تنظیم دسترسی یوزر در اکتیو دایرکتوری

منطورتون از دسترسی شبیه ادمین لوکال ویندوز داشته باشن و بعضی دیگه کمی بیشتر از یوزر عادی تحت دامین دقیقا چی هست؟ یه ذره بیشتر لطفا توضیح بدین و بگین که سناریوتون چی هست و قصد انجام چه کاری رو دارین؟؟؟؟

متاسفانه به یه مشکل جدی تر برخوردم.

زمان باز کردن گروپ پالیسی با این اخطار مواجه میشم.

failed to open group policy object you might not have appropriate rights

the network name cannot be found group policy

دوست عزیز از control panel قسمت User account اکانت موجود در دامین خودتون اضافه کنید و بهش با توجه به نیازتون دسترسی بدید. 

این اخطار معنیش اینه که شما دسترسی لازم برای باز کردن گروپ پالیسی را ندارید. برای حل این مشکل، می تونید به صورت زیر عمل کنید:

1. اطمینان حاصل کنید که شما دسترسی لازم به گروپ پالیسی ها رو دارین (ترجیحا با یوزر Domain Admin لاگین کرده باشین).

2. اطمینان حاصل کنید که شبکه تون درست پیکربندی شده باشه. 

3. از طریق دستور gpedit.msc گروپ پالیسی رو باز کنید.

4. در صورت عدم موفقیت، به صورت run as administrator باز کنید.

5. در صورت عدم موفقیت، با مدیر سیستم تماس بگیرید تا دسترسی های لازم رو برای شما فراهم کنه. 

در نهایت، اگر همچنان با مشکل روبرو هستید، بهتره با مدیر سیستمتون تماس بگیرید تا به شما کمک کنه.

سلام ، سطح دسترسی Normal user ها جوری نیست که تنظیم کنید یه یوزری سطح دسترسیش از بالاتر از Normal user و پایین تر از Local admin باشه. به این معنی که یا یوزر ادمین لوکال هست، و یا اینکه نیست. گروه هایی مثل Power Users در سیستم عامل ویندوز سال های سال هست که عملا دیگه کاربردی ندارن و مایکروسافت به خاطر Backward Compatibility توی ویندوز هاش قرار میده. شما کاری که باید انجام بدید اینه که یوزری رو که ساختید رو با استفاده از GPP عضو گروه ادمین لوکال سیستم های کلاینت شبکه تون بکنید تا بتونه کلاینت ها رو مدیریت بکنه.

معذرت میخوام کامل توضبح ندادم. دیشب هم پاسخ دادم ولی انگار مشکلی پیش اومده بود و فکر کردم که پیامم ارسال شده.

شرکت کوچیکی هستیم که کار شبکش خودم سر هم میکنم. روش قبلی که گفتم عوض کردم کلا راه اشتباه میرفتم.

داخل اکتیو دایرکتوری با استفاده از ouهای درون هم برای کارمندان شرکت یوزر ساختم. در حال حاضر سیستم ها به دامین سوییچ نکردن و بعد از تکمیل کارها، انتقال انجام میدم.

1-بعضی از کارمندان میخوام دسترسی نصب نرم افزار داشته باشن. باید از طریق gpo بهشون دسترسی بدم؟ دقیقا نمیدونم تو پالیسی به کدوم آدرس برم.

2- دامین یوزر میشه به پاور یوزر تبدیل کرد؟ به جای دسترسی یکی یکی بخش ها، اکانت افراد تبدیل به این کنم.

3- یکی دوتا از یوزرهارو از طریق دیفالت دامین پالیسی به یوزر ادمین تبدیل کردم.(به عنوان مثال سیستم خودم) مشکلی نداره؟

1- بله، می‌تونید از طریق GPO (Group Policy Object) به کارمندان دسترسی نصب نرم‌افزار را بدهید. برای این کار، ابتدا باید یک GPO جدید ایجاد کنید و سپس در قسمت "Computer Configuration" > "Policies" > "Windows Settings" > "Security Settings" > "Local Policies" > "User Rights Assignment" به دنبال سطح دسترسی "Allow log on locally" بگردید. سپس اضافه کردن کاربران مورد نظر را با استفاده از گزینه "Add User or Group" انجام دهید.

2- بله، می‌تونید حساب کاربری دامین رو به حساب پاور یوزر تبدیل کنید. برای این کار، ابتدا باید حساب کاربری مورد نظر را به عنوان عضو گروه "Power Users" اضافه کنید. سپس با استفاده از دستور gpedit.msc در سیستم مورد نظر، به قسمت "Computer Configuration" > "Windows Settings" > "Security Settings" > "Local Policies" > "User Rights Assignment" بروید و سطح دسترسی "Add workstations to domain" را به گروه "Power Users" اختصاص دهید.

3- تبدیل کردن حساب کاربری به حساب ادمین به دلایل امنیتی توصیه نمی‌شود. بهتر است برای دسترسی به بخش‌های مختلف سیستم، سطح دسترسی مورد نظر را به حساب کاربری اضافه کنید.