تعریف کردن کاربر بدون امکان لاگین به سیستم
من سه تاسیتسم ویندوز رو شبکه کردم.همشون ip دارند ومشکلی نداره ، حالا پوشه ای رو share میکنم.حالا هرکس میخاد وارد این پوشه بشه باید نام کاربری و پسورد سیستم مقصدر رو بزنه. منم بهش میدم میزنه وارد میشه.هیچ مشکلی نداره ، حالا اگه من از شرکت برم بیرون اون شخصی که بهش پسوردم رو دادم میتونه واردسیستم من بشه. من یک پسورد و یوزرنیمی میخام که تنها از طریق شبکه بتوننن وارد سیستمممم بشن. نه اینکه یوزر نیم و بسورد اصلی سیستم رو بهشون بدم.نمیخام کسی بتونه سیستممم رو که خاموشه روشن کنه.میخام تنهاوقتی من سیستمم رو روشن کردم بااون پسورد بتوننن واردش بشن. درواقع میخام یک جور دوپسوردی باشه پسوردی که موقع روشن کردن سیستم میزنم ، باپسوردی که دیگران در شبکه میزننن وارد میشن متفاوت باشه ، از طرفی بااون پسورد دوم به هیج وحه نشه سیستم خاموش رو روشن کرد و وارد کامپیوترشد
10 پاسخ
رفیق اصلا نمیشه یک کاری کرد هرکس خاست ازطریق شبکه به پوشه اشتراک گذاشته شده وصل بشه پسورد نخاد؟
اینجوری دیگه مجبور نیستم پسوردم رو بدم بهش
خب اقای شمس بعد از کارشما مشکل بالاهم پیش اومداما سرانجام درستش کردم رفتم رویه پوشه راست کلیک کردم پروپرتیس >security >اونجا یک سری چیز رو دستکاری کردم درست شد
:)
البته اونجا advanced رو زدم یک سری چیزهارودست کاری کردم درست شد
سپاس
نتیجه:
سرانجام تونستم یک کاربری به جز کاربر ادمین بسازم.پس ازاون یک کاربر معمولی ساختم.
رفتم اون رو از وارد شدن به سیتستم به صورت فیزیکی ممنوعش کردم
دیگه تویه شبکه رمز ادمین رو نمیدم رمز اون کاربرمعمولی رومیدم
حتی وقتی تویه شرکت نیستم کسی که رمز رو داره نمیتونه لاگین کنه
ببین شما اول یک یوزر محدود بساز روی کامپیوترت یعنی اون رو عضو گروه Users کن ، بعدش دسترسی هایی که لازمه کاربرها در شبکه داشته باشن رو بهش بده . تا اینجا کاربرها میتونن بوسیله یک یوزر محدود احراز هویت انجام بدن و به منابع کامپیوترت دسترسی داشته باشند وقتی از یوزر محدود استفاده کنی کاربرها هر کاری نمیتونن روی سیستمت انجام بدن در واقع تا حد زیادی در شبکه محدودشون کردی. حالا میخای کاری کنی که کاربر نتونه روی سیستمت لاگین کنه !!! کافیه در سیستم خودت در Group Policy به مسیر زیر بری
Computer Configuration => Windows Settings => Security Settings => Local Policies => User Right Assignment
بعد در پالیسی با نام Deny log on locally اسم اون یوزر جدید رو اضافه کن تا اگر کسی حضور داشته باشه پای کامپیوترت نتونه با اون یوزر لاگین کنه.
بابت جواب اینکه وصل شدید با سویچ
بر هرحال شما نوع شبکه تان workgroup است
اگر شبکه تان workgroup است فکرش را هم نمی توانی بکنید
ولی با دامین این مشکلات را نخواهی داشت اصلا دامین برای همین مشکلات به وجود آمده
بیات جان چون مسیر رو از روی یکی از مقاله هام کپی کرده بودم فراموش کردم Policies رو حذف کنم . مسیر رو در پست بالا اصلاح کردم.
نه یک سویچ دارم که همه به اون وصل هستن.
و شبکه هم داخلیه.
یعنی نمیشه بیایم یک کاربر سوری تویه سیستم تعریف کنیم.که دسترسی به هیچ درایوی نداشته باشه؟؟؟؟؟؟؟؟؟؟؟؟؟
بعدبیام اون رو به دیگران که تویه شبکه وارد بشن
اماوقتی کامپیوتر خاموشه بااون ادرس و کاربر کسی نتوونه وارد بشه.
اقا این کار رو کردم.جواب داد روش ت اما اما اما یک مشکل داره
یعنی رویه کامپیورترم دوتا یوزر دارم یکی ادمین یکی معمولی که گفتی به روش بالابساز
قرار گذاشتیم یک یوزر و پسورد به بچهای شبکه بدم که بایوزر پسورد ادمین نباشه که همون یوزری که بالاگفتی رو ساختم
الان مشکل اینجا بااون یوزری که شماگفتید نمیشه لوکال به سیتم وصل شد پس اشتراک گذاری ها رو باید ادمینه بکنه
الان اشتراک میزارم و پسورد و یوزر اون کاربری کهشما گفتید رو بهشون دادم نمیتوننن به پوشه اشتراکی دسترسی داشته باشن هرچند ادمین اون رو evryone گذاشته این مشکلشه
مستر شمس این ادرس درست نیست
Computer Configuration رو داره اما policies نداره....
تویه local security polisy شاید منظورتون باشه
رفتم
local securtiy policy>local policy>user right assignment
بعدشم
Deny log on locally
اینجا رفتم ببیبنم چی میشه