مشکل اجازه دسترسی برای کاربران تحت دامین

1-این مسئله ای که شما عنوان می کنید یک مشکل نیست ، یک منطق هست ، شما وقتی کاربرتون رو برای اکتیودایرکتوری می سازید کاربر بصورت پیشفرض محدود شده و جزو گروه Domain Users هست و در این حالت نه می تونه نرم افزار نصب کنه و نه غیر از پروفایلش که همون Desktop و My computer هست به اطلاعات جای دیگه نمیتونه دسترسی کاملی داشته باشه.

2-راهکارش اینه که کاربرتون رو اگر میخاین بتونه نرم افزار نصب کنه عضو گروه Local Administrators کنید تا بتونه روی سیستم خودش نرم افزار نصب کنه و به کلیه درایو ها و پوشه های هم دسترسی داشته باشه ، اما طبیعتا اینجوری عمکلرد اکتیودایرکتوری که این همه تنظیماتش رو انجام داید به نظر من بیهوده میشه.

3-شما باید به کاربراتون بفهمونید که شبکه یعنی مدیریت متمرکز و هر کسی قرار نیست بتونه نرم افزار نصب کنه و اینکار که دسترسی مدیریتی بر روی شبکه می خاد فقط توسط مدیر شبکه انجام میشه که شما باشید.

4-در هر صورت اگر میخای کاربرات بتونن به کلیه درایو ها و پوشه هایی که الان نمی تونن دسترسی داشته باشین شما باید از طریق NTFS Permissions به فولدرهای مورد نظر دسترسی بدید که بتونن کارهاشون رو انجام بدن .

ممنون فقط سوال دومم موند اینکه بعد از نصب ad هنوز موقع logon توی صفحه logon لوکال اکانت هست. و کاربرها راحت می تونند وارد سیستم قبلی بشن و تنظیمات رو عوض کنند. چه جوری اینارو ببندم؟؟

شما از طریق Group Policy میتونید کاربر Local Administrator و همچنین کاربر Guest رو هم غیرفعال کنید و هم اسمش رو عوض کنید ، به مسیر زیر برید و به ترتیب انجامش بدید :

1. GPO که به کلاینت های شما متصل شده است را باز کنید .
2. به قسمت Computer Configuration > Windows Settings > Security Settings <Local Policies > Security Options برید.
3. با استفاده از Accounts: Rename administrator account میتونید اسم کاربر Administrator رو بر روی تمامی کامپیوترهای شبکه تغییر بدین.
4. با استفاده از Accounts: Rename guest account میتونید اسم کاربر Administrator رو غیر فعال کنید .