السلام عليكم اخوتى الكرام .... تواجهنى مشكلة ملخصها كالتالى .....

لدى DC وعندى 2 Member Server

وعندما قمت بعمل User جديد وهو عضو بالمجموعات التالية :
( Domain Admin – Enterprise Admin – Administrators - Domain user by default )

وعندما حاولت الدخول به لأحد السيرفرات اللى عندى ... وجدت انه عندما اقوم باختيار system properties لا اجد سوى اربع خيارات به ... مفتقداً الـ updates والـ remote tabs ...... هذه اول جزئية ....

الجزئية الثانية انى لا استطيع تغيير الوقت والتاريخ ، حيت احصل على الرسالة التالية عند محاولة تغييرهم :
You don’t have the proper privilege ….. bla bla bla

وعندما قمت بمحاولة تعديل الـ GP لم احصل على نتيجة مرضية ...

ثم من خلال البحث ... توصلت الى انى ممكن اعدل الـ Local Security policy .... قررت اجرب ... ولكن حصلت على الرسالة التالية ...

You don’t have permission to perform this operation …… details access is denied

ولما فتحت .... وجدت انه فاتح الـ console ولكن الـ GPOE عليه علامة X داخل دائرة حمراء ....

ملحوظة : وهى انى قمت فى احدى محاولاتى لحل المشكلة بجعل الـ primary group الخاصة بالـ User هذا مرة Domain Admin ومرة Domain user ومرة Enterprise Admin وهكذا ... ولكن دون جدوى .....

ارجو ان تكون المشكلة واضحة ... واتمنى مساعدتى .... على فكرة انا ممكن ابحث اكثر ... لكنى محتاج اخلصها سريعاً علشان انا مرتبط بلاب ... ولازم اخلصه فى وقت معين ... حيث انى لست بصدد حل مشكلة شبكة ... وإن كانت فى نطاق عملى .... ولكن اللاب اللى مطلوب منى فى الشغل اهم ....

جزاكم الله خيراً ... ووفقنى الله وإياكم لما يحب ويرضى ................. واعتذر عن الإطالة

شكراً
محمد سعد

لو كان domain admin ماراح تواجه اي مشاكل هذا المفروض

بس انت احذف المستخدم من Domain user by defaul لانه اكيد صلاحياته اقل
ولما يكون المستخدم في اكثر من قروب تتعارض الصلاحيات وياخذ النظام الصلاحيات الاكثر صرامه

لازم تعرف عن كل قروب من الي انت ذكرتهم ووظيفه كل منهم

ملاحظه ثانيه
مافي شي اسمه Local Security policy عندما يصبح السيرفر dc
يصبح لديك default domain controller
يعني بولسي خاصه بالدومين كنترولل

وبولسي خاصه بالدومين كله والي على ماظن اسمها default domain policy


بس انت تاكد من صلاحيات القروب الي ضميت اليوز له

محتاج بس اعرف المشكله دى بتحصل remotely ولا لما بيدخل locally ولا مع الاتنين .............
بالنسبه للمشكله بتحصل مع المستخدم اللى انشاته بس ولا اى حد له نفس الصلاحيات بيدخل على السيرفر بيحصل معاه كدا
وهل بيحصل مع السيرفرين ولا سيرفر واحد
السيرفر هل تمت اضافته الى OU معينه ولا هو موجود فdeafult ou
هل فى GP تم تطبيقها على الاجهزه قبل حدوث هذه المشكله او حتى على الدومين كله وتتعلق باعدادات ال computers
هل جربت تنشا مستخدم تانى وتدخل بيه .........ولو كنت جربت حصلت نفس المشكله ولا لاء
بالنسبه لاخى windows se7en (https://www.arabhardware.net/forum/member.php?u=11120146) جزاك الله كل خير ولكن اسمح لى بتعقيب صغير على نقطه انه
(مافي شي اسمه Local Security policy عندما يصبح السيرفر dc)
local policy موجوده وحتى بعد اضافه اى سيرفر او جهاز للدومين وتاثيرها بيكون على الجهاز او السيرفر الذى تم تعديل البوليسي عليه فقط ....مالم تتعارض local policy مع domain policy ففى هذه الحاله يتم تطبيق domain policy
يعنى باختصار عندما يتم اضافه الجهاز للدومين يتم وضع local policy فى تسلسل هرمى يكون قمته domain policy ثم يندرج اسفل منه OU policy ثم يندرج تحته local policy ......اى انه يطبق local policy ما لم تتعارض مع بولسي تكون صادره من جهه اعلى منها .....

شكرا اخي على التوضيح
بس انا الي اعرفه ان البولسي ل OU هي تطغى على اليولسي الخاصه بالدومين صح ولالا؟؟

جزاكما الله خيراً .... جارى المحاولة والرد عليكم .....


شكراً
محمد سعد

شكرا اخي على التوضيح
بس انا الي اعرفه ان البولسي ل OU هي تطغى على اليولسي الخاصه بالدومين صح ولالا؟؟

فى حاله التعارض بين OU policy وبين Domain Controller الموجود داخل ال OU يبقى فالحاله دى كلامك صح
اما اذا كان Domain Controller بيحتوى على عده OUs و تم تعديل in the default domain policy يبقى اى تعارض بين هذه البوليسي وبين البولسي الموجوده على اى ou اللى هيطبق هو البولسي الخاصه بالدومين كنترولر وليست البولسي الخاصه ب ou الا فى حاله تعديل الجروب بولسي على ou و قمنا باختيار no inheritance وبالتالى اى بولسي توضع على الدومين كنترولر سيتم تطبيقها على كل الدومين بما فيهم ال OUs فيما عدا تلك اللى منعنا عنها وراثه البولسي من default domain policy

لو كان domain admin ماراح تواجه اي مشاكل هذا المفروض

بس انت احذف المستخدم من Domain user by defaul لانه اكيد صلاحياته اقل
ولما يكون المستخدم في اكثر من قروب تتعارض الصلاحيات وياخذ النظام الصلاحيات الاكثر صرامه

لازم تعرف عن كل قروب من الي انت ذكرتهم ووظيفه كل منهم

ملاحظه ثانيه
مافي شي اسمه Local Security policy عندما يصبح السيرفر dc
يصبح لديك default domain controller
يعني بولسي خاصه بالدومين كنترولل

وبولسي خاصه بالدومين كله والي على ماظن اسمها default domain policy


بس انت تاكد من صلاحيات القروب الي ضميت اليوز له

تم التعديل حسب اقتراحك ولم تُحل المشكلة بعد ....

محتاج بس اعرف المشكله دى بتحصل remotely ولا لما بيدخل locally ولا مع الاتنين .............
بتحصل Locally يا باشا لسه ما احتاجتش ادخل عليهم Remotly

بالنسبه للمشكله بتحصل مع المستخدم اللى انشاته بس ولا اى حد له نفس الصلاحيات بيدخل على السيرفر بيحصل معاه كدا
بتحصل مع المستخدم ده بس ... بدخل بالـ Administrator بيدخل عادى

وهل بيحصل مع السيرفرين ولا سيرفر واحد
الـ 2 Servers يا باشا :(

السيرفر هل تمت اضافته الى OU معينه ولا هو موجود فdeafult ou
لالالا موجود فى الـ users العاديين اللى تحت الـ Domain
Itworld.local
Builtin – comp – DC – Forig - USERS

هل فى GP تم تطبيقها على الاجهزه قبل حدوث هذه المشكله او حتى على الدومين كله وتتعلق باعدادات ال computers
لالالالا حيث انى اعمل بالـ Default Domain Policy

هل جربت تنشا مستخدم تانى وتدخل بيه .........ولو كنت جربت حصلت نفس المشكله ولا لاء
نعم .... ثلاث مستخدمين ... ونفس المشكلة يا جميل


بالنسبه لاخى windows se7en (https://www.arabhardware.net/forum/member.php?u=11120146) جزاك الله كل خير ولكن اسمح لى بتعقيب صغير على نقطه انه
(مافي شي اسمه Local Security policy عندما يصبح السيرفر dc)
local policy موجوده وحتى بعد اضافه اى سيرفر او جهاز للدومين وتاثيرها بيكون على الجهاز او السيرفر الذى تم تعديل البوليسي عليه فقط ....مالم تتعارض local policy مع domain policy ففى هذه الحاله يتم تطبيق domain policy
يعنى باختصار عندما يتم اضافه الجهاز للدومين يتم وضع local policy فى تسلسل هرمى يكون قمته domain policy ثم يندرج اسفل منه OU policy ثم يندرج تحته local policy ......اى انه يطبق local policy ما لم تتعارض مع بولسي تكون صادره من جهه اعلى منها .....[/QUOTE]

عارف انك هاتقول كده " مشكلتك عويصة يا ابنى ومالهاش حل ..... انصحك انك تولع فى الـ DC وقم استقالتك "   
اتمنى ان يتسع صدرك لمساعدتى ... كما عهدت عليك دائماً اخ وائل .... وجزى الله الأخ Windows 7 خير الجزاء
شكراً
محمد سعد

عارف انك هاتقول كده " مشكلتك عويصة يا ابنى ومالهاش حل ..... انصحك انك تولع فى الـ DC وقم استقالتك "
هههههههههه
ربنا يستر يا بشمهندس محمد
ان شاء الله المشكله تتحل ..
اول حاجه مش فاهمها اعذرنى ......ازاى اعمل اضافه للسيرفر الاقيه نزل فى users ou ومش ف computer ou !!!!
ولا الاضافه تمت manually من على AD وبعد كدا اضفت السيرفرات للدومين
او تم التعديل باوامر مثل dsmove ......
تانى حاجه السيرفرات دى عليها application معينه ..يعنى شغاله Terminal Service او لاء ....وانت شغال عليهم vmware ولا سيرفرات فالشغل ........؟
طيب كفايه اسئله ونقول اول حل
اعمل ريستارت لnetlog service
استمرت المشكله .................................
ننقل2 servers الى computer ou ونعمل restart للاتنين
ادخل ب account يكون منضم لمجموعه واحده بس مثل domain admin or enterprise admin وياريت لو يكون جديد (رقم 4 يعنى)
تمت عمليه الدخول تمام التمام .............لو فضلت المشكله مستمره اعمل ايه
يبقي عليك يا بطل انك تشيلهم من الدومين وتعمل ريستارت ولما يكونوا مضافين لworkgroup تعمل ريستارت تانى مره وبعد كدا
تكتب امر ip config /flushdns وبعد كدا تضيفهم للدومين من تانى وتعمل ريستارت
وتدخل بالاكونت اللى عملته جديد وتشوف الدنيا اخبارها ايه وان شاء الله المشكله تتحل
بالنسبه لموضوع update and remote tap لو المشكله مع كل الناس يبقي حلها من الريجسترى اما اذا كانت المشكله مع الناس الجدد بس يبقي لما تتحل المشكله هيتحل معاها مساله update and remote tap باذن الله
وان شاء الله تتحل المشكله فى اسرع وقت .......