مشاهدة النسخة كاملة : سؤال مهم بالنسبة لل Group policy
lover_2010
22-05-2010, 01:45
السلام عليكم ورحمة الله وبركاته
اود ان اسأل سؤالين لانى بذاكر من فيديوهات المهندس احمد سرحان
السؤال الاول
لو انا مطبق policy على organization unit
مثلا خافى درايف ال C من كل جهاز فى ال organization unit
اسمها مثلا HR
عندى مثلا 20 يوسر وعاوز 5 هما بس اللى يشوفوا ال C
فى ال Group policy management
اما بجيب ال organization unit وبطبق عليها policy بيحطلى حاجة اسمها ال authentication users
الحل كده انى امسح ال authentication users واضيف كل يوسر لوحده
وياريت اللى يجاوب يقولى اعمل ايه خطوات او تصوير بعد اذنكم ولو هاتعبكم معايا شوية ياريت تقلولى الجواب ده بيتاخد فى انهى تراك
السؤال التانى
لو انا عندى مثلا 50 كمبيوتر عاوز اعمل على 30 كمبيوتر اعمل فى ال remote desktop فى ال session اعملها انه يفصل بعد 30 دقيقة وعاوز ال 20 كمبيوتر ما يقفلشى ال session ما يقفلشى ال session خالص
انا عندى فكرتين من خلال شرح المهندس احمد سرحان
1- انى فى group policy management مثلا فى HR اعمل policy واختار ال session فى ال computer configuration بس ديه هتبقها على كل الاجهزة اللى فى الدومين حسب اعتقادى
انا كت عاوز اعرف اطبقها على كل الاجهزة ازاى
وعاوز اعرف ازاى اطبقها على 30 جهاز ازاى ومتتطبشى على ال 20 جهاز
ولو عملت policy على ال user عاوز اعرف ايه اللى هيحصل بالتفصيل
هو ال policy بتعمل على ال organization unit طيب لو مش عاوزها تتطبق على يوسر معين فى ال organization unit اعمل ايه
2- طيب ازاى اطبقها على كل الدومين من خلال ال default domain policy
وعاوز اعرف هى بتتاخد فى انهى تراك
شكرا جزيلا مقدما انا عارف انى بتقال عليكم
[QUOTE=lover_2010;1397763]السلام عليكم ورحمة الله وبركاته
اود ان اسأل سؤالين لانى بذاكر من فيديوهات المهندس احمد سرحان
السؤال الاول
لو انا مطبق policy على organization unit
مثلا خافى درايف ال C من كل جهاز فى ال organization unit
اسمها مثلا HR
عندى مثلا 20 يوسر وعاوز 5 هما بس اللى يشوفوا ال C
فى ال Group policy management
اما بجيب ال organization unit وبطبق عليها policy بيحطلى حاجة اسمها ال authentication users
الحل كده انى امسح ال authentication users واضيف كل يوسر لوحده
وياريت اللى يجاوب يقولى اعمل ايه خطوات او تصوير بعد اذنكم ولو هاتعبكم معايا شوية ياريت تقلولى الجواب ده بيتاخد فى انهى تراك
اخوي الحل :
انك تقوم بإنشاء مجلد جديد داخل المجلد الذي يحتوي على 20 يوزر ومن ثم تقوم بتطبيق Group policy الي انت تبغى على هذا المجلد وتقوم بإضافة الاشخاص الي انت تبغى داخل هذا المجلد الجديد
وبالنسبة للسئوال الثاني اتمنى الاخوان ما يقصرو معاك
تحياتي لك
lover_2010
22-05-2010, 02:33
سؤال ثالث
الاحسن فى السيرفر لو اوصله على كارت نتورك واحد يعنى
انا بعمل مانيج من جهاز
احط كارتين نتورك
واحد يدخل النت مباشر من الروتر
والتانى يطلع للسويتش
زى فكرة المايكروتك
كارتين نتورك
ولا ممكن نعملها عن طريق كارت واحد
lover_2010
22-05-2010, 02:35
[QUOTE=lover_2010;1397763]السلام عليكم ورحمة الله وبركاته
اود ان اسأل سؤالين لانى بذاكر من فيديوهات المهندس احمد سرحان
السؤال الاول
لو انا مطبق policy على organization unit
مثلا خافى درايف ال C من كل جهاز فى ال organization unit
اسمها مثلا HR
عندى مثلا 20 يوسر وعاوز 5 هما بس اللى يشوفوا ال C
فى ال Group policy management
اما بجيب ال organization unit وبطبق عليها policy بيحطلى حاجة اسمها ال authentication users
الحل كده انى امسح ال authentication users واضيف كل يوسر لوحده
وياريت اللى يجاوب يقولى اعمل ايه خطوات او تصوير بعد اذنكم ولو هاتعبكم معايا شوية ياريت تقلولى الجواب ده بيتاخد فى انهى تراك
اخوي الحل :
انك تقوم بإنشاء مجلد جديد داخل المجلد الذي يحتوي على 20 يوزر ومن ثم تقوم بتطبيق Group policy الي انت تبغى على هذا المجلد وتقوم بإضافة الاشخاص الي انت تبغى داخل هذا المجلد الجديد
وبالنسبة للسئوال الثاني اتمنى الاخوان ما يقصرو معاك
تحياتي لك
شكرا على ردك انا عارف ديه
بس انا كان قصدى من غير ما اعمل مجلد تانى
هل فيه طريقة ولا
reda-ali
22-05-2010, 03:18
سؤال ثالث
الاحسن فى السيرفر لو اوصله على كارت نتورك واحد يعنى
انا بعمل مانيج من جهاز
احط كارتين نتورك
واحد يدخل النت مباشر من الروتر
والتانى يطلع للسويتش
زى فكرة المايكروتك
كارتين نتورك
ولا ممكن نعملها عن طريق كارت واحد
ياريت توضح سؤالك
وعلي العموم قاعدة
الجهاز اللي علية AD واي جهاز مرتبط به(جون) لايأخذوا ريل اي بي
ولا يفضل وضع اكثر من كارت علي الماكنة التي تلعب ADDS
ولكن يفعل هذا الامر وهو وضع 2 كارت علي الماكنة التي تلعب فيروويل سوفت وير مثل الايزا
lover_2010
22-05-2010, 03:31
ياريت توضح سؤالك
وعلي العموم قاعدة
الجهاز اللي علية AD واي جهاز مرتبط به(جون) لايأخذوا ريل اي بي
ولا يفضل وضع اكثر من كارت علي الماكنة التي تلعب ADDS
ولكن يفعل هذا الامر وهو وضع 2 كارت علي الماكنة التي تلعب فيروويل سوفت وير مثل الايزا
انا قصدى اللى هنعمل منه التحكم فى كل حاجة
انا لسه فى 70-290
قصدى اللى فيه ال active directory
انا معرفشى ايه اللى بيتعمله سيرفر منفصل يارت تقولى
ممكن توضحلى ايه معنى ال AD قصدك admininstrator
قصدك ايه جون
وايه معنى adds
ممكن تقولى هو احنا بنعمل مثلا كام سيرفر
من خلال اعتقادى
احنا بنعمل سيرفر فيه active directory وسيرفر باك اب
سيرفر exchange وباك اب
سيرفر ISA وباك اب
عندى سؤال احنا لما بنعمل سيرفر لللانتى فيرس
kaspersky server
لازم يكون نازل على سيرفر لوحده ولا يبقى نازل مع كل السيرفر كا سيرفر مش كلاينت
او ممكن نقلص العمليه ديه شوية
معلش شوية توضيح لاى مصطلح يتكتب لانى جديد فى الموضوع
وياريت تقولولى ايه اللى بيحتاج كارتين نتورك
للمعرفة ذاكرت ( XP 70-270 ) &
لسه بكمل مذاكرة فى ( manage and maintain server 2003 (70-290
وياريت تجوبونى على الاسئلة كمان اللى فى اول الموضوع
وشكرا لكل من رد على موضوعى
reda-ali
22-05-2010, 04:39
السلام عليكم ورحمة الله وبركاته
سؤالك الاول:
السؤال الاول
لو انا مطبق policy على organization unit
مثلا خافى درايف ال C من كل جهاز فى ال organization unit
اسمها مثلا HR
عندى مثلا 20 يوسر وعاوز 5 هما بس اللى يشوفوا ال C
فى ال Group policy management
اما بجيب ال organization unit وبطبق عليها policy بيحطلى حاجة اسمها ال authentication users
الحل كده انى امسح ال authentication users واضيف كل يوسر لوحده
وياريت اللى يجاوب يقولى اعمل ايه خطوات او تصوير بعد اذنكم ولو هاتعبكم معايا شوية ياريت تقلولى الجواب ده بيتاخد فى انهى تراك
هل؟
هل تريد ان تجعل 15 مستخدم لا يشاهدوا الدريفC --
5يشاهدوا الدريفC
وهل ذلك في حالة استخدامهم للاجهزة الخاصة بهم داخل المؤسسة
ام في حالة للاجهزة الخاصة بهم داخل المؤسسة وايضا الاجهزة المحمولة معهم المصرح الدخول بها الي داخل المؤسسة
ام في حالة كون 15 او 5 جلسوا علي اي جهاز داخل المؤسسة(الشركة التخيلية)
منتظر الرد لكي نتابع مع بعض
reda-ali
22-05-2010, 04:44
بالنسبة للسؤال الاول
موجود في تراك 70-290
70-294
lover_2010
22-05-2010, 04:54
السلام عليكم ورحمة الله وبركاته
سؤالك الاول:
السؤال الاول
لو انا مطبق policy على organization unit
مثلا خافى درايف ال C من كل جهاز فى ال organization unit
اسمها مثلا HR
عندى مثلا 20 يوسر وعاوز 5 هما بس اللى يشوفوا ال C
فى ال Group policy management
اما بجيب ال organization unit وبطبق عليها policy بيحطلى حاجة اسمها ال authentication users
الحل كده انى امسح ال authentication users واضيف كل يوسر لوحده
وياريت اللى يجاوب يقولى اعمل ايه خطوات او تصوير بعد اذنكم ولو هاتعبكم معايا شوية ياريت تقلولى الجواب ده بيتاخد فى انهى تراك
هل؟
هل تريد ان تجعل 15 مستخدم لا يشاهدوا الدريفC --
5يشاهدوا الدريفC
وهل ذلك في حالة استخدامهم للاجهزة الخاصة بهم داخل المؤسسة
ام في حالة للاجهزة الخاصة بهم داخل المؤسسة وايضا الاجهزة المحمولة معهم المصرح الدخول بها الي داخل المؤسسة
ام في حالة كون 15 او 5 جلسوا علي اي جهاز داخل المؤسسة(الشركة التخيلية)
منتظر الرد لكي نتابع مع بعض
في حالة كون 15 او 5 جلسوا علي اي جهاز داخل المؤسسة
انا كونت الفكرة اللى عاوزه على السؤال الاول يعنى لما يجلسوا فى اى جهاز فى المؤسسة
شكرا لردك
انته كاتب 70-294 تكملة للسؤال الاول ولا ايه
ولا ده فى السؤال التانى
ياريت حد يرد على السؤال التانى
reda-ali
22-05-2010, 04:56
بالنسبة للسؤال الثاني
موجود في
70-290
70-291
70-351
ولكن ما اعلمه ان عملية
remote desktop
هي للمجموعة IT
وليست للمستخدمين
وبالنسبة للمستخدمين
فلهم حالات متعددة منها
اذا كانوا داخل المؤسسة(الشركة التخيلوية)
ام كانوا يريدوا الدخول علي الاجهزة الخاصة بهم من الخارج
بالنسبة للامر الاول وهو من خلال داخل الشركة
اما عن طريق الخصائص الخاصة بالمستخدمين وتحدد لهم الاجهزة التي يتاح لهم الدخول عليها وهذا الامر سوف تحتاج الية في السؤال الاول ايضا
وبالنسبة للامر الثاني
اما عن طريق Routing & Remote Access
واما عن طريق الل ISA
او فيروويل سوفت وير او هارد وير
lover_2010
22-05-2010, 05:09
بالنسبة للسؤال الثاني
موجود في
70-290
70-291
70-351
ولكن ما اعلمه ان عملية
remote desktop
هي للمجموعة IT
وليست للمستخدمين
وبالنسبة للمستخدمين
فلهم حالات متعددة منها
اذا كانوا داخل المؤسسة(الشركة التخيلوية)
ام كانوا يريدوا الدخول علي الاجهزة الخاصة بهم من الخارج
بالنسبة للامر الاول وهو من خلال داخل الشركة
اما عن طريق الخصائص الخاصة بالمستخدمين وتحدد لهم الاجهزة التي يتاح لهم الدخول عليها وهذا الامر سوف تحتاج الية في السؤال الاول ايضا
وبالنسبة للامر الثاني
اما عن طريق Routing & Remote Access
واما عن طريق الل ISA
او فيروويل سوفت وير او هارد وير
معلش وضحلى الحته ديه بالتفصيل شوية
بالنسبة للامر الاول وهو من خلال داخل الشركة
اما عن طريق الخصائص الخاصة بالمستخدمين وتحدد لهم الاجهزة التي يتاح لهم الدخول عليها وهذا الامر سوف تحتاج الية في السؤال الاول ايضا
وبالنسبة للامر الثاني
اما عن طريق Routing & Remote Access
واما عن طريق الل ISA
او فيروويل سوفت وير او هارد وير
reda-ali
22-05-2010, 05:09
السؤال الاول
اما عن طريق الخصائص الخاصة بالمستخدمين وتحدد لهم الاجهزة التي يتاح لهم الدخول عليها
Properties Users____
Account
Lognin
ثم حدد ما الاجهزة التي يسمح لهم الدخول عليها
ثم عمل جروب بوليسي علي
Computer Configuration
وتكون عامل بتش فيل تكتب فية امر الإخفاء للدريف C
وذلك في حالة اذا دخل المستخدمين( المحددين سابقا والمجمعين في OU
وعلي فكرة توجد قاعدة ان الحالة الخاصة تتحقق اذا اجتمعت مع الحالة العامة في الشير___الجروب بوليسي .......
وياريت لو اني نسيت شئ او اخطات ان تغفر لي
reda-ali
22-05-2010, 05:15
خل بالك ان اي جهاز او مستخدم وضعته داخل كنتانر وليس اه يو
لا تطبق علية جروب بوليسي
lover_2010
22-05-2010, 05:17
السؤال الاول
اما عن طريق الخصائص الخاصة بالمستخدمين وتحدد لهم الاجهزة التي يتاح لهم الدخول عليها
Properties Users____
Account
Lognin
ثم حدد ما الاجهزة التي يسمح لهم الدخول عليها
ثم عمل جروب بوليسي علي
Computer Configuration
وتكون عامل بتش فيل تكتب فية امر الإخفاء للدريف C
وذلك في حالة اذا دخل المستخدمين( المحددين سابقا والمجمعين في OU
وعلي فكرة توجد قاعدة ان الحالة الخاصة تتحقق اذا اجتمعت مع الحالة العامة في الشير___الجروب بوليسي .......
وياريت لو اني نسيت شئ او اخطات ان تغفر لي
كتر خيرك انك بتساعدنى
لا توجد اى مشكلة ان بنى خطا يمكنه ان ينسى شى او يخطى
كت بتقول اعمل
Computer Configuration
و انا فى ال OU اللى عاوز الناس فيها ميشفوش ال C
اصدك احدد لكل يوسر لوحده
طب لو انا عاوز اعملها من ال Group policy
اعمل بولسى جديدة واختار اليوسر اللى ها تتطبق عليهم بس صح
reda-ali
22-05-2010, 05:33
نصحتي لك اذا كنت بتدرس
خليك اولا شاهد الفيدوهات وطبق ماتراه من معلومات سوف تشاهدها وهي متوفرة في هذا المنتدي العريق بكثرة والحمدلله
واي سينارو ياتي علي بالك سجله في دفتر تخصصه لدراسة
AD
Active Directory
ADDS
Active Directory Domain Services
reda-ali
22-05-2010, 05:38
طب لو انا عاوز اعملها من ال Group policy
اعمل بولسى جديدة واختار اليوسر اللى ها تتطبق عليهم بس صح
نعم سوف تعملها من الجروب بوليسي
لان
Group policy
تنقسم الي
Computer Configuration
User Configuration
reda-ali
22-05-2010, 05:51
يارب يرزقك الفهم
lover_2010
22-05-2010, 14:29
طب لو انا عاوز اعملها من ال Group policy
اعمل بولسى جديدة واختار اليوسر اللى ها تتطبق عليهم بس صح
نعم سوف تعملها من الجروب بوليسي
لان
Group policy
تنقسم الي
Computer Configuration
User Configuration
متشكر جدا لتفاعلك معايا
انا فهمت منك
بس فيه حاجة واحده بس
ال computer configuration
لو انا عاوز اطبق بولسى معينه على 5 اجهزة من الدومين و 10 اجهزة متطبقشى عليها حاجة
او مثلا اعمل ال session idle بعد 30 دقيقة تقفل على 5 اجهزة و 10 اجهزة اسيبهم عادى
انا قصدى فى الحته ديه لو انا عامل OU وجيت عملت بولسى جديدة واختارت ال computer configuration وطبق البولسى اى تكن فديه هتطبق على 15 جهاز اللى موجودين فى الدومين كله
انا الفكرة اللى عاوز اوصلها انى اطبق على اجهزة معينه مش كل الاجهزة اللى فى الدومين
يعنى 5 اطبق عليهم و 10 مطبقشى عليهم هى الحته ديه اللى عاوز اعرفها من فين
Powered by vBulletin® Version 4.2.5 Copyright © 2024 vBulletin Solutions, Inc. All rights reserved, TranZ by Almuhajir