السلام عليكم ورحمته الله وبركاته
كان لدى مجموعة من الاسئلة
مجموعه اسئله بس .؟ ولاامتحان نهايه السنه "هذا ردي الاول والاخير بالموضوع فعذرا"
1- هو لما اعمل local user and password never expiered دا معناها انه هيغيرها كل 45 يوم زيه زى لما يكون على domain وهو ينفع اعمل user يكون ليه خصائص معينه على domain ويكون مثلا admin على local pc
لو تم عملها Never expired الامر واضح الباسورد لن تنتهي صلاحيته وبالتالي بالامكان ابقاءه الى ماشاء الله
الUSER العادي في الدومين ممكن ان يدخل Local Admin وينصب البرامج ويعمل كل شي بالجهاز الشخصي
2- هو ازاى اقدر اشيل user name and password from login sceen يعنى اخلية هو الى يكتب اسم المستخدم والرقم السرى الخاص بيه دا بيتم من خلال policy ولا ايه
كيف ممكن يعرف الجهاز انك انت من يستعمل الجهاز الان .؟ هناك امكانيه انه رغم ان الجهاز ضمن بيئه الدومين لكن ممكن مثلا اعطيه امكانيه ان يدخل مباشره من خلال استخدام اسم وباسورد معين تبع الدومين فكل مره الجهاز لما يتم تشغيله يستعمل تلك المعلومات للدخول دون الحاجه لادخال اسم مستخدم وكلمه سر ويتم هذا الامر من خلال registry
والخطوات بالتفصيل
Click Start, click Run, type regedit, and then click OK. In Windows Vista, simply type regedit in Start Search and hit Enter.
Navigate to the following registry key:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Double-click the DefaultUserName entry, type the user name to log on with, and then click OK.
If DefaultUserName registry value name is not found, create the new String Value (REG_SZ) with value name as DefaultUserName.
Double-click the DefaultPassword entry, type the password for the user account under the value data box, and then click OK.
If there is no DefaultPassword value, create a new String Value subkey (REG_SZ) with DefaultPassword as the value name.
Note that if no DefaultPassword string is specified, Windows automatically changes the value of the AutoAdminLogon registry key from 1 (true) to 0 (false) to turn off the AutoAdminLogon feature.
In Windows Vista, DefaultDomainName has to be specified as well, else Windows will prompt of invalid user name with user name displayed as .\username. To do so, double click on DefaultDomainName, and specify the domain name of the user account. If it’s local user, specify local host name.
If the DefaultDomainName does not exist, create a new String Value (REG_SZ) registry key with value name as DefaultDomainName.
Double-click the AutoAdminLogon entry, type 1 in the Value Data box, and then click OK.
If there is no AutoAdminLogon entry, create a new String Value entry (REG_SZ) with AutoAdminLogon as the value name.
If exist, delete the AutoLogonCount key.
Quit Registry Editor.
Click Start, click Restart, and then click OK.
Windows 7 Note
In Windows 7 the correct registry key is:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
3- لو كان عندى server resources مش قوى اوى دا بياثر على عملية دخول المستخدمين على الدومين يعنى ممكن اللاحظ بطىء او حاجة
لو كان الجهاز لديك غير مميز بالمواصفات فان من يقوم بعمليه تدقيق بيانات المستخدمين والسماح لهم بالدخول على اجهزتهم من خلال استخدام حسابات المستخدمين هو خاصيه PDC وهي احدى خواص الFSMO والحل هنا يكون باضافه دومين كنترول ثاني ونقل خاصيتي Infrastructure و RID الى الجهاز الثاني مع ملاحظه عدم تنصيب الGC على الجهاز الثاني , لفهم كلامي بالتفصيل مراجعه محاضره File system master operation
4- per server ممكن انى ادخل اكثر من جهاز على الدومين عادى مش هيحصل اى مشكلة
per devices or per user وكذالك مع النوع الثانى
هنا الكلام على مايبدو عن الLicense ترك الامور كما هي هو الحل الامثل الا بحال شراء نسخ مرخصه هنا يجب الاطلاع على موضيع التراخيص بشكل اوسع
الرابط الاتي فيه معلومات مفيده ولكنه بالانجليزيه
https://www.microsoft.com/windowsser...licensing.aspx
5- فى اوقات لما اجى اعمل join to domain بيظهر رسالة اعتراض والرسالة تفيد بان dns ليس موجود او مش شغال على الرغم ان رقم dns صح ولما اجى اكتب bios name يقبل بس مش بيشوف اى اجهزة تانية المشكلة تكون فى ايه
قد يبدو الحل غريبا لكن هذا الامر يحصل مع الvmware workstation تحديدا , عموما ان كان كل شي مضبوط كما هو فالمشكله تكون في ان الIP لكارت الشبكه للدومين كنترول قد حدث فيه خطاء بحيث لو اطلعت على بيانات الكارت من خلال الايعاز IPconfig ستلاحظ ان الايبي هو غير ماوضعته انت والحل هنا بسيط فقط عمل Disable ثم Enable للكارت وستعود المعطيات الحقيقه وتنتهي المشكله
6- ازاى اقدر اعمل update for anti vires on the client at the same time
في مثل هذه الحالات نشتري نسخه antivirus center ثم نقوم بتنصيب agent في الاجهزه الشخصيه وهي تستلم التحديثات من السيرفر الرئيسي الذي قمنا بثبيت الانتي فايروس سنتر عليه
7- ازاى اخلى المستخدم يدخل على domain بس ميقدرش يدخل على local pc
اعمل بولسي جديده في GPO وفعلها على مستوى الدومين الرئيسي لديك ثم اعمل edit واتبع المسار الاتي
Computer Configuration\Windows Settings\Security Settings\Local Policies\User Rights Assignment\
ثم اضافه اسماء المستخدمين الممنوعين من الدخول ولو اردت منع الجميع فاضف كروب Domain user
والبولسي التي يجب تعديلها هي Deny log on locally
This security setting determines which users are prevented from logging on at the computer. This policy setting supersedes the Allow log on locally policy setting if an account is subject to both policies.
Important
If you apply this security policy to the Everyone group, no one will be able to log on locally.
Default: None.
8- هو ينفع ان يحصل ان printer تقع من server لان فى اوقات بيحصل عليها error printing ولا يتم الطبع بيكون ايه السبب ممكن تعريف الطباعة يحصل فيه حاجة فعلا وما حالها
نعم ممكن والاسباب كثيره كان يكون هناك مشكله في الربط الشبكي او السيرفر الذي ينظم عمليه الطباعه فيه مشاكل والموضوع هنا لايمكن الاجابه عنه بسطور قليله افضل حل هو قراءه مايخص الموضوع
الروابط الاتيه قد تكون مفيده
https://support.microsoft.com/kb/870968
https://technet.microsoft.com/en-us/...8WS.10%29.aspx
9- هو يفضل انى لما انزل وينذر انزله على primary وليه مهو ممكن يكون واحد primary والثانى بيكون logical عادى ولو حصل ان primary وقع من خلال الشاشة السوداء بدخل على الثانى باختار الثانى وافرمت الاول فيفرق فى ايه ان الثانى يكون primary
وفق ماذكرته لايوجد فرق ممكن تعملها بهذا الشكل لو حبيت لكن المتعارف الاول هو برايمري
10- هو لما يكون عندى qoute على مستوى الparition وعايزاة اخلى admin ملهوش qoute يعنى يستخدم المساحة عادية اقدر اعملها ازاى
نذهب الى quota entries ومن هناك نختار الادمن ونعدل عليه اما نلغي عنه مسئله المساحه او نضيف له سماح اكثر بالمساحه
11- لما احول من ntfs الى fat لا يتم فقدان البيانات ولكن لو حصل العكس يتم فقد البيانات
ممكن تحويل fat الى ntfs من خلال الايعاز التالي
convert drive_letter: /fs:ntfs
ولن يتم فقدان البيانات لانها عمليه ترقيه لكن لو اردنا العكس نعمل فورمات وهنا نفقد البيانات
12- فيه فى خصائص الطابعة الاتى
properites of the printer - port- configration - you found the prolotol - row and lpt what diff
ايه الفرق بين النوعين من الprotrol
الاولى سطريه للطابعات القديمه والثانيه ليزيه او نفاثه للحبر
13- هو ايه الفرق بين دول فى الطباعة
1- spool print doument so program finihes printing faster
عمل حوض من الطابعات مثلا 3 طابعات فلما تاتي ثلاثه اوامر طباعه كل واحده تطبع امر فينتهي العمل اسرع
2-start printing immedialely
3- print directly to the printer
هولاء الاثنين مثلا الان نطبع ولدينا امر طباعه مستعجل واصبحت له الاولويه بالامكان باستخدام هذين ان نعطي الاولويه لعملنا وبعد انتهاءه تكمل الطابعه طباعه باقي الاوامر حسب الكيو
14- لما اجى استخدم remote desktops on the server and add connection بيكون connection مش متصل على طول بيكون الجهاز مفتوح عادى بس الاقى بيعمل disconnect من غير لما يدخل ايه السبب بحيث عايزة حاجة اقدر اتحكم فيها على الاجهزة بتاعتى وانا اعقده
تبسمت كثيرا جدا لهذا السؤال نصيحه صغيره اعمل حساب ثاني لما تريد ان تدخل remotely واعطه صلاحيات الادمن وسترى ان المشكله لن تتكرر مجددا
15- هو فى terminal services on the console بيظهر جهاز واحد على مستوى الكل عايزاة احدد وقت اتصال كل جهاز على حده ازاى اقدر اعملها
16- هو فى remote desktop دا مش بيسمح لاى مستخدم انه يعمل connect ولا بيعمل connect ازاى يعنى admin بس هو الى يقدر يدخل طيب لو عايزاة احدد مجموعة من السمتخدمين الى يقدوا يعملوا connect احددهم منين بس اكيد مش من seleectd user يعنى لو اقدر اتحكم من خلال group policy او حاجة
17- هو علشان اعمل data agent لازم المستخدم يكون عامل encreption قبل كدا علشان يظهر فيها
18- هو لو حصل والوينذر ضرب ونزلت وينذز جديد لازم اعمل كل حاجة على الجهاز او المستخدم من اول وجديد مفيش حاجة تقدر ترجع ليا الى كان موجود عليه لانه معرض ان فى اى وقت الجهاز ينزل عليه ويندز وكل حاجة تضيع
18- لما بنزل برنامج على الجهاز واكون داخلا باadmin كل المستخدمين بعد كدا تقدر تشوفه طيب ليه مش المفروض دا profile مختلف
19- لما يكون تعريف موجود فى hcl وانا عايزاة اشيله اشيلة ازاى
20- on the boot file what the mean of the
multi(0) disk(0)rdisk(0)parition(1) معنها ايه
21- هو ازاى اقدر اعمل عملية مراقبة للمستخدمين مين دخل على ملف مين فتح مين عمل نسخ وهكذا
22- هو ازاى اقدر امنع المستخدم انه يعمل copy and paste and move on the pc
23- what is the red master and pdc
24- ازاى اقدر امنع المستخدم انه ينزل برامج يعنى ميقدرش ينزل اى برنامج على الجهاز ولا يمسح برنامج موجود
25-ازاى اقدر اوقف الصوت مثلا على المستخدم بس عن طريق البوسلى او اى هارد وير تانى
26- what diffrenet between pushish and assign
الاثنين لاوم المستخدم ينزله عايزاه ينزل من غير تدخل من المستخدم
27- هو لما يكون عندى computer congiration and user congiration الاثنين يتم تطبيقهم ولو حصل اعتراض يتم تطبيق ايه
28- gpupdate \force تتطبق على فين السرفير ولا المستخدم
وشكرا
المفضلات