عدم اعمال computer configuratuion در گروپ پالسی ویندوز 10

پیشنهاد می کنم این لینک رو ببینید.

درود بر شما

بخاطر همان ریسک امنیتی مایکروسافت در MS14-025 این قابلیت (دارای ریسک) را وصله نمود و چون ویندوز 10 بعد از آن ارائه شده است به صورت پیشفرض قابلیت ساخت یوزر توسط GPP را ندارد.

.

خیلی ممنون از پاسختون و وقتی که صرف نمودید ، اما راهکار جایگزینی می تونید به من معرفی کنید ؟؟  من نیاز به یوزر مشترکی با دسترسی ادمین جهت ارایه به همکاران Help-Desk هستم (البته به جز یوزر Administrator)

باسپاس 

قابل عرض مسیری که کلا در سرور جهت تعریف پالیسی ها می روم به قرار ذیل هست :

Server Manager==> Featurs / group Policy Managment / Forest / Domains / Group Policy Object

در نهایت در Group Policy Object یک پالیسی ایجاد و از مسیر زیر ؛ ابتدا با کلیک راست New یک local User را Create میکنم و سپس دوباره New و  local group ساخته و در گروه Administartor به عنوان یوزر لوکال تعریفش میکنم (همه موارد Update / Create/ replace هم تست کردم)

computer configuration==> Preferences / local user and groups

=================================================================

در نهایت این پالیسی را "لینک" میکنم به گروهی که Computer Name  های شبکه را در آن ریخته ام ..... و مجدد عرض کنم این پالیسی روی ویندوزهای 7 به راحتی اجرا میشه ولی روی ویندوز 10 خیر !!!

تصاویر ساخت local User و local group هم پیوست همین پست می کنم 

ممنونم

سلام بر شما

اگر اشتباه نکنم (DC نسخه 2008 در اختیار ندارم) این قابلیت توسط مایکروسافت حذف شده است. اگر شما ویندوز سرور DC را بروزرسانی (آپدیت های امنیتی) نمائید دیگر نمی توانید از این قابلیت استفاده نمائید.

بخش Password در این قابلیت ریسک امنیتی دارد.

از کدوم Policy استفاده کردید برای ساختن یوزر اکانت ؟

تا جایی که میدونم استفاده از GPP برای ایجاد لوکال اکانت تو ویندوز ۱۰ به دلایل امنیتی جواب نمیده. از دستور زیر میتونید استفاده کنید :

net user USERNAME PASSWORD /add

از Logon/Startup Script GPO میتونید استفاده کنید.

مسیر پالیسی را دقیق بنویسید

.

قابل عرض همانطور که گذشت :

پالیسی مذکور از روی دامین ؛ بر روی کلیه ویندوزهای 7 به راحتی اجرا میشود ولی روی ویندوز 10 اعمال نمیگردد ...........

ممنون