قطع شدن تمامی دسترسی ها
سلام و عرض ادب خدمت اساتید بزورگوار
ی سوال داشتم خدمتتون
در شبکه ما متاسفانه با قطع شدن اینترنت، کلیه دسترسی ها بسته خواهد شد
یعنی اگر اینترنت اصلی که از ISP به روتربورد میکروتیک وصل هست قطع بشه
1- مپ درایوها کلا قطع خواهد شد
2- نمی توان به ویندوز لاگین شد
???????/
11 پاسخ
بله شبکه دامین هستش ،
ببخشید،
-
Microsoft Windows [Version 6.3.9600]
(c) 2013 Microsoft Corporation. All rights reserved.C:\Windows\system32>GPResult /r
Microsoft (R) Windows (R) Operating System Group Policy Result tool v2.0
c 2013 Microsoft Corporation. All rights reserved.Created on 4/6/2020 at 6:40:57 PM
RSOP data for BA\B.Amani on ARAM: Logging Mode
----------------------------------------------------OS Configuration: Additional/Backup Domain Controller
OS Version: 6.3.9600
Site Name: BA
Roaming Profile: N/A
Local Profile: C:\Users\B.Amani
Connected over a slow link?: Yes
COMPUTER SETTINGS
------------------
CN=ARAM,OU=Domain Controllers,DC=BA,DC=vg,DC=local
Last time Group Policy was applied: 4/6/2020 at 6:37:26 PM
Group Policy was applied from: BA.local
Group Policy slow link threshold: 500 kbps
Domain Name: BA
Domain Type: Windows 2008 or laterApplied Group Policy Objects
-----------------------------
Default Domain Controllers Policy
Default Domain PolicyThe following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)The computer is a part of the following security groups
-------------------------------------------------------
BUILTIN\Administrators
Everyone
BUILTIN\Pre-Windows 2000 Compatible Access
BUILTIN\Users
Windows Authorization Access Group
NT AUTHORITY\NETWORK
NT AUTHORITY\Authenticated Users
This Organization
BA$
Domain Controllers
NT AUTHORITY\ENTERPRISE DOMAIN CONTROLLERS
Authentication authority asserted identity
Denied RODC Password Replication Group
System Mandatory Level
USER SETTINGS
--------------
CN=Bahram Amani,OU=BA_User's,DC=BA,DC=vg,DC=local
Last time Group Policy was applied: 4/6/2020 at 5:47:25 PM
Group Policy was applied from: BA.local
Group Policy slow link threshold: 500 kbps
Domain Name: BA
Domain Type: Windows 2008 or laterApplied Group Policy Objects
-----------------------------
Default Domain PolicyThe following GPOs were not applied because they were filtered out
-------------------------------------------------------------------
Local Group Policy
Filtering: Not Applied (Empty)The user is a part of the following security groups
---------------------------------------------------
Domain Users
Everyone
BUILTIN\Administrators
BUILTIN\Users
BUILTIN\Pre-Windows 2000 Compatible Access
REMOTE INTERACTIVE LOGON
NT AUTHORITY\INTERACTIVE
NT AUTHORITY\Authenticated Users
This Organization
LOCAL
Domain Admins
Authentication authority asserted identity
Denied RODC Password Replication Group
High Mandatory LevelC:\Windows\system32>
تو دامین کنترلر وارد کنسول GPMC بشید و Default Domain Policy رو چک کنید ببینید مقدار پالسی Interactive Logon:Number of previous logons to cache تو مسیر زیر به صفر تنظیم نشده ؟
Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options
دستور زیر رو اجرا کنید تا کش offline files خالی بشه بعد مجددا تست کنید ببینید وقتی اینترنت قطع میشه یوزر ها باز هم نمیتونن Map drive رو باز کنن :
REG ADD "HKLM\System\CurrentControlSet\Services\CSC\Parameters" /v FormatDatabase /t REG_DWORD /d 1 /f
سلام و روز بخیر، جناب کریم پور ممنون بابت الطافتون
مهندس پالسی صفر نیست !!!
در ضمن با دستوری که فرمودین کش هم پاک شد، اما متاسفانه مشکل کماکان برقرار می باشد !!!!!!!
سلام ، چک کنید ببینید توی میکروتیک تون VPN Tunnel ای چیزی زده شده به یه شبکه دیگه ؟
دوست عزیز باز که Local Group Policy رو باز کردید !!! توی DC تو RUN تایپ کنید gpmc.msc و اینتر رو بزنید. و Default Domain Policy رو چک کنید.
Local Group Policy رو نباید چک کنید اگه شبکه دامین هست. خروجی دستور GPResult /r رو لطفا ارسال کنید. دستور رو روی کلاینت و با دسترسی ادمین اجرا کنید. خروجی رو لطفا در قالب code box ارسال کنید تا خوندنش راحت تر باشه. ممنونم
میتونید مشکل قطع شدن دسترسی کلاینت ها به Map drive رو در زمان قطع شدن اینترنت با فعال کردن قابلیت Offline files برطرف کنید. اینکه یوزر ها بعد از قطعی اینترنت نمیتونن به سیستم هاشون لاگین کنن نشون دهنده اینه که پالسی Interactive Logon:Number of previous logons to cache براشون فعال شده و مقدار صفر براش ست شده که به این معنی هست که یوزر ها فقط و فقط بتونن در زمان آنلاین بودن دامین کنترلر به سیستم لاگین کنن. به صورت یش فرض اگه اشتباه نکنم تا 10 بار میتونن به سیستم لاگین کن و بار 11 ام باید توسط DC احرازهویت بشن. من زیاد پیشنهاد نمی کنم که رفتار لاگین کلاینت ها رو تغییر بدید. بزارید با Cache خودشون لاگین کنن اینجوری بهتره.
مهندس عزیز این قابلیت هم فعال می باشد
فعال کردن قابلیت Offline files
سلام، ممنونم از لطفتون
بله VPN Tunnel داریم.
جناب کریم پور ضمن تشکر بابت لطفتون
این قابلیت به صورت پیش فرض می باشد