النتائج 1 إلى 15 من 15

الموضوع: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

  1. #1
    عضو الصورة الرمزية red_scorpion1
    تاريخ التسجيل
    Feb 2010
    المشاركات
    299
    الدولة: Egypt
    معدل تقييم المستوى
    0

    Question بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟



    السلام عليكم ورحمة الله وبركاته
    لدى سيرفر على Vmware وجهازين كلاينت

    المهم جيت السيرفر بعد ما عملته دومين وجيت فى Default Domain Policy وده لأن لما عملت بوليسى مستقله لكده متطبقتش أصلا ؟؟؟؟ وخليت Local Policies الأتى

    Administrator Status = Disable
    Administrator Name = SAdmin

    والبوليسى اتطبقت فعلا بدون أى مشاكل وتم قفل حساب Administrator على الكلاينت وتغيير اسمه وحساب Administrator على الدومين كنترولر محصلوش اى حاجة

    لما جيت جربت البوليسى دى عملى ( فى الشغل ) حساب Administrator بتاع الدومين كونترلور اتعمله Disable ؟؟

    مش عارف ليه كمان لو عملت بوليسى لوحدها لتسمية الحساب أو غلقة او Script مش بتشتغل معايا ولا بتطبق

    كذلك لا أستطيع ( فى الشغل ) عمل Manage لأى جهاز فى الشبكة مع أن الفايرول مغلق
    Server OS: Windows Server 2008 R2 SP1
    Client OS: Windows xp sp2 64 Bit
    التعديل الأخير تم بواسطة red_scorpion1 ; 21-05-2012 الساعة 11:10

  2. #2
    عضو
    تاريخ التسجيل
    Apr 2011
    المشاركات
    214
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    الجروب بوليسي لازم تطبق ع ال OU اللي فيها ال Clients
    مش ع الدومين كله أو لو هتطبقها ع الدومين تعمل WMI Filter ع الاجهزة الاكس بي
    كده لازم الدومين كنترولر كمان يتأثر بالبوليسي

    قبل ما تعمل Manage للاجهزة نزل أخر Service Packs و بعدها أعمل Manage
    و نصيحه ما تقفلش الفيروول لاي سبب كان الا لو عندك حلول تانيه هاردوير فيروول مثلا أو غيرها من الحلول

  3. #3
    عضو الصورة الرمزية red_scorpion1
    تاريخ التسجيل
    Feb 2010
    المشاركات
    299
    الدولة: Egypt
    معدل تقييم المستوى
    0

    Question رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    اقتباس المشاركة الأصلية كتبت بواسطة nubianzerocool مشاهدة المشاركة
    الجروب بوليسي لازم تطبق ع ال OU اللي فيها ال Clients
    مش ع الدومين كله أو لو هتطبقها ع الدومين تعمل WMI Filter ع الاجهزة الاكس بي
    كده لازم الدومين كنترولر كمان يتأثر بالبوليسي

    قبل ما تعمل Manage للاجهزة نزل أخر Service Packs و بعدها أعمل Manage
    و نصيحه ما تقفلش الفيروول لاي سبب كان الا لو عندك حلول تانيه هاردوير فيروول مثلا أو غيرها من الحلول
    اشكرك اخى الفاضل

    ولكن لما بطبق البوليسى على ou البوليسى الخاصة بالادمنستريتور مش بتتطبق واى بوليسى تانية عادى ؟

    بالنسبة ل WMI Filter تتعمل ازاى لأنى معنديش اى اختيارات فيها هى جواها noun ؟

    بالنسبة لموضوع Manage فى اجهزة تقبل واجهزة لا و السيستم xp 64 bit هو له sp2 فقط وهى مدمجة مع النسخة ؟

  4. #4
    عضو
    تاريخ التسجيل
    Apr 2011
    المشاركات
    214
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    أنا هقولك علي طريقة تانية لتغيير اسم الادمن و تعطيلة

    Computer Configuration > Pereference > Control Panel Settings > Local User and Groups
    New > Local User > Action = Update
    لازم تبقي Update
    User name = Administrator
    New Name = New Name
    Account is Disabled

    و تخلي البوليسي ع ال OU
    بتاعت الكمبيوترات الاكس بي


    بالنسبة لل WMI Filter

    SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "5.1%" and ProductType = "1"

    الكود ده من ميكروسوفت
    مش مجربه لاني الاجهزة عندي سفن

    و الأفضل أنك تعمل
    Security Filter
    تحذف ال
    Authenticated Users
    و تروح ل
    Delegation Tab > Advanced > add
    و تضيف الجروب اللي عايز تطبق عليها البوليسي
    و تديها صلاحيات
    Read , Apply Group Policy


    بالنسبة لل
    Service Packs
    بتنزل مع التحديثات و ممكن تنزلها من ميكروسوفت

  5. #5
    عضو
    تاريخ التسجيل
    Jan 2010
    المشاركات
    129
    الدولة: Jordan
    معدل تقييم المستوى
    0

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    الفكرة كانت انك طبقت البوليسي على كل الدومين ,, nubianzerocool يصراحة احتراف

  6. #6
    عضو
    تاريخ التسجيل
    Feb 2010
    المشاركات
    196
    الدولة: Yemen
    معدل تقييم المستوى
    9

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    دي الــ WMI مجربة من شان تطبيق الــ Policy على الأجهزة إلي عليها Windows XP فقط

    Select * from Win32_OperatingSystem where Name LIKE "%XP%”

  7. #7
    عضو الصورة الرمزية red_scorpion1
    تاريخ التسجيل
    Feb 2010
    المشاركات
    299
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    اقتباس المشاركة الأصلية كتبت بواسطة nubianzerocool مشاهدة المشاركة
    أنا هقولك علي طريقة تانية لتغيير اسم الادمن و تعطيلة

    Computer Configuration > Pereference > Control Panel Settings > Local User and Groups
    New > Local User > Action = Update
    لازم تبقي Update
    User name = Administrator
    New Name = New Name
    Account is Disabled

    و تخلي البوليسي ع ال OU
    بتاعت الكمبيوترات الاكس بي


    بالنسبة لل WMI Filter

    SELECT * FROM Win32_OperatingSystem WHERE Version LIKE "5.1%" and ProductType = "1"

    الكود ده من ميكروسوفت
    مش مجربه لاني الاجهزة عندي سفن

    و الأفضل أنك تعمل
    Security Filter
    تحذف ال
    Authenticated Users
    و تروح ل
    Delegation Tab > Advanced > add
    و تضيف الجروب اللي عايز تطبق عليها البوليسي
    و تديها صلاحيات
    Read , Apply Group Policy


    بالنسبة لل
    Service Packs
    بتنزل مع التحديثات و ممكن تنزلها من ميكروسوفت
    بارك الله فيك وجارى التجربة وإعلامك بالنتيجة

    بس النقطة الغير واضحة هى (( و تخلي البوليسي ع ال OU بتاعت الكمبيوترات الاكس بي ))

    بس OU فيها أسماء اليوزر فقط والا اضيف فيها كمان الأجهزة الى موجودة فى Computers

    وبالنسبة للجروب هل أخلى الجروب Member in Users
    التعديل الأخير تم بواسطة red_scorpion1 ; 21-05-2012 الساعة 22:55

  8. #8
    عضو الصورة الرمزية red_scorpion1
    تاريخ التسجيل
    Feb 2010
    المشاركات
    299
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    جربت الطريقة لكن للأسف لم تطبق مش عارف السر فين

    وجربتها كمان على ويندوز اكس بى سيرفس باك 3 وبرده مشتغلتش

    برجاء التوضيح ولو بمثال مجرب من قبل

  9. #9
    عضو
    تاريخ التسجيل
    Apr 2011
    المشاركات
    214
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    البوليسي التعديل فيها في Computer Configuration
    لما تطبقها علي المستخدمين يبقي ليست ذات تأثير

    المفترض أن الاجهزة الاكس بي دي موجوده في OU أو أكتر من OU
    البوليسي بقي بتطبق ع ال OU دي اللي فيها أجهزة الكمبيوتر
    الطريقه مجربه و فعالة الخطأ ف التطبيق

    أنك تخلي الأجهزه في جروب دي مش هتفيد في الجروب بوليسي في تطبيقها
    ممكن تفيد في أنك تستثني كمبيوتر جروب من بوليسي معينه اللي هيا Security Filter
    غير كده الجروب ملهاش تأثير ف الجروب بوليسي لان البوليسي يتطبق علي الدومين و السيت و ال OU و Local Computer بس

    أتمني ان النقطه تكون واضحه حط الاجهزه كلها في OU و طبق البوليسي ع OU دي أو مجموعه ال OUs دي اللي فيها الاجهزة

  10. #10
    عضو الصورة الرمزية red_scorpion1
    تاريخ التسجيل
    Feb 2010
    المشاركات
    299
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    اقتباس المشاركة الأصلية كتبت بواسطة nubianzerocool مشاهدة المشاركة
    البوليسي التعديل فيها في Computer Configuration
    لما تطبقها علي المستخدمين يبقي ليست ذات تأثير

    المفترض أن الاجهزة الاكس بي دي موجوده في OU أو أكتر من OU
    البوليسي بقي بتطبق ع ال OU دي اللي فيها أجهزة الكمبيوتر
    الطريقه مجربه و فعالة الخطأ ف التطبيق

    أنك تخلي الأجهزه في جروب دي مش هتفيد في الجروب بوليسي في تطبيقها
    ممكن تفيد في أنك تستثني كمبيوتر جروب من بوليسي معينه اللي هيا Security Filter
    غير كده الجروب ملهاش تأثير ف الجروب بوليسي لان البوليسي يتطبق علي الدومين و السيت و ال OU و Local Computer بس

    أتمني ان النقطه تكون واضحه حط الاجهزه كلها في OU و طبق البوليسي ع OU دي أو مجموعه ال OUs دي اللي فيها الاجهزة
    أشكرك أخى الفاضل

    سأقوم بعمل الأتى

    1. وضع أجهزة كل OU فى Ou فرعية منها
    2. عمل الجروب بوليسى
    3. تطبيق الجروب بوليسى على Ou الأساسية والتى يندرج تحتها OU الفرعية

    ولكن يبقى سؤال واحد فقط هل أحتاج إلى وضع الجروب داخل Member Of أم أتركها فارغة ولا تأثير - وبالنسبة للخطوات السابقة هل هى صحيحة أم ينقصها شيء

  11. #11
    عضو
    تاريخ التسجيل
    Apr 2005
    المشاركات
    667
    الدولة: Cook Islands
    معدل تقييم المستوى
    13

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    في طريقة حلوة شرحها المهندس احمد سرحان انك تعمل copy لل administrator وتسميه الاسم الى انتا عاوزه (sadmin) مثلا...وبعدين تعمل disable لل administrator
    وبكدة الاكونت الجديد الى عملتله كوبي من الادمنكانه ادممن بالزبط

  12. #12
    عضو
    تاريخ التسجيل
    Apr 2011
    المشاركات
    214
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    اقتباس المشاركة الأصلية كتبت بواسطة red_scorpion1 مشاهدة المشاركة
    ولكن يبقى سؤال واحد فقط هل أحتاج إلى وضع الجروب داخل Member Of أم أتركها فارغة ولا تأثير - وبالنسبة للخطوات السابقة هل هى صحيحة أم ينقصها شيء
    السؤال هل احتاج وضع الجروب ؟ أي جروب . لست بحاجه الي اي جروب من الاساس .
    الخطوات السابقة لا ينقصها شئ . أربط البوليسي بال OU بتاعت الكمبيوترات

  13. #13
    عضو الصورة الرمزية red_scorpion1
    تاريخ التسجيل
    Feb 2010
    المشاركات
    299
    الدولة: Egypt
    معدل تقييم المستوى
    0

    Question رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    اقتباس المشاركة الأصلية كتبت بواسطة nubianzerocool مشاهدة المشاركة
    السؤال هل احتاج وضع الجروب ؟ أي جروب . لست بحاجه الي اي جروب من الاساس .
    الخطوات السابقة لا ينقصها شئ . أربط البوليسي بال OU بتاعت الكمبيوترات
    أشكرك أخى الفاضل

    بس فى مشاركة سابقة لك

    اقتباس المشاركة الأصلية كتبت بواسطة nubianzerocool مشاهدة المشاركة
    و الأفضل أنك تعمل
    Security Filter
    تحذف ال
    Authenticated Users
    و تروح ل
    Delegation Tab > Advanced > add
    و تضيف الجروب اللي عايز تطبق عليها البوليسي
    و تديها صلاحيات
    Read , Apply Group Policy
    فعشان كده أنا كنت بسأل أحط الكمبيوترات فى جروب وهل أخلى الجروب Member فى جروب تانية والا لأ

    وهل تقصد ان الجروب الى حكون عاملها تكون شاملة computer & users الخاصين بالـ OU المراد تطبيق الصلاحية عليها ؟

    ع العموم أنا جربت الطريقة ونجحت بعد معاناه وكانت المشكلة تكمن فى تحديث خاص بويندوز اكس بى هو الى كان بيخلى البوليسى السابقة مش تتطبق

    Group Policy Preference Client Side Extensions for Windows XP Edition (KB943729)

  14. #14
    عضو
    تاريخ التسجيل
    Apr 2011
    المشاركات
    214
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟

    أه أنا أسف . أنا فعلا كنت أقصد تخلي الأجهزة الاكس بي في جروب واحد و تديها الصلاحيات دي
    مفيش داعي لانك تخليها عضو في جروب تاني


    Group Policy Preference Client Side Extensions for Windows XP
    من غيرها الكلاينت ما يحسش بجزء ال Preference اللي في البوليسي و هو الجزء اللي عملت فيه التغيير


    عشان كده التحديث كان مطلوب في الأجهزة من الأول , أنا فاتتني النقطة دي لانها موجودة في فيستا و السفن بدون تحديث أو تنزيل


  15. #15
    عضو الصورة الرمزية red_scorpion1
    تاريخ التسجيل
    Feb 2010
    المشاركات
    299
    الدولة: Egypt
    معدل تقييم المستوى
    0

    رد: بجد مشكلة عويصة ومش عارف الخطا فين - أرجو سرعة الإفادة ؟



    اقتباس المشاركة الأصلية كتبت بواسطة nubianzerocool مشاهدة المشاركة
    أه أنا أسف . أنا فعلا كنت أقصد تخلي الأجهزة الاكس بي في جروب واحد و تديها الصلاحيات دي
    مفيش داعي لانك تخليها عضو في جروب تاني


    Group Policy Preference Client Side Extensions for Windows XP
    من غيرها الكلاينت ما يحسش بجزء ال Preference اللي في البوليسي و هو الجزء اللي عملت فيه التغيير


    عشان كده التحديث كان مطلوب في الأجهزة من الأول , أنا فاتتني النقطة دي لانها موجودة في فيستا و السفن بدون تحديث أو تنزيل

    جزاك الله خيرا

    لولا توفيق ربنا ومساعدتك مكنش المشكلة اتحلت

    ولعلمك انت ضفت ليا معلومة جديدة وهى انى احط الكمبيوترات بتاعة كل OU ضمن OU فرعية منها - انا اصلا مكنتش عامل كده انا سايب الكمبيوترات فى computers وعشان كده كان بوليسى كتير مكنتش بلاقيها مطبقة لأنها بتكون عاوزة computer مش user

    لذا وجب الشكر على المساعدة والمعلومة

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •