ایجاد User در ویندوز سرور با قابلیت لاگین به دومین کنترلر
سلام به همه ی دوستای خوبم.در یادگیری قسمتی از mcitp به مشکلی برخورد کردم. من یک سرور اصلی دارم که به صورت administrator واردش میشم حال یه سرور دیگه نصب کردم و یه دامین کنترلر راه انداختم روش. حال سول من اینه من می خوام یک یوزر روی سرور 2(که دامین کنترلر روش نصب هستش ایجاد کنم) البته این یوزر دارای اختیار تام یعنی administrator نباشه
سوال 2
یه سول دیگه هم داشتم من که ربطی به بالا نداره-من می خوام یک user روی سروور اصلی خودم ایجاد کنم که بازم اختیار تام نداشته باشه؟
ممنون میشم راهنمایی کنید
10 پاسخ
با توجه به تنظیمات پیشفرض ویندوز سرور ، کاربران محدود نمیتونند به این ویندوز لاگین کنند . دلیل مشاهده این پیغام خطا هم همین هست . شما باید در گروپ پالیسی سرور اجازه لاگین کردن کاربران محدود رو هم بهش بدید . با توجه به اینکه شما از شبکه دامین استفاده میکنید در کنسول Group policy management برید و پالیسی Default Domain Controllers Policy رو Edit کنید و در مسیر زیر در پالیسی به نام Allow Log on Locally گروه Domain Users رو هم اضافه کنید .
Computer Configuration > Policies > Software Setting > Windows Settings > Security Settings > Local Policy > User Right Assignment
اگر هم دامین نیستید در Run عبارت gpedit.msc رو بزنید و این تغییرات رو در پالیسی اعمال کنید .
مرسی آقای شمس ولی این قسمت کاملا غیر فعال هستش
در مورد سوال اول شما در اکتیودایرکتوری هر یوزری که درست کنی بصورت پیشفرص عضو گروه Domain Users هست و محدوده .
در مورد سوال دومتون هم اگر ویندوز سرور دامین نیست میتونید در Run عبارت lusrmgr.msc رو تایپ کنید و در کنسول باز شده در قسمت Users یک یوزر درست کنید یوزری که در این کنسول درست میکنید بصورت پیشفرض عضو گروه Users بوده و محدود هست .
همچنین در هر دو حالت بالا برای اطمینان بیشتر وقتی یوزر رو ساختید میتونید ازش Properties بگیرید و در تب Member of اطمینان پیدا کنید که تنها گروه Users یا Domain Users وجود داشته باشه و اگر نبود خودتون تنها گروه Domain Users رو در شبکه های دامین و گروه Users رو در شبکه های غیر دامین قرار بدید تا محدود بشه .
خیلی خیلی ممنونم استاد شمس به هر حال من تازه واردم از صبری که داشتید ممنون.
هرکاری که گفتید انجام دادم -فقط یه چیزی من وقتی user رو ادد کردم بازم نتونستم وارد بشم مجبور شدم اسم یوزری که ساخته بودم رو ادد کنم-اینجوری تونستم وارد بشم(اینجوری درسته؟)-طبق شکل
یه اشتباه پیش اومده :D
با توجه به اینکه شما اکتیودایرکتوری نصب کردید در تنظیمات گروپ پالیسی باید گروه Domain Users رو وارد کنید ( من به اشتباه گفته بودم گروه Users که الان اصلاح کردم ) همچنین وقتی از یوزر ساخته شده Properties میگیرید در تب Member of باید گروه Domain Users قرار گرفته باشه ( من به اشتباه گفتم گروه Users )
اما در صورتی که کامپیوتر شما دامین نیست طبیعتا باید این تنظیمات رو بر اساس گروه Users انجام بدید .
من پستهای بالا رو ویرایش کردم تا در صورتی که دوست دیگری به مشکل مشابه برخورد کنه دیگه مراحل رو اشتباه نره و ازتون بابت این اشتباه مغذرت میخام .
از تصویری که شما قرار دادید معلومه که وارد Local group Policy شدید یعنی gpedit.msc رو زدید !!!
همونطوری که در پست اشاره کردم با توجه به اینکه اکتیودایرکتوری نصب کردید شما باید به کنسول Group Policy Management برید ، پالیسی با نام Default Domain Controllers Policy وجود داره اون رو Edit کنید و تغییرات گفته شده رو در اون ایجاد کنید . کاری که شما انجام دادید در شبکه های دامین انجام نمیشه .
استاد گرفتم رفتم یوزری رو که ساخته بودم توی active directore -بهش user هم اضافه کردم پیشفزض فقط domin بود
دوستان سلام، من نمیتونم یوزر اضافه کنم در بخش Allow log on locally property
این خطا رو میده به من و هرچقدر هم OK رو میزنم یوزر هامو Add نمیکنه، میشه راهنماییم کنید
سلام دوست عزیز
مطالب لینکهای زیر را مطالعه فرمائید:
مرسی مهندس شمس-مشکل من هم همینجاست -من می خوام غیر از administore یک یوزر دیگه هم از سرور استفاده بکنه-
من user رو داخل اکتیو دایرکتوری درست می کنم ولی وقتی log off می کنم و اسم و پسورد user رو میزنم وارد نمیشه و این خطا رو میده
یعنی هم در ویندوز سرور اصلی این خطا رو میده و هم در ویندوز سروری که دامین کنترلر هستش این خطا رو میده
You cannot log on because the logon method you are using is not allowed on this computer. Please see your network administrator for more information.