I need to restrict interactive logon to certain PCs located in an OU to only certain users

you mean that you need one user to access one computer at a time for some users in the OU

Please declare your questions again else you will not get any reply

اخى الفاضل مجموعة من الكومبيوترز عايز مجموعه معينه من اليوزرز تعرف تفتحهم بحيت لو حد تانى غيرهم حاول يفتحهم مش يعرف يدخل.
I mean interactive logon

يعني من الـ OU اللي بيه الحاسبات

تعمل right click ثم Group policy ثم Computer settings ثم تختار الكروب المعني من الـ users

والله لو كان عندي الان Server كان وضحت بالصور

اخى الفاضل مش لازم صور انا بحثت قبل كده فى نفس الاتجاه اللى قولت عليه بس مش لقيتها ياريت بس تقولى الاوبشن ده موجود فين فى computer configuration

السلام عليكم،

لمّا قرأتُ موضوعك بالإنجليزية، كتبتُ رداً مفصلا على استفسارك بالإنجليزية أيضا، ظناً مني أنّ لديك مشكلة في الكتابة بالعربية، كانعدام لوحة عربية مثلا، أو نظام تشغيل غير معرب. ثم تراجعت عن ذلك خشية ألا يكون الرد بالإنجليزية موضع ترحيب من إدارة الموقع الموقرة.

دعنا أولاً نُرسي مفهوم الولوج التفاعلي Interactive Logon ، وأنا على يقين أنّك تعرف معناه أكثر مني، لكن توضيحاً للقاريء الكريم الذي قد يردِ على هذا الموضوع.

المقصود عادةً بالولوج التفاعلي Interactive Logon أو التسجيل التفاعليّ كما يحلو للبعض أن يُطلق عليه، هو تسجيل الدخول إلى نظام التشغيل باستخدام لوحة المفاتيح والفأرة، والتفاعل مع النظام بواجهته الرسوميّة أو النصية أو كلتيهما معا، وتشغيل البرامج على الجهاز مباشرة. وقد يعتقد بعض القُرّاء الكرام أن الولوج التفاعلي لن يكون إلا من خلال الجلوس أمام جهازٍ مزود بلوحة مفاتيح وفأرة وشاشة، وهذا جزءٌ من التعريف. الولوج التفاعليّ يشمل ايضاً عملية التسجيل عن بُعد كما هو الحال في سطح المكتب عن بعد Remote Desktop أو خدمات Telnet وَ Secure Shell في أنظمة ويندوز ولينكس ويونيكس.

وعلى ذلك، فالمستخدم الذي يعمل على جهازه المحمول يُعتبر في عُرف نظام التشغيل "مستخدم تفاعلي".

أظنّ أننا بينّا المعنى إن شاءَ الله.

عوداً على سؤال أخينا الكريم، هناك عشرات الطرق لتكوين استراتيجية مقيّدة للولوج التفاعليّ والسماح بمجموعة محددة من المستخدمين عليها. باستخدام Group Policies وَ Global Groups ، سوف أشرح طريقة مُبسّطة مبدئية لتطبيق الفكرة التي تريد الوصول إليها:

- أنشيء وحدة تنظيمية Organizational Unit جديدة. ولنأخذ مثالاً على ذلك أنك أنشأتَ OU جديدة باسم IL Computers
- أضف الأجهزة Computers التي تودّ تقييد الولوج التفاعليّ تحت الوحدة التنظيمية IL Computers
- أنشيء مجموعةً عامة Global Group باسم IL Users . هذه المجموعة سوف تكون الوعاء الذي تضع فيه المستخدمين الذين يُسمح لهم بالولوج التفاعليّ.
- على الوحدة التنظيمية IL Computers ، إضغط عليها بزرّ الفأرة الأيمن، ثم خصائص، ثم Group Policies ، ثم New ، سمّها باسم IL Policies مثلا، ثم Computer Configuration ، ثم Windows Settings ، ثم Security Settings ، ثم Local Policies ، ثم User Rights Assignment ، ومن الجهة اليُمنى إبحث عن إعداد Logon Locally ، أنقر عليها نقراً مزدوجاً، وأضف المجموعات التالية:

Administrators
IL Users

المجموعة الأولى مهمة للغاية، وهي مجموعة المُدراء المحليين، والنظام يُلزمك بوضعها. لاحظ أن مجموعتي Domain Admins وَ Enterprise Admins يُفترض بهما أن تكونا ضمن قائمة المُدراء المحليين بشكل تلقائي.

المجموعة الثانية هي المجموعة التي أنشأناها للتوّ والتي سوف تضمّ تحتها أولئك الذين يُسمح لهم بالولوج التفاعليّ على الأجهزة.

التوقيت الزمنيّ الافتراضيّ لتفعيل الـ Group Policies Settings هو تسعون دقيقة. لتفعيل الإعدادات الجديدة على الأجهزة فوراً، إما أن:

1. تعيد تشغيل الأجهزة المستهدفة.
2. تدخل إلى متحكم المجال Domain Controller ، ثم تفتح نافذة سطر أوامر وتكتب الأمر التالي
secedit /refreshpolicy machine_policy

بذلك تكون قد قيّدت الولوج إلى أجهزة مُحددة وسمحت به لمجموعة واحدة فقط. إذا أردتَ السماح لمستخدمين بتسجيل دخول إلى هذه الأجهزة، فأضفهم إلى مجموعة IL Users .

إذا واجهتك مصاعب فلا تتردد برفع الموضوع مرةً أخرى.

وفقكم الله،

عبدالله،،،

السلام عليكم،

لمّا قرأتُ موضوعك بالإنجليزية، كتبتُ رداً مفصلا على استفسارك بالإنجليزية أيضا، ظناً مني أنّ لديك مشكلة في الكتابة بالعربية، كانعدام لوحة عربية مثلا، أو نظام تشغيل غير معرب. ثم تراجعت عن ذلك خشية ألا يكون الرد بالإنجليزية موضع ترحيب من إدارة الموقع الموقرة.

دعنا أولاً نُرسي مفهوم الولوج التفاعلي Interactive Logon ، وأنا على يقين أنّك تعرف معناه أكثر مني، لكن توضيحاً للقاريء الكريم الذي قد يردِ على هذا الموضوع.

المقصود عادةً بالولوج التفاعلي Interactive Logon أو التسجيل التفاعليّ كما يحلو للبعض أن يُطلق عليه، هو تسجيل الدخول إلى نظام التشغيل باستخدام لوحة المفاتيح والفأرة، والتفاعل مع النظام بواجهته الرسوميّة أو النصية أو كلتيهما معا، وتشغيل البرامج على الجهاز مباشرة. وقد يعتقد بعض القُرّاء الكرام أن الولوج التفاعلي لن يكون إلا من خلال الجلوس أمام جهازٍ مزود بلوحة مفاتيح وفأرة وشاشة، وهذا جزءٌ من التعريف. الولوج التفاعليّ يشمل ايضاً عملية التسجيل عن بُعد كما هو الحال في سطح المكتب عن بعد Remote Desktop أو خدمات Telnet وَ Secure Shell في أنظمة ويندوز ولينكس ويونيكس.

وعلى ذلك، فالمستخدم الذي يعمل على جهازه المحمول يُعتبر في عُرف نظام التشغيل "مستخدم تفاعلي".

أظنّ أننا بينّا المعنى إن شاءَ الله.

عوداً على سؤال أخينا الكريم، هناك عشرات الطرق لتكوين استراتيجية مقيّدة للولوج التفاعليّ والسماح بمجموعة محددة من المستخدمين عليها. باستخدام Group Policies وَ Global Groups ، سوف أشرح طريقة مُبسّطة مبدئية لتطبيق الفكرة التي تريد الوصول إليها:

- أنشيء وحدة تنظيمية Organizational Unit جديدة. ولنأخذ مثالاً على ذلك أنك أنشأتَ OU جديدة باسم IL Computers
- أضف الأجهزة Computers التي تودّ تقييد الولوج التفاعليّ تحت الوحدة التنظيمية IL Computers
- أنشيء مجموعةً عامة Global Group باسم IL Users . هذه المجموعة سوف تكون الوعاء الذي تضع فيه المستخدمين الذين يُسمح لهم بالولوج التفاعليّ.
- على الوحدة التنظيمية IL Computers ، إضغط عليها بزرّ الفأرة الأيمن، ثم خصائص، ثم Group Policies ، ثم New ، سمّها باسم IL Policies مثلا، ثم Computer Configuration ، ثم Windows Settings ، ثم Security Settings ، ثم Local Policies ، ثم User Rights Assignment ، ومن الجهة اليُمنى إبحث عن إعداد Logon Locally ، أنقر عليها نقراً مزدوجاً، وأضف المجموعات التالية:

Administrators
IL Users

المجموعة الأولى مهمة للغاية، وهي مجموعة المُدراء المحليين، والنظام يُلزمك بوضعها. لاحظ أن مجموعتي Domain Admins وَ Enterprise Admins يُفترض بهما أن تكونا ضمن قائمة المُدراء المحليين بشكل تلقائي.

المجموعة الثانية هي المجموعة التي أنشأناها للتوّ والتي سوف تضمّ تحتها أولئك الذين يُسمح لهم بالولوج التفاعليّ على الأجهزة.

التوقيت الزمنيّ الافتراضيّ لتفعيل الـ Group Policies Settings هو تسعون دقيقة. لتفعيل الإعدادات الجديدة على الأجهزة فوراً، إما أن:

1. تعيد تشغيل الأجهزة المستهدفة.
2. تدخل إلى متحكم المجال Domain Controller ، ثم تفتح نافذة سطر أوامر وتكتب الأمر التالي
secedit /refreshpolicy machine_policy

بذلك تكون قد قيّدت الولوج إلى أجهزة مُحددة وسمحت به لمجموعة واحدة فقط. إذا أردتَ السماح لمستخدمين بتسجيل دخول إلى هذه الأجهزة، فأضفهم إلى مجموعة IL Users .

إذا واجهتك مصاعب فلا تتردد برفع الموضوع مرةً أخرى.

وفقكم الله،

عبدالله،،،
رد سليم وفيه طريقه اخري لو كان جهاز واحد وهو انك تدخل علي الobject الخاص بالجهاز في الAD وفي الخصائص الخاصه به حدد الجروب او اليوزر الذي تود ان تجعل استخدام الكمبيوتر متاح له

شكرا ليك جدا يا عبد الله وجزاك الله خيرا.انا كان عندى لبس فى الاوبشن ده كنت افتكره خاص بال
log on locally
يعنى لوكال على الجهاز مش فى الدومين.
الحل التانى انا عارفه بس مش عملى لانه اكتر خاص باليوزر بمعنى لو عندك يوزر عايزه يفتح عدد محدد من الاجهزه .طبعا الوضع الافتراضى انه متاح لكل يوزر انه يفتح اى جهاز فى الدومين.شكرا للمساعده