النتائج 1 إلى 8 من 8

الموضوع: group policy

  1. #1
    عضو
    تاريخ التسجيل
    Dec 2006
    المشاركات
    108
    معدل تقييم المستوى
    0

    Exclamation group policy

    I need to restrict interactive logon to certain PCs located in an OU to only certain users

  2. #2
    مسئول الإعلام الإلكتروني الصورة الرمزية Iraq IT
    تاريخ التسجيل
    Oct 2005
    المشاركات
    5,797
    الدولة: Iraq
    معدل تقييم المستوى
    26

    رد: group policy

    you mean that you need one user to access one computer at a time for some users in the OU

    Please declare your questions again else you will not get any reply
    .
    " وخذ من حياتك لموتك "

    لا ترسل لي رسالة خاصة ... اذا لديك أي سؤال ضعه هنا


  3. #3
    عضو
    تاريخ التسجيل
    Dec 2006
    المشاركات
    108
    معدل تقييم المستوى
    0

    رد: group policy

    اخى الفاضل مجموعة من الكومبيوترز عايز مجموعه معينه من اليوزرز تعرف تفتحهم بحيت لو حد تانى غيرهم حاول يفتحهم مش يعرف يدخل.
    I mean interactive logon

  4. #4
    مسئول الإعلام الإلكتروني الصورة الرمزية Iraq IT
    تاريخ التسجيل
    Oct 2005
    المشاركات
    5,797
    الدولة: Iraq
    معدل تقييم المستوى
    26

    رد: group policy

    يعني من الـ OU اللي بيه الحاسبات

    تعمل right click ثم Group policy ثم Computer settings ثم تختار الكروب المعني من الـ users

    والله لو كان عندي الان Server كان وضحت بالصور

  5. #5
    عضو
    تاريخ التسجيل
    Dec 2006
    المشاركات
    108
    معدل تقييم المستوى
    0

    رد: group policy

    اخى الفاضل مش لازم صور انا بحثت قبل كده فى نفس الاتجاه اللى قولت عليه بس مش لقيتها ياريت بس تقولى الاوبشن ده موجود فين فى computer configuration

  6. #6
    عضو
    تاريخ التسجيل
    Mar 2007
    المشاركات
    125
    الدولة: Saudi Arabia
    معدل تقييم المستوى
    0

    رد: group policy

    السلام عليكم،

    لمّا قرأتُ موضوعك بالإنجليزية، كتبتُ رداً مفصلا على استفسارك بالإنجليزية أيضا، ظناً مني أنّ لديك مشكلة في الكتابة بالعربية، كانعدام لوحة عربية مثلا، أو نظام تشغيل غير معرب. ثم تراجعت عن ذلك خشية ألا يكون الرد بالإنجليزية موضع ترحيب من إدارة الموقع الموقرة.

    دعنا أولاً نُرسي مفهوم الولوج التفاعلي Interactive Logon ، وأنا على يقين أنّك تعرف معناه أكثر مني، لكن توضيحاً للقاريء الكريم الذي قد يردِ على هذا الموضوع.

    المقصود عادةً بالولوج التفاعلي Interactive Logon أو التسجيل التفاعليّ كما يحلو للبعض أن يُطلق عليه، هو تسجيل الدخول إلى نظام التشغيل باستخدام لوحة المفاتيح والفأرة، والتفاعل مع النظام بواجهته الرسوميّة أو النصية أو كلتيهما معا، وتشغيل البرامج على الجهاز مباشرة. وقد يعتقد بعض القُرّاء الكرام أن الولوج التفاعلي لن يكون إلا من خلال الجلوس أمام جهازٍ مزود بلوحة مفاتيح وفأرة وشاشة، وهذا جزءٌ من التعريف. الولوج التفاعليّ يشمل ايضاً عملية التسجيل عن بُعد كما هو الحال في سطح المكتب عن بعد Remote Desktop أو خدمات Telnet وَ Secure Shell في أنظمة ويندوز ولينكس ويونيكس.

    وعلى ذلك، فالمستخدم الذي يعمل على جهازه المحمول يُعتبر في عُرف نظام التشغيل "مستخدم تفاعلي".

    أظنّ أننا بينّا المعنى إن شاءَ الله.

    عوداً على سؤال أخينا الكريم، هناك عشرات الطرق لتكوين استراتيجية مقيّدة للولوج التفاعليّ والسماح بمجموعة محددة من المستخدمين عليها. باستخدام Group Policies وَ Global Groups ، سوف أشرح طريقة مُبسّطة مبدئية لتطبيق الفكرة التي تريد الوصول إليها:

    - أنشيء وحدة تنظيمية Organizational Unit جديدة. ولنأخذ مثالاً على ذلك أنك أنشأتَ OU جديدة باسم IL Computers
    - أضف الأجهزة Computers التي تودّ تقييد الولوج التفاعليّ تحت الوحدة التنظيمية IL Computers
    - أنشيء مجموعةً عامة Global Group باسم IL Users . هذه المجموعة سوف تكون الوعاء الذي تضع فيه المستخدمين الذين يُسمح لهم بالولوج التفاعليّ.
    - على الوحدة التنظيمية IL Computers ، إضغط عليها بزرّ الفأرة الأيمن، ثم خصائص، ثم Group Policies ، ثم New ، سمّها باسم IL Policies مثلا، ثم Computer Configuration ، ثم Windows Settings ، ثم Security Settings ، ثم Local Policies ، ثم User Rights Assignment ، ومن الجهة اليُمنى إبحث عن إعداد Logon Locally ، أنقر عليها نقراً مزدوجاً، وأضف المجموعات التالية:

    Administrators
    IL Users

    المجموعة الأولى مهمة للغاية، وهي مجموعة المُدراء المحليين، والنظام يُلزمك بوضعها. لاحظ أن مجموعتي Domain Admins وَ Enterprise Admins يُفترض بهما أن تكونا ضمن قائمة المُدراء المحليين بشكل تلقائي.

    المجموعة الثانية هي المجموعة التي أنشأناها للتوّ والتي سوف تضمّ تحتها أولئك الذين يُسمح لهم بالولوج التفاعليّ على الأجهزة.

    التوقيت الزمنيّ الافتراضيّ لتفعيل الـ Group Policies Settings هو تسعون دقيقة. لتفعيل الإعدادات الجديدة على الأجهزة فوراً، إما أن:

    1. تعيد تشغيل الأجهزة المستهدفة.
    2. تدخل إلى متحكم المجال Domain Controller ، ثم تفتح نافذة سطر أوامر وتكتب الأمر التالي
    secedit /refreshpolicy machine_policy

    بذلك تكون قد قيّدت الولوج إلى أجهزة مُحددة وسمحت به لمجموعة واحدة فقط. إذا أردتَ السماح لمستخدمين بتسجيل دخول إلى هذه الأجهزة، فأضفهم إلى مجموعة IL Users .

    إذا واجهتك مصاعب فلا تتردد برفع الموضوع مرةً أخرى.

    وفقكم الله،

    عبدالله،،،

  7. #7
    عضو
    تاريخ التسجيل
    Apr 2007
    المشاركات
    136
    معدل تقييم المستوى
    0

    رد: group policy

    اقتباس المشاركة الأصلية كتبت بواسطة Ab Techno مشاهدة المشاركة
    السلام عليكم،

    لمّا قرأتُ موضوعك بالإنجليزية، كتبتُ رداً مفصلا على استفسارك بالإنجليزية أيضا، ظناً مني أنّ لديك مشكلة في الكتابة بالعربية، كانعدام لوحة عربية مثلا، أو نظام تشغيل غير معرب. ثم تراجعت عن ذلك خشية ألا يكون الرد بالإنجليزية موضع ترحيب من إدارة الموقع الموقرة.

    دعنا أولاً نُرسي مفهوم الولوج التفاعلي Interactive Logon ، وأنا على يقين أنّك تعرف معناه أكثر مني، لكن توضيحاً للقاريء الكريم الذي قد يردِ على هذا الموضوع.

    المقصود عادةً بالولوج التفاعلي Interactive Logon أو التسجيل التفاعليّ كما يحلو للبعض أن يُطلق عليه، هو تسجيل الدخول إلى نظام التشغيل باستخدام لوحة المفاتيح والفأرة، والتفاعل مع النظام بواجهته الرسوميّة أو النصية أو كلتيهما معا، وتشغيل البرامج على الجهاز مباشرة. وقد يعتقد بعض القُرّاء الكرام أن الولوج التفاعلي لن يكون إلا من خلال الجلوس أمام جهازٍ مزود بلوحة مفاتيح وفأرة وشاشة، وهذا جزءٌ من التعريف. الولوج التفاعليّ يشمل ايضاً عملية التسجيل عن بُعد كما هو الحال في سطح المكتب عن بعد Remote Desktop أو خدمات Telnet وَ Secure Shell في أنظمة ويندوز ولينكس ويونيكس.

    وعلى ذلك، فالمستخدم الذي يعمل على جهازه المحمول يُعتبر في عُرف نظام التشغيل "مستخدم تفاعلي".

    أظنّ أننا بينّا المعنى إن شاءَ الله.

    عوداً على سؤال أخينا الكريم، هناك عشرات الطرق لتكوين استراتيجية مقيّدة للولوج التفاعليّ والسماح بمجموعة محددة من المستخدمين عليها. باستخدام Group Policies وَ Global Groups ، سوف أشرح طريقة مُبسّطة مبدئية لتطبيق الفكرة التي تريد الوصول إليها:

    - أنشيء وحدة تنظيمية Organizational Unit جديدة. ولنأخذ مثالاً على ذلك أنك أنشأتَ OU جديدة باسم IL Computers
    - أضف الأجهزة Computers التي تودّ تقييد الولوج التفاعليّ تحت الوحدة التنظيمية IL Computers
    - أنشيء مجموعةً عامة Global Group باسم IL Users . هذه المجموعة سوف تكون الوعاء الذي تضع فيه المستخدمين الذين يُسمح لهم بالولوج التفاعليّ.
    - على الوحدة التنظيمية IL Computers ، إضغط عليها بزرّ الفأرة الأيمن، ثم خصائص، ثم Group Policies ، ثم New ، سمّها باسم IL Policies مثلا، ثم Computer Configuration ، ثم Windows Settings ، ثم Security Settings ، ثم Local Policies ، ثم User Rights Assignment ، ومن الجهة اليُمنى إبحث عن إعداد Logon Locally ، أنقر عليها نقراً مزدوجاً، وأضف المجموعات التالية:

    Administrators
    IL Users

    المجموعة الأولى مهمة للغاية، وهي مجموعة المُدراء المحليين، والنظام يُلزمك بوضعها. لاحظ أن مجموعتي Domain Admins وَ Enterprise Admins يُفترض بهما أن تكونا ضمن قائمة المُدراء المحليين بشكل تلقائي.

    المجموعة الثانية هي المجموعة التي أنشأناها للتوّ والتي سوف تضمّ تحتها أولئك الذين يُسمح لهم بالولوج التفاعليّ على الأجهزة.

    التوقيت الزمنيّ الافتراضيّ لتفعيل الـ Group Policies Settings هو تسعون دقيقة. لتفعيل الإعدادات الجديدة على الأجهزة فوراً، إما أن:

    1. تعيد تشغيل الأجهزة المستهدفة.
    2. تدخل إلى متحكم المجال Domain Controller ، ثم تفتح نافذة سطر أوامر وتكتب الأمر التالي
    secedit /refreshpolicy machine_policy

    بذلك تكون قد قيّدت الولوج إلى أجهزة مُحددة وسمحت به لمجموعة واحدة فقط. إذا أردتَ السماح لمستخدمين بتسجيل دخول إلى هذه الأجهزة، فأضفهم إلى مجموعة IL Users .

    إذا واجهتك مصاعب فلا تتردد برفع الموضوع مرةً أخرى.

    وفقكم الله،

    عبدالله،،،
    رد سليم وفيه طريقه اخري لو كان جهاز واحد وهو انك تدخل علي الobject الخاص بالجهاز في الAD وفي الخصائص الخاصه به حدد الجروب او اليوزر الذي تود ان تجعل استخدام الكمبيوتر متاح له

  8. #8
    عضو
    تاريخ التسجيل
    Dec 2006
    المشاركات
    108
    معدل تقييم المستوى
    0

    رد: group policy

    شكرا ليك جدا يا عبد الله وجزاك الله خيرا.انا كان عندى لبس فى الاوبشن ده كنت افتكره خاص بال
    log on locally
    يعنى لوكال على الجهاز مش فى الدومين.
    الحل التانى انا عارفه بس مش عملى لانه اكتر خاص باليوزر بمعنى لو عندك يوزر عايزه يفتح عدد محدد من الاجهزه .طبعا الوضع الافتراضى انه متاح لكل يوزر انه يفتح اى جهاز فى الدومين.شكرا للمساعده

المواضيع المتشابهه

  1. group policy
    بواسطة زينب85 في المنتدى منتدى الشهادات العام
    مشاركات: 15
    آخر مشاركة: 01-06-2010, 11:56
  2. GROUP POLICY
    بواسطة ELKABANY في المنتدى منتدى الشهادات العام
    مشاركات: 2
    آخر مشاركة: 29-04-2010, 10:42
  3. Group Policy 2
    بواسطة casper_online1 في المنتدى منتدى الشهادات العام
    مشاركات: 4
    آخر مشاركة: 13-02-2010, 12:07
  4. Group Policy
    بواسطة ccna501 في المنتدى منتدى الشهادات العام
    مشاركات: 7
    آخر مشاركة: 09-07-2009, 08:40
  5. group policy
    بواسطة mexx_mert في المنتدى مشاكل الحاسب وحلولها
    مشاركات: 0
    آخر مشاركة: 11-06-2009, 08:59

الكلمات الدلالية لهذا الموضوع

المفضلات

ضوابط المشاركة

  • لا تستطيع إضافة مواضيع جديدة
  • لا تستطيع الرد على المواضيع
  • لا تستطيع إرفاق ملفات
  • لا تستطيع تعديل مشاركاتك
  •