ذا عزيــــمة فإن فساد الرأي أن تتـــــــــــــردد
https://im35.gulfup.com/hC2JI.png
اللهم انصر جميع المسلمين وأقبلهم شهداء في العلييين
المفضلات