مساعده في group policy

**m_siddiq** · 09-12-2010, 11:08

السلام عليكم....

انا عضو جديد هنا واتمنى ان اجد المساعدة من اصحاب الخبرة في منتداكم الذي اتمنى ان يتقدم نحو الامام باستمرار....

حالتي كالتالي:

اعمل في مشروع جديد وهو في بدايتة ومستلم المكتب من شهر ..
وصراحة خبرتي ضعيفة في مجال الشبكات حيث هذا اول عمل فعلي لي..
لدي سيرفر 2003 انتربرايس و20 مستخدم والعدد مستمر في الزياده, لدي خط انترنت 2 ميجا .
مشكلتي اني حاولت اطبق group policy وكتجربة في جهاز واحد واذا نجحت اطبقها على الكل ولكن للاسف لم تعمل.
الجهاز الذي اجرب علية يعمل وينوز 7 وغيرت الجهاز على الدومين وطبقت حوالي ثلاثة قواعد مثل اخفاء لوحة التحكم واخفاء task manger وبعدها اطبق الامر gpupdate/force على الـ Run واعيد تشغل الجهاز ولكن لاتطبق..

وجدت في event properties هذا الخطأ:
windows cannot query for the list of group policy objets. chec th event log for possible messages previously logged by the policy engine that describes the reason for this

فما هو سبب عدم تطبيق الــ group policy ؟؟

ارجو المساعدة لانني احترت في هذا الموضوع..

وثانيا هل استطيع ان امنع الانترنت من مستخدمين معينين عن طريق group policy ؟؟
اذا كانت الاجابة لا ارجو تزويدي بالبرامج الفعالة في هذا الشأن..

واسف على الاطالة وشكرا جزيلا مقدما ...

**m_siddiq** · 09-12-2010, 11:30

هذه صورة الـ error في event

وشكرا مجددا...

**The Black Heart** · 09-12-2010, 12:23

والله يا اخي انا مش عارف سبب الخطأ اللى بيظهرلك يمكن عشان ماحصلتش معايا قبل كدا
وبالنسبه لموضوع انك عايز تمنع ناس من النت انتا ممكن تعملها بكذا طريقه منها مثلا انك ما توزعلهومش gateway
وانتا على DHCP Server و انتا ممكن تستخدم الISA عشان نفس الفكره
شوف اللى يناسبك والله المستعان

**Donglawy** · 10-12-2010, 23:42

How many domain controllers you have

**m_siddiq** · 11-12-2010, 05:01

شكرا للاهتمام منكم ...
عندي domain controller واحد فقط ..
هل لهذا علاقة بعدم تطبيق الـ group policy ؟؟؟
ارجو الشرح
وشكرا مجددا ...

**Donglawy** · 12-12-2010, 00:02

First please reinsert the Event Error as i can't see it
No matter how many domain controller you have, i just was asking to make sure its not a replication problem
Right now please make sure that the Users & Computers account you need to apply the policy to are inside an OU and not a builtin folder like the Computers Folders or the Users Folder
Once you check it ensure that the OU does not block inheritance (IF the GPo you have at a higher level at AD)

**m_siddiq** · 14-12-2010, 09:27

**toomyle** · 15-12-2010, 18:07

السلام عليكم ورحمة الله وبركاته اخي الكريم حياك الله

أخوك حاتم يحيي وانشاء الله اققدر افيدك فى الموضوع ده

أولا بالنسبة المشكلة الأولى و هيا عدم القدرة على تطبيق البوليصي على المستخدمين او الماكينة

هيا كامنة فى ال DNS شوف Event log file DNS server لازم تكون متأكد ان الثبيت كان اوكي

ويكون من الأفضل انك تكون خليت الأكتيف دايركتوري هو الى يقوم بعميلية التثبيت للDNS وان يكون

نوع ال DNS Active directory integrated zone

عشان ال Dns هو عصب الدومين هو resources locator

موضوع البوليصي بيتطلب بعض الخطوات اولا لازم الجهاز يدخل المجال join domain

بأسم المستخد اللى انت بتنشاءه على الأكتيف دايركتوري

وطبعا لازم تعرف ان الوحدات التنظيمية organization unite domain user فقط اللى بيطبق عليهم

البوليصي

الخطوة الثانية تفتح الأكتيف دايركتوري Active directory user and computet consol

على مستوي الدومين اعمل كليك يمين على اسم الدومين فى الأول وبعدين خصائص

وبعدين policy وبعدين new هيفتح group police cosol على مستوين على مستوى الكمبيوتر

وده بتطبق عليه البوليص وقتي اول اما يفتح الكمبيوتر

اما اخفاء ايكونات وحاجات زي دي المفروض تكون على مستوي user

وبعدين بتختار security templete و تختار القيود اللى انت عاوزها

وتعمل restart للكمبيوتر علشان البوليصي مش بتتجدد إلا اما الكمبيوتر يسجل داخل المجال تاني وبعد كده

تتقدر تغير group police interval time عشان البولصي تطبق حتى لو الكمبيوتر معملشى ريستارت

**toomyle** · 15-12-2010, 18:16

بخصوص الأنترنت طبعا لو انت بتستخدم ايزا بس لازم تعطل فى الأيزا seure nat

يعني المستخدمين يدخلو عن طريق البروكسي فقط فى الحالة دي تقدر من الجروب بوليصى

انك تجمع مستخدم الأنترنت وتعملهم بوليصي وليكن اسمها deploy proxy

وتفتح الجروب بوليصي كأنك بتبطق بوليصي عادي وبعدين

بتكون على مستوي الكمبيوتر وبعدين connection وبعدين import setting وتدخل البروكسي لأجهزة

الأنترنت

واللي معندوش بروكسي يعني باقي المستخدمين مش هيقدرو يغيرو الاي بي ولا البروكسي عشان قيود

المستخدم

**redha360** · 15-12-2010, 22:03

المشاركة الأصلية كتبت بواسطة m_siddiq

لدي سيرفر 2003 انتربرايس و20 مستخدم والعدد مستمر في الزياده, لدي خط انترنت 2 ميجا .

الجهاز الذي اجرب علية يعمل وينوز 7 وغيرت الجهاز على الدومين ...

ويندوز سيرفر 2003 مع ويندوز 7 (اخي اعد النظر في هذه النقطة).

**toomyle** · 16-12-2010, 05:12

السلام عليكم يا أخي الكريم

بعض الأعدادات ممكن تمشي فى الجروب بوليصي مع ويندوز سفن ولكن ان كنت حابب تحكم كامل كأنك فى

ويندوز اكس بي

وعندك عدد ا أجهزة بيتستخدم ويندوز 7

فى الحالة دي أنا بقترح عليك تعمل جهاز ويندوز سرفر 2008 كا إضافي للدومين Additional Domain Control

ويخدم البوليصي فقط للويندوز 7 طبعا افضل انك تعمل وحده تنظيمية تضيف فيها اجهزة ويندوز 7

بالنسبة لخط الانترنت كفاية جدا للعدد ده من المستخدمين ومع ايزا سرفر بيكون فى كاشنج Cashing

لتسريع الانترنت

وإضافي مني عشان تشوف الانترنت طلقة تعدل فى الرجيستري عدد الكونيكشن للسرفر الواحد

HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Internet Settings

MaxConnectionsPer1_0Server 1
MaxConnectionsPerServer 1

وتغير الدنس عندك
perferred DNS to Static "real" 213.210.254.29"
Altrnate DNS "8.8.8.8"

ولوعندك أيزا وبتستخدم DNS Of the Domain Controller

إفتح الدي ان اس كونسول وبعدين كليك يمين ويعدين رووت هينت وضيف السرفرات

وزيادة تأكدي اختار فورورد وضيف الدي ان اس اللى انا كتابته

DNS consol Dns Properties Forward Add The real Dns
DNS consol Dns Properties root hint Add The real Dns

كل هيكون تمام انشاء الله

**eslam nakeeb** · 17-12-2010, 21:21

================================================== ============

فى الحالة دي أنا بقترح عليك تعمل جهاز ويندوز سرفر 2008 كا إضافي للدومين Additional Domain Control

ويخدم البوليصي فقط للويندوز 7 طبعا افضل انك تعمل وحده تنظيمية تضيف فيها اجهزة ويندوز 7

بالنسبة لخط الانترنت كفاية جدا للعدد ده من المستخدمين ومع ايزا سرفر بيكون فى كاشنج Cashing

لتسريع الانترنت

================================================== ============

طبعاً هو ده اصح حل لان ملفات التسجيل على windows 7 غير معروفة لنظام server 2003

**m_siddiq** · 19-12-2010, 14:16

اولا شكرا على هذا الاهتمام الذي كنت اتوقعه من اعضاء هذا المنتدى..
ثانيا هل يعني هذا ان سيرفر 2003 لايستطيع التحكم في نظام الويندوز 7؟؟

انا خطواتي كانت كالتالي:

Admin Tools-Active Directory user and computers
كليك يمين على الدومين
new-Organizational Unit-Domain controller
كليك يمين على دومين كنترولر
new-Organizational Unit-block internet
كليك يمين عل بلوك انترنت
new-user
بعد ذلك اعود الى دومين كنترولر وكليك يمين
Properties-group policy-new-edit
واغير في user configuration
وبعد ذلك
run-cmd-gpupdate/force
وفي جهاز المستخدم
my computer-properties-computer name-change-domain
واكتب اسم الدومين (هنا سؤال هل اكتبه كاملا ينتهي بـ com ؟) واعد تشغيل الجهاز...

هل هذه الخطوات صحيحة؟؟
لانه لم يعمل معي

وهل هناك برنامج غير الايزا للتحكم في المستخدمين من حيث الانتر نت ؟؟

وشكرا لكم مجددا...

**m_siddiq** · 25-12-2010, 19:25

السلام عليكم مجددا ....

ابشركم ان الـ group policy اشتغلت والحمدلله..واكتشفت ان الخطأ كان خطأ مبتدئين

لاني عند تحويل المستخدم الى دومين تظهر رسالة لادخال اسم الستخدم وكلمة السر وانا اعتقدتها لاعطاء تصريح من المدير للتحويل الى دومين فكنت ادخل Administrator وكلمة السر للشبكة وطبعا يقبلها الجهاز ولكن لاتطبق علية اي شي ...

الان لدي مشكلة اخرى في اليوم التالي وجدت ان المستخدمين لايملكون اي تصريح لعمل اي شي مثلا لايستطيع عمل shortcut لبرنامج او فتح ايقونة my decument الموجوده بالقرب من start في ويندوز 7

لايستطيعون الحفظ في سطح المكتب... واشياء كهذه الا بتصريح.. اريد الطريقة لاعطائهم تصاريح لاساسيات الاستخدام ... والشئ الاخر اريد تغيير كلمة السر للشبكة لانه كان يوجد شخص قبل قدومي يشغل السيرفر ويدخل كلمة السر واخر اليوم يطفئ السيرفر وهو الان يعرف كلمة السر فاحتاج الى تغييرها.. ولكن هل اذا غيرتها ستؤثر في عمل الشبكة ؟؟ وهل عليها اي تبعات؟؟

وشكرا مجددا...