50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
0

جلوگیری از لاگین کردن لوکال کاربران در شبکه های دامین

سلام ، چطور می تونم از log in locally کاربرانم زمانی که dc در دسترس نیست جلوگیری کنم ؟

پرسیده شده در 1393/03/29 توسط

19 پاسخ

3

کافیه شما فقط قابلیت Cached Credentials رو از عدد 10 به عدد 0 در Policy زیر تغییر بدید تا دیگه نتونن زمانیکه DC در دسترس نیست رو سیستم Login کنند :

Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options Interactive logon: number of previous logons to cache (in case domain controller is not available)

همچنین Policy زیز رو هم فعال کنید.

Configuration\Windows Settings\Security Settings\Local Policies\Security Options Network Access: Do not allow storage of credentials or .NET Passports for network authentication
پاسخ در 1393/03/30 توسط
0

خوب شما رو سرور gpupdate بزنین پالیسی اعمال میشه . . .. و به خواستتون میرسین . . . لطفا شکیبا باشین :-)

پاسخ در 1393/03/30 توسط
0

خوب من این کار رو هم کردم

اما وقتی dc رو تو vm ، pause میکنم

هنوز با یوزر login میکنه

پاسخ در 1393/03/30 توسط
0

با دو بار restart شدن درست شد

:::::::::::::::::::::::::::::)

پاسخ در 1393/03/30 توسط
1

شاید تو لوکال پالیسی میرین توی دامین پالیسی نمیرین . . . gpedit.msc میزنین یا gpmc.msc ?

پاسخ در 1393/03/30 توسط
0

این دیگه سئوال دیگه ای هست باید در قالب یک تاپیک جدید مطرح بشه.

پاسخ در 1393/03/30 توسط
0

خروجی HTML نداره که؟!!!!

پاسخ در 1393/08/05 توسط
3

دوست عزیز راهکار ارائه داده شده لطفا با مباحث غیر فنی تاپیک رو پر نکنید، Policy مورد نظر همونهایی هست که ارائه شدند بنابراین مشکل از Policy نیست ، شاید شما دارید Policy رو به GPO ای اعمال می کنید که اصلا به کاربرا و Computer های شما اعمال نمیشه این دیگه یک بحث دیگه هست بررسی کنید ببینید اصلا Policy شما اعمال میشه یا خیر چون راهکار همین هست و بارها هم تست شده ، یه Gpresult بگیرید از کلاینت ببینید Policy مورد نظر اعمال شده یا خیر.

پاسخ در 1393/03/30 توسط
0

در حاشیه عرض کنم که بعد از تغییرات در پالیسی باید

gpupdate /force

بزنید وگرنه با gpupdate تنها ، باید حتما سرور رو ریست کنید تا پالیسی اعمال بشه

پاسخ در 1394/06/06 توسط
0

اول Policy رو update کنید بعد تست کنید.

پاسخ در 1393/03/30 توسط
0

طبق مراحل بنده و اقای نصیری انجام بدین و درست انجام بدین حل میشه . .. ..

پاسخ در 1393/03/30 توسط
0

من هدفم اینه که زمانی که dc من offline هستش کاربران دامین من مثلا ali@parsian.local نتونه روی ویندوز 7 لاگین بشه

پاسخ در 1393/03/30 توسط
0

حالا اگر بخوایم یه RODC داشته باشیم و زمانی که rodc و dc ما offline هستن

کاربران نتونن لاگین کنن چی؟

پاسخ در 1393/03/30 توسط
2

دوست عزیز شما می تونید دستورات زیر رو توی CMD وارد کرده و نتیجه رو مشاهده کنید.

C:\> Gpresult -z > result.txt      یه فایل به نام result.txt در درایو سی ساخته میشه 
C:\> Gpresult -z > result.html      یه فایل به نام result.txt در درایو سی ساخته میشه 
پاسخ در 1393/08/05 توسط
0

سلام

این که خروجی به صورت html باشه آیا تفاوتی داره؟تاثیرش چه چیزی می تونه باشه؟

ممنون

پاسخ در 1393/08/06 توسط
1

سلام دوستان همه گفتنی ها رو گفتن مخصوصاً مهندس نصیری

فقط یه نکته هم این که، بعد از GP update کردن برای این که مطمئن بشین کاربرتون دارن چه پالیسی هایی رو دارن می گیرن از دستور GP result با خروجی HTML استفاده کنین تا ببینین به یوزرتون چه Policy داره اعمال میشه!

پاسخ در 1393/03/30 توسط
0

منظورتون gpupdate ؟

اینکار رو کردم

من این policy رو روی یه ou انجام دادم که داخلش کاربرام و کامپیوتر اکانت هام هستش

پاسخ در 1393/03/30 توسط

پاسخ شما