50٪ تخفیف روی تمام دوره‌ها!
پایان تخفیف تا:
مشاهده دوره‌ها
  1. توسینسو
  2. سوالات
  3. مایکروسافت
  4. آیا Username و Password اکتیودایرکتوری روی کلاینت ها هم هست؟
0

آیا Username و Password اکتیودایرکتوری روی کلاینت ها هم هست؟

سلام دوستان عزیز؛ یک سوال ازتون داشتم.ببینید من چند روز قبل بنا به دلایلی IP مربوط به سرور و DHCP رو تغییر دادم. بعد از اینکه سرور اومد بالا کلاینتها اصلا باهاش ارتباط نداشتن و نمیتونستن سرور رو پیدا کنن. برام جالب بود که من میتونستم به کلاینتها با یوزر admin مربوط به سرور و AD وارد شده و تنظیمات IP شون رو تغییر بدم.

  • الف) میخواستم ببینم چطور و کجای ویندوز این نام کاربری و پسورد ذخیره میشن؟؟
  • ب) حالا یه مورد جالبتر اینکه اومدم و تو سرور، پسورد administrator رو تغییر دادم؛

در ابتدا یکی از کلاینتهای مورد نظر با همون پسورد قبلی وارد میشد که این خیلی جالب بود.حالا دوباره اومدم و همین کلاینت رو Log off کردم، و با پسورد جدید وارد شدم، این دفعه با پسورد جدید وارد شد.حالا وقتی که مجددا Log off کردم و با پسورد قبلی میخواستم بیام، میگفت پسورد اشتباهه و باید همون جدید رو بهش میدادم.میشه بگید مکانیزم کاریش چطوریه که اگه من با پسورد قدیمی همچنان واردش میشدم چیزی بهم نمیگفت و همینکه یه بار پسورد جدید رو بهش دادم، فهمید که چه خبره؟

پرسیده شده در 1393/11/15 توسط
آواتار کاربر توسینسو

4 پاسخ

1

داوود جان بعد از اینکه با یه سیستم به دامین Join شدی بعدش برو ببین که دامین یوزرها اتومات و پشت پرده عضو گروه یوزر و ادمین دامین هم عضو گروه administrator کامپیوتر لوکالت میشن

در مورد دوم هم وقتی Log off کردی تنظیمات جدید سینک شد و پس جدید رو میخواد حالا

پاسخ در 1393/11/15 توسط
آواتار مهدی باقری
0

کجا رو چک کردی واسه ادمین دامین باید گروه administrators رو چک کنی

پاسخ در 1393/11/15 توسط
آواتار مهدی باقری
0

ممنونم مهدی جان، عزیزم یعنی منظورت اینه که:

الان من تو کلاینتی که عضو دامنه هستش با یوزر admin مربوط به AD هستش لاگین کردم.

مثلا اگه اسم دامین من slc.co هستش من اینجوری وارد شدم: slc\administrator

خوب حالا برم تو My COmputer لوکال همین کلاینتی که باهاش join شدم. الان رفتم ولی فقط یوزرهای قبلی خود کلاینت رو دیدم عزیزم.

میشه یه خورده دیگه بیشتر توضیح بدی مهدی جان.

پاسخ در 1393/11/15 توسط
آواتار کاربر توسینسو
5

سلام دوست عزیز

این موردی که شما مطرح کردید یکی از مهمترین قابلیت های ویندوز سرور هست که در حالت عادی برای شبکه بسیار مفید میباشد و به صورت پیش فرض در سرور تعریف شده که کاربری که یکبار به دامین login نماید، در صورت عدم وجود DC در شبکه میتوناد تا 10 بار از Cache خود استفاده نموده و پروسه Login خود را انجام بدهد، این قابلیت توسط یک Group Policy مدیریت میشود و در صورتی که بخواهیم میتوانیم این مدت 10 بار را به صفر برسانیم و این به این معنی است که تا زمانی که ارتباط فیزیکی کلاینت با دامین مربوطه برقرار نباشد، امکان login نمودن کلاینت برقرار نخواهد بود

آدرس این Policy به شرح زیر است:

GPO ==> Edit ==> computer Configuration ==> policies==> windows settings ==> security settings ==> local policies ==> security options ==> Interactive Logon: Number of per previous logons to cache (in case domain Controller is not available

سلام دوست عزیز این موردی که شما مطرح کردید یکی از مهمترین قابلیت های ویندوز سرور هست که در حالت عادی برای شبکه بسیار مفید میباشد و به صورت پیش فرض در سرور تعریف شده که کاربری که یکبار به دامین login نماید، در صورت عدم وجود DC در شبکه میتوناد تا 10 بار از Cache خود استفاده نموده و پروسه Login خود را انجام بدهد، این قابلیت توسط یک Group Policy مدیریت میشود و در صورتی که بخواهیم میتوانیم این مدت 10 بار را به صفر برسانیم و این به این معنی است که تا زمانی که ارتباط فیزیکی کلاینت با دامین مربوطه برقرار نباشد، امکان login نمودن کلاینت برقرار نخواهد بود آدرس این Policy به شرح زیر است: <left> GPO ==> Edit ==> computer Configuration ==> policies==> windows settings ==> security settings ==> local policies ==> security options ==> Interactive Logon: Number of per previous logons to cache (in case domain Controller is not available <left> ||http://network.tosinso.com/files/get/ff7d48d8-ced0-4801-8d30-a60771acd7ac|| ||http://network.tosinso.com/files/get/10b8bacd-45f5-4cb7-9b93-7ac25b24bcec|| موفق و ITPro باشید!

سلام دوست عزیز این موردی که شما مطرح کردید یکی از مهمترین قابلیت های ویندوز سرور هست که در حالت عادی برای شبکه بسیار مفید میباشد و به صورت پیش فرض در سرور تعریف شده که کاربری که یکبار به دامین login نماید، در صورت عدم وجود DC در شبکه میتوناد تا 10 بار از Cache خود استفاده نموده و پروسه Login خود را انجام بدهد، این قابلیت توسط یک Group Policy مدیریت میشود و در صورتی که بخواهیم میتوانیم این مدت 10 بار را به صفر برسانیم و این به این معنی است که تا زمانی که ارتباط فیزیکی کلاینت با دامین مربوطه برقرار نباشد، امکان login نمودن کلاینت برقرار نخواهد بود آدرس این Policy به شرح زیر است: <left> GPO ==> Edit ==> computer Configuration ==> policies==> windows settings ==> security settings ==> local policies ==> security options ==> Interactive Logon: Number of per previous logons to cache (in case domain Controller is not available <left> ||http://network.tosinso.com/files/get/ff7d48d8-ced0-4801-8d30-a60771acd7ac|| ||http://network.tosinso.com/files/get/10b8bacd-45f5-4cb7-9b93-7ac25b24bcec|| موفق و ITPro باشید!

موفق و ITPro باشید!

پاسخ در 1393/11/15 توسط
آواتار امیرحسین باقری

پاسخ شما