logon کردن به شکبه domain?
سلام خدمت همه دوستان و اساتید
من یه محیط تست آوردم بالا و روی سیستم dc م چند تا یوزر از نوع domain user ساختم
حالا با هرکدوم از اونها میخام لاگین کنم به شبکه دومین با این ارور مواجه میشم!
ممنون از راهنماییاتون..
11 پاسخ
جناب آقای شمس دقیقا بنده دارم کاری رو میکنم که شما عرض کردید
با یوزرهایی که ساختم درارم به سیستم dc لاگین میکنم!
همون طور که دوستمون bargozideh فرمودند در حالت پیشفرض اجازه لاگین کردن کاربران محدود ( Limit ) به دومین کنترولر وجود نداره و این به خاطر مسایل امنیتی هست. حالا شما یا میتونید به این کاربران دسترسی مدیریتی بدید که اصلا راهکار منطقی به نظر نمیرسه یا اینکه پالیسی با نام Default Domain Controller policy در سرورتون رو ویرایش کنید و در مسیر زیر
Computer Configuration => Policies => Windows Settings => Security Settings => Local Policies => User Right Assignment
در Allow log on locally مشخص کنید که چه کاربرایی حق لاگین کردن بر روی دومین کنترولر (ها) رو دارند .
جناب شمس ممنون.
پست سوالم این بوده: عدم امکان لاگین به سرور DC
البته اون موقع مشکلم هم این بود که ریموت نمیشد و هم لوکال لاگین نمیشد و مشکل ریموت زدن حل شد اما همچنان نمی تونیم لوکال روی سرور DC لاگین کنیم. فرمایش شما رو در حال حاضر نمی تونم تست کنم. اما مطمئنم که همون پالیسی های Defualt رو تغییر داده بودم. انشالله فردا در محل کار مجدد تست می کنم ببینم چی میشه.
سلام
شما باید چندین مورد را چک کنید :
1-آدرس DC را به عنوان dns دادید در کارت شبکه کامپیوتر کلاینت ؟
2-کامپیوتر رو جوین کردید بعد از اون روی DC آیا snapshot برگردوندید ؟
3-کامپیوتر کلاینت ip دارد ؟
4-آیا کامپیوتر اکانت کلاینت در DC وجود دارد ؟
اگر تمام این ها رو چک کردید و نشد باید یک بار با یوزر لوکال بیاید بالا و کامپیوتر را از جوین دامین خارج و دوباره جوین به دامین کنید
با این مدل تست کنید ببینید لاگین میشه یا نه؟
yourdomainuser@yourdomain.com
با سلام
خب کاربر عادی اجازه لاگین شدن پشت DC رو نداره. شما اگر بایک کلاینت امتحان کنید به این خطا نمیخورید.
اگر میخواهید که کاربران عادی هم بتونن پشت DC لاگین کنند باید اینکار رو با پالیسی Allow logon locally انجام بدهید
prober جان من در سوابق شما سوالی که بهش اشاره کردید رو پیدا نکردم تا از جزئیاتش باخبر بشم ولی با توجه به توضیحاتی که الان دادید مشکل شما در نحوه اعمال پالیسی ها باید باشه !!! شما پالیسی Allow log on locally رو تنها باید به دامین کنترولر خودتون اعمال کنید نه به کلاینت ها !! پیشنهاد من این هست که GPO با نام Default Domain Controller Policy که بصورت پیشفرض به کانتینر Domain Controllers اعمال میشه رو ویرایش کنید چونکه اگر GPO جدید ایجاد کنید ممکنه بدلیل داشتن اولویت پایینتر نسبت به Default Domain Controller Policy اعمال نشه و به هدفتون نرسید . پالیسی Allow log on locally در Default Domain Controller Policy دارای مقادیر پیشفرضی هست که من پیشنهاد میکنم گروه یا کاربران مورد نظر رو بهش اضافه کنید.
سلام
فکر میکنم جواب سوال شما در این مقاله باشه البته با تجربه ای که من دارم.
من لینکشو میزارم شما در هر قسمت مشکلی داشتین میتونید دوباره سوال کنید.
جناب شمس من مشکلم حل نشد توی پست سوال جدید مطرح می کنم ممنون می شم راهنمایی کنید.
شما در حال حاضر تصمیم دارید با این یوزرها بر روی دومین کنترولر لاگین کنید؟
با تمام کامپیوترها این مشکل رو دارید یا تنها یک کامپیوتر؟
من مشکل مشابه با این مشکل رو چند وقت پیش مطرح کردم و متاسفانه هنوز هم به جوابی نرسیدم. البته من می خوام با یوزر administrator سرور DC که همون مدیرکل دامین هست :) روی سرور لاگین کنم و دقیقا همین خطا رو داد و فقط می تونم ریموت به سرور دسترسی داشته باشم.
در مورد اون پالیسی که جناب bargozideh گفتن اون روش رو که رفتم باعث شد تا دیگه غیر از کاربرایی که اجازه logon locally داشتن بقیه نتونن روی هیچ سیستمی در شبکه دامین به صورت محلی لاگین کنن. و باز هم مشکل لاگین اولیه حل نشد. !!! مجبور شدم پالیسی رو به حالت اول برگردونم