Jun 6, 2012 ~ Network Services

شرح كيفية التحكم باالمستخدمين من حيث الصلاحيات المعطاة لهم من خلال السيرفر مقدمة حول صلاحيات win2k3 : تكمن الصلاحيات فى win2k3 على تهيئة القرص الصلب بنظام الملفات NTFS الذى يمكنك بإعطاء االحماية والصلاحيات لكل من حسابات المستخدمين User Account او المجموعة Groups...

Share: Facebook Twitter Google+

تحويل جهاز الخادم من work group الى Domain وانشاء المستخدمين ..... اولا: انشاء الـ Domain . ثانيا: انضمام المستخدمين الى جهاز الخادم والـ Domain. *الاعدادات الرئيسية لعمل Domain *ربط جهاز الخادم عنوان IP *تنفيذ الامر DCPromo من امر...

Share: Facebook Twitter Google+

شرح كيفية التحكم باالمستخدمين من حيث الصلاحيات المعطاة لهم من خلال السيرفر

مقدمة حول صلاحيات win2k3 : تكمن الصلاحيات فى win2k3 على تهيئة القرص الصلب بنظام الملفات NTFS الذى يمكنك بإعطاء االحماية والصلاحيات لكل من حسابات المستخدمين User Account او المجموعة Groups او على الكمبيوترات Computers على مصادر الشبكة

مبداء عمل الصلاحيات :

يخزن نظام NTFS قائمة تحكم للوصول ( access control list ) الى كل مجلد وملف مخون فى القرص االصلب الذى هيئ بنظام ملفات NTFS الـACL تحتوى على قائمة بجميع حسابات المستخدمين والمجموعات والكمبيوترات التى تمنحك الوصول الى المجلدات او الملفات ونوعية هذا الوصول ايضا

للتوضيح اكثر :

عند طلب مستخدم للوصول الى مجلد او ملف معين فإن الـ ACL يجب ان تحتوى على متدخلات حسابات االمستخدمين والمجموعات او الكمبيوترات وتسمى هذه المدخلات بـ ( Access Control Entry ) المدخلات يجب ان تحدد نوعية الوصول للمستخدم الذى طلب فتح مجلد او ملف وهل له الصلاحية بفتحه او منعه يعنى اذا لم ننشاء ACE داخل ACL فان ويندوز 2003 سوف يمنع المستخدم من الوصول الى المصدر سواء كان مجلد او ملف انظر الصورة

======

اذونات الـ NTFS :

فى وحدات التخزين NTFS على Win2k3يمكنك ضبط الصلاحيات على المجلد والملفات والطابعات و على وحدات التخزين وهذه المسميات يطلق عليها اسم الكائنات Objects وسنتطرق بشرح كامل عن كل ما سبق

اذونات المجلدات والملفات :

يمكنك تطبيق اذونات على المجلدات والملفات بتنفيذ الخطوط التالية

1- من مستكشف ويندوز انقر بزر الفارة اليمن على المجلد او الملف الذى تريد العمل معه

2- من القائمة المختصرة اختر Properties ثم من مربع الحوار اختار علامة التبويب Security

3- من اللائحة Name اختر المستخدم او المجموعة او الكمبيوتر الذى تريد تطبيق الاذونات عليه إذا كانت الاذونات خافته فهذا يعنى انها مورثة من كائن اب (( سنتكل عن هذه الخاصية لا حقا ))

4- ستلاحظ فى ويندوز 2003 سيرفر انه لا وجود للعضو Everyone الذى يمنح تحكم كامل بالملفات والمجلدات فلزيادة الامان حذف هذا العضو وتركزت الادارة على Administrators

فهم إذونات الملفات والمجلدات :

الاذونات الاساسية التى يمكنك تعينها للمجلدات والملفات ملخصة بالجدول التالى

ملاحظة مهمة :

كلما عملت مع صلاحيات المجلدات والملفات يجب ان تتذكر ما يلى :

1- Read هو الاذن الوحيد المطلوب لتشغيل النصوص الاذن Execute غير مهم

2- إعطاء الاذن بالكتابة فى ملف ولكن بعدم حذفه لا يمنع المستخدم من حذف محتويات الملف

3- إذا اخذ مستخدم تحكم كامل على مجلد سيتمكن من حذف الملفات الموجودة داخل هذا المجلد بغض النظر عن الاذن المعطى له على الملفات

الاذونات الخاصة بالمجلدات :

سنشرح الاذونات الخاصة المستعملة فى المجلدات ونسبها الى الاذونات الاساسية

ملاحظة مهمة :

1- عندما تضبط الاذونات للمجلدات الاباء (( شنتطرق بشرح هذه المجلدات لا حقا )) يمكنك إجبار كل الملفات والمجلدات الفرعية ضمن المجلد على وراثة الاذونات وذالك بوضع إشارة أمام

Reset Permissions on child objects and enable Propagation Of inheritable Permissions

2- عندما تنشا ملفات فى المجلدات سترث تلك الملفات بعض إعدادات اذونات واعدادات هذه الاذونات تظهر كا الاذونات الافتراضية للملفات

الاذونات الخاصة بالملفات :

الاذونات الخاصة المستعملة لانشاء الاذونات الاساسية للملفات باستعمالك إعدادات الاذونات المتقدمة يمكنك تعيين تلك الاذونات فرديا إذا لزم الامر وفى اجدول التالى نوضح التناسق بين الاذونات الاساسية والخاصة

ملاحظة مهمة :

1- إذا لم يتم منح Allow او منع Deny إذن ما بالتحديد سيمنع ذلك الاذن عن المستخدم

2- الاعمال التى يستطيع المستخدمين تنفيذها ترتكز على مجموعة كل الاذونات المعنية للمستخدمين وكل المجموعات التى يكون المستخدم عضوا بها

مثلا :

إذا كان المستخدم User1 يملك الاذن Read وكان عضو بالمجموعة Group B والتى تملك الاذن Write سيملك User1 الاذن Write & Read واذا كانت المجموعة Dragon بدورها عضو بمجموعة Administrators التى تملك الاذن Full Control سيملك

SAM تحكما كاملا على الملف

معلومات يجب ان تتذكرها وتاخذ بعين الاعتبار :

اذا كان ابمستخدم User1 يملك الاذن Deny Write وكان عضو بالمجموعة Group B التى تمتلك الاذن Change سيملك User1 الاذن بالمنع من الوصول الى المجلدات والملفات ( انظر الصورة التالية )

ضبط اذونات الملفات والمجلدات :

لضبط اذونات الملفات والمجلدات نفذ الخطوات التالية :

1- بزر الفارة الايمن على المجلد او الملف الذى تريد تطبيق الاذونات عليه واختر Properties

2- من مربع حوار الخصائص اختر التبويب Security

3- المستخدمين او المجموعات الذين يملكون وصولا الى الملفات او المجلد من قبل سيكونو مذكورين فى الائحة Name يمكنك تغيير اذونات اولئك المستخدمين والمجموعات بتنفيذ ما يلى

*اختر المستخدم او المجموعة الذى تريد تغيير صلاحياته

*استعمل الائحة Permissions لمنع او منح اذونات الوصول

ملاحظة : الاذونات المورثه مظللة أذا كنت تريد تخطى أذن مورث فاختر الاذن المعاكس

4- ضبط صلاحيات الوصول لمستخدم او مجموعات او كمبيوترات إضافية انقر على الزر Add سيعرض مربع الحوار

فى اللاحة Enter the Object ادخل اسم المستخدم او المجموعة او الكمبيوتر الذى تريد ان تطبق عليه الاذونات

إذا تم العثور على تطابق واحد يتم تحديث مربع الحوار وسيتم تسطير الادخال

إذا لم يتم العثور على تطابق تكون إما كتبت جزاء من الاسم غير صحيح انك تعمل مع مكان غير صحيح عدل الاسم وحاول مرة اخرى او انقر على Location لانتقاء مكان جديد

ملاحظة : الزر Location يتيح لك الوصول الى اسماء حسابات من Domain اخر ولكن لا تستطيع الوصول الى موارد هذا الدومين إلا اذا كانت هناك ثقه بين الدومينين

إذا تم العثور على عدة تطابقات انتق الاسماء الذين تريد استعماله ثم OK

لاضافة مستخدمين او مجموعة او كمبيوترات إضافية اكتب فاصلة منقوطة ( ; ) ثم كرر هذه الخطوة .

وإذا لم تكن تتذكر اسم هذا الكائن ( اقصد بالكائن هم المستخدمين او المجموعة او الكمبيوترات ) فضغط على Advanced فسيعرض لك مربع حوار

لاختيار نوع الكائن الذى تريد تطبيق الصلاحيات عليه اضغط على Object Type

إذا كان هناك عدة اماكن Domain لاختيار كائن اضغط على Location لانتقاء مكان جديد New Domain

اضغط على Find now لبحث لك عن كل الكائنات الموجودة على الDomain ثم ما عليك الا ان تختار الكائن وتضيفه الى الائحة name

5- من الائحة name اختر المستخدم او المجموعة او الكمبيوتر الذى تريد ضبط الاذونات عليه ثم استعمل الحقول فى الPermission

لمنع او منح الاذونات ثم كرر العملية مع كائنات اخرى

6- انقر OK عندما تنتهى

قوانين نسخ Copy نقل (قص ) Move الملفات والمجلدات :

عندما تنسخ او تنقل الملفات او المجلدات الاذونات يمكن ان تتغير طريقة نقل الكائنات الشي الذى على مدير الشبكة ان يفهمه هو ما الذى سوف يتغير فى اذونات الملفات او المجلدات بعد نقلها او نسخها

a- عندما تنسخ ملف او مجلد من خلال قسم NTFS واحد فان الملف او المجلد سوف يرث اذونات المجلد الذى انتقل اليه

b- عندما تنسخ ملف او مجلد بين اقسام NTFS فان الملف او المجلد سوف يإخذ صلاحيات المجلد الذى انتقل اليه

c- عندما تنسخ ملف او مجلد الى قسم نظام ملفاته غير NTFS ( مثل FAT او FAT32 ) فان الملف او المجلد سوف يخسر جميع الصلاحيات التى كانت عليه

## قص Move المجلد والملفات:

عندما تنقل ( تقص ) ملف او مجلد من مجلد الى اخر او من قسم الى قسم اخر فان اذونات هذه الملفات او المجلدات يمكن اان تتغير سنشرح اثر هذا التنقل على الملفات والمجلدات

a- عندما تنقل ملف اومجلد من خلال قسم NTFS واحد فان الملف او المجلد سوف يرث الصلاحيات الاصلية ولا بتغير بها شئ

b- عندما تنقل ملف او مجلد بين اقسام NTFS فان الملف او المجلد سو ياخذ صلاحيات المجلد الذى انتقل اليه فعليا انت قمت بنسخ الملف او المجلد الى مكان جديد وحذفت المجلد او الملف من المكان القديم

c- عندما تنقل ملف او مجلد الى قسم نظام ملفات غير NTFS ( مثل FAT او FAT 32 ) فان الملف او المجلد سوف يخسر جميع الصلاحيات التى كانت عليه

ضبط اذون الطابعة :

الطابعات الشبكية هى احد الموارد المشتركة وبالتالى يمكنك ضبط اذونات الوصول لها

1- استعمال خصائص الطابعة التى تريد ان تضبط تكوينها لضبط اذونات الوصول

2- افتح مربع الحوار ثم اختار علامة التبويب Security

3- اختر المستخدم الذى تريد تطبيق الاذونات عليه واذا لم يكن موجود فى اللائحة اضغط على Add واضف كائن جديد ( لزيادة معلومات راجع ضبط اذونات الملفات والمجلدات )

4- ثم Ok

فهم اذونات الوصول الى الطابعة :

الاذونات الاساسية التى يمكن منحها او منعها للطباعة هى Print ( طباعة ) و Manage Documents ( إدارة المستندات ) Mange Printers (إدارة الطابعات ) سوف اشرح قدرات كل من هذه الصلاحيات

الاذونات الخاصة للطابعات ....

سوف نبين الاعدادات الافتراضية لمربع الحوار Print Permissions التى تستعمل لاي طابعة شبكية جديدة تنشئها

يمكنك Administrator و server Operators و Printer operators تحكما كاملا على الطابعات بشكل افتراضى هذا يتيح لك إدارة الطابعة واعمال طباعتها

منشئ (Creator ) او ملك ( Owner ) المستند يملك إدارة مستنده هذا يتيح للشخص التى طبع بإدارة مستنداته كتغييرها او حذفها

يستطيع Everyone الطباعة على الطابعة هذا يمكن كل المستخدمين على الشبكة من الوصول الى الطابعة

اذونات الوصول لـ Removable Storage

كا لكائنات الاخرى فى ويندوز سيرفر 2003 تملك Removable Storage اذونات وصول محددة يمكنك ضبط اذونات الوصول لكل من Removable Storage وكذلك media الوسائط libraries المكتبات والوسائط الفردية يلخص الجدول التالى اذونات المستخدمين المتوفرة من الادنى الى الاعلى

ملاحظة مهمة :

الاذونات التى تنطب على نظام Removable Storage لا تنطبق على الملفات التى تكون مخزنة فى الوسائط اى لا تزال الوصول NTFS تنطبق على الملفات دون تاثير بصلاحيات Removable Storage

ضبط اذونات Removable Storage ....

فى البداء تكون Removable Storage مضبوطة لكى يديرها نظام التشغيل واعضاء Adminstrators و Bakup Operators يمنح المستخدمون العاديون وصولا محدودا فقط وهذا يكون ضرورية لنسخ الملفات احتياطيا واستعادتها فى الكمبيوترات لذا حتى لو منحت شخاص ما تحكما قد لا يستطيع نسخ الملفات احتياطيا او استعادتها

ولضبط هذه الصلاحيات قم بتنفيذ الخطوات التالية :

1- بزر الفارة الايمن على My computer واختر Manage

2- من مربع حوار Computer Management انقر باليمين على العنصر الذى تريد العمل معه واختر Properties .

من مربع حوار Properties اختر التبويب Security

4- المستخدمين او المجموعة التى يمكنها الوصول الى العنصر مذكورة فى الائحة Gorup or User name غير الاذونات باستخدام

Permissions for ... لمنح او منع اذونات الوصول الضافة مستخدم او مجموعة فى الائحة اضغط على Add واضف كائن جديد

5- عندما تنتهى اضغط OK .

كان معكم

محمد سمير

نقلا عن احد الكتب الالكترونية

تحويل جهاز الخادم من work group الى Domain وانشاء المستخدمين .....

اولا: انشاء الـ Domain .

ثانيا: انضمام المستخدمين الى جهاز الخادم والـ Domain.

*الاعدادات الرئيسية لعمل Domain

*ربط جهاز الخادم عنوان IP

*تنفيذ الامر DCPromo من امر التشغيل ( RUN )

*تحديد وضعية المجال Domain كما سنرى لا حقا

تبدا عملية اعداد جهاز الخادم وتثبيت الـDomain حسب الخطوات التالية

- نقوم بربط جهاز الخادم بالشبكة

- ندخل الى الاعدادات TCP/IP ونحدد عنوان IP للخادم

- نقوم بتنفيذ الامر DCpromo فى محث الاوامر من خلال قائمة RUN كما فى الصورة التالية

تظهر نافذة كما فى الصورة التالية

وهي نافذا الترحيب فى عملية تحوبل الخادم من حالة مجموعة العمل

( WORKGROUP ) الى المجال ( Domain ) من خلال تنصيب الدليل النشط

( ACTIVE DIRECTORY ) على الخادم

نضغط على NEXT فتظهر نافذا كما فى الصورة التالية

وهي توضح انه لا يمكن لانظمة التشغيل Windows 95 او NT4 والاستفادة من المصادر الموجوده على المجال Domain اى لا يمكن لها ان تنضم الى المجال لنظام التشغيل ويندوز 2003 سيرفر باى حال من الاحوال

وعند الضغط على NEXT تظهر نافذا كما فى الصورة التالية

نلاحظ انه يوجد خياران وهما

الخيار الاول انشاء مجال Domain جديد اى انه لا يوجد قبل على جهاز الخادم مجال اخر ( وهو الحالة التى نحن فى صدد ان نشرحها فى درسنا هذا ان شاء الله )

نقوم باختيار الخيار الاول ثم نضغط على NEXT فتظهر نافذا كما فى الصورة التالية

نلاحظ انه يوجد عدة خيارات وهى

الخيار الاول forest وهو انشاء مجال ( Domain ) جديد ويكون الجذر ( الاب )

الخيار الثانى Child وهو انشاء مجال Domain تابع للجذر ولكن منفصل عنه

( الابن )

الخيار الثالث Tree وهو تجهيز مجال اخر تابع للجذر وليس منفصل عنه .

نقوم باختيار الخيار الاول ونضغط على NEXT فتظهر نافذا كما فى الصورة التالية

نلاحظ انه يوجد خيارين وهو لتحديد هل هذا الجهاز عبارة عن DNS ام لا نقوم باختيار الخيار الاول حيث ان الDNS هى من اساسيات تكوين المجال فنضغط على NEXT فتظهر نافذا كما فى الصورة التالية

نلاحظ اننا قمنا بكتابة اسم المجال وهو arabsgate.edu ونلاحظ ايضا كتابة اسم المجال مع الامتداد الخاص به ( edu )

نتابع تثبيت الدليل النشط بالضغط على NEXT فتظهر نافذا كما فى الصورة التالية

توضح انه تم اعتماد الاسم الافتراضى لاسم المجال NETBIOS بناءعلى ما تم تسميته للمجال اى تم حجز الاسم (ARABSGATE0) له

نقوم بالضغط على NEXT فتظهر نافذا كما فى الصورة التالية

وهنا توضح امكانية التغيير فى اسم الدومين الذى يتم الدخول له عن طريق اجهزة الكمبيوتر المرتبطة فى الشبكة والتى عليها اصدارت ويندوز اقل من الويندوز 2003 سيرفر نغيره الى (ARABSGATE) ثم نتابع الاعداد بالضغط على NEXT فتظهر نافذا كما فى الصورة التالية

توضح اين يتم تخزين قاعدة البيانات الخاصة للدليل النشط على الهارديسك فنقوم بقبول الوضع الافتراضى لمسار التخزين ونتابع

التنصيب بالضغط على NEXT فتظهر نافذا كما فى الصورة التالية

توضح اين يتم تخزين الملفات الاحتياطية للمجال نقبل بالمسار الافتراضى ونتابع التنصيب

نقوم بالضغط على NEXT قتظهر كما فى الصورة التالية

نترك الخيار على ما هو عليه حيث يخبرنا بانه سيتم تنصيب السيرفر DNS فى افضل حالاته للاستخدام نقوم بالضغط على NEXT فتظهر نافذة كما فى الصورة التالية

لا ختيار صلاحيات المستخدمين هنا حيث نختار الخيار الثانى وهو يعطى صلاحيات للمستخدمين الذين تم اعتمادهم فقط فى قائمة المستخدمين الموجودة فى الدليل النشط والذى تم تفعيلهم هناك

نقوم بالضغط على NEXT فتظهر نافذا كما فى الصورة التالية

نقوم بوضع كلمة مرور لعملية الاستعادة ( Restore ) ونضغط على NEXT فتظهر نافذا كما فى الصورة التالية

لا حظ ان بها خلاصة ما تم اختياره من اعدادات مسبقة اثناء عملية تنصيب الدومين من حيث اسم المجال واماكن التخزين الاحتياطية

نقوم بالضغط على NEXT فتظهر نافذا كما فى الصورة التالية

تبداء عملية انشاء الملفات لا عداد الدليل النشط وبالتالى المجال ( Domain ) وخلال العملية تظهر نافذة كما فى الصورة التالية

تطلب منا ادخال قرص النظام لنسخ بعض الملفات الضرورية وعند الانتهاء من نسخ الملفات تستانف مرحلة اعداد المجال والـ DNS وعند الانتهاء تظهر نافذة كما فى الصورة التالية

بالضغط على زر الانهاء ( Finish ) فتظهر نافذا تطالبك بإعادة تشغيل الكمبيوتر لتكملة الاعدادات التى تم عملها كما فى الصورة التالية

نقوم باعادة تشغيل الجهاز

بعد إعادة تشغيل الجهاز نقوم بالتاكد من ان المجال ( Domain ) يعمل بشكل صحيح نقوم بالدخول اى خصائص جهاز الكمبيوتر (Prorerties ) ثم الى تبويب

( Computer name ) كما فى الصورة التالية

حيث يتضح عندنا انه تم تحوبل مجرى عمل الجهاز من وضع الاستقلالى بذاته

( WORKSTATION ) الى مجال يضم عدد من الاجهزة المحيطة وفق خطة عمل وقوانين محددة وصلاحيات معطاه لهم ( Domain )

ومقارنة بالصور التالية والتى تبين وضع النظام فى حاة مجموعة عمل

بعد تثبيت الـ Domain على جهاز الخادم تاتى عملية اضافة المستخدمين والعملية تكون حسب الخطوات التالية

الدخول الى Administrative Tools ثم الضغط على Active Directory User and Computers كما فى الصورة التالية

فتظهر نافذا كما فى الصورة التالية

فتظهر نافذة كما فى الصورة التالية

نلاحظ انه يوجد عدة امور نقوم بتعريقها

1. الخيار الاول هو اسم المجال Domain

2. الخيار الثانى مجلد خاص بالمجال غير مستعمل

3. الخيار الثالث هو وحدة تنظيمية لاسماء اجهزة الحاسوب المتصلة على جهاز الخادم

4. الخيار الرابع هو المتحكم بالمجل

5.مجلد خاص بالمجال غير المستعمل

6. وحدة تنظيمية لاسماء المستخدمين المعرفة على جهاز الخادم

بالنسبة الى الوحدة التنظيمية الخاصة باسماء اجهزة الحاسوب فإننا نلاحظ انه بمجرد الدخول من جهاز حاسوب عادى باستخدام اسممستخدم خاص بالمجال فإن اسماء الحاسوب تخزن تلقائيا علىجهاز الخادم ولكن بشرط هام يجب ان يكون نظام التشغيل على اجهزة الحاسوب تخزن تلقائيا علي جهاز الخادم ولكن بشرط هام وهو يجب ان يكون نظام التشغيل على اجهزة الحاسوب العادية

Windows 2000 Pro او XP اما اذا كانت انظمة تشغيل Windows 98 فإنه يجب إضافة اسماء الاجهزة بشكل يدوى على الخادم

ننتقل الان الى مرحلة إضافة المستخدمين ( USERS ) الى المجال الذى قمنا بعمله على الجهاز الخادم

بالنسبة الى الوحدة التنظيمية الخاصة باسماء المستخدمين ( كما فى الرقم 6 ) فإننا نقوم بالضغط علىها بالزر الايمن للماوس ثم على NEW ثم على USER كما فى الصورة التالية

على فرض انك تريد ان تسمى جهازا ما موجود على الشبكة المحلية لديك وتريد ان تضمه الى المجال له اسما مثل ( arabsgate ) فكما نلاحظ ظهرت نافذة تطلب منا إدخال المعلومات الخاصة بالمستخدم كما فى الصورة التالية

بعد ذلك نضغط على NEXT فتظهر نافذة كما فى الصورة التالية

الصورة السابقة تخص كلمة المرور التى يجب ان يضعها المستخدم على جهازه ليتم الدخول بها الى المجال وفى الويندوز 2003 سيرفر فإن عملية إضافة كلمة المرور هى من الامور الاساسية به من حيث تكثيف الحماية وتم تحديد شروط كلمة المرور بحيث يجب ان تتكون من احرف كبيرة واحرف ضغيرة وارقام ورموز خاصة وطول الكلمة لا يقل عن عشرة رموز مثل كلمة

(PA$$word123) قد اكملت شروط وضع كلمة السر ثم الضغط على Finish

لكن إذا اردنا التقليل من هذه الشروط لدرجة انك غير مطالب بوضع كلمة مرور للمستخدمين حتى فما عليك سوى الذهاب الى

Administrative Tools ثم الى Domin Security Policy كما فى الصورة التالية

ثم نلاحظ فى خانة ( Account Policy ) ومنها الى ( Password Policy ) ان شروط كلمة السر محددة هنا بطول الكلمة وشروط كتابتها

وبامكانك التعديل عليها كيفما تشاء وتجد فى الصورة التالية ان الشروط تم تعديلها لتطابق شروط وضع كلمة المرور لويندوز 2000 سيرفر

وهكذا نقوم بإدخال المستخدمين حسب عدد الاجهزة المتوفرة والتى سيتم ضمها الى جهاز الخادم

للقيام بتحديد صلاحيات المستخدم نقوم بالضغط على اسم المستخدم بالزر الايمن للموس ثم على خصاص فتظهر نافذة كما فى الصورة التالية

لقد فمنا بإنشاء قائمة من المستخدمين وتطبيق صلاحيات معينة على بعض هؤلاء بطريقة يدوية لذلك ناتى الى ما يسمى بالمجموعات

( Groups )

نلاحظ من خلال النافذة اننا دخلنا على قائمة Account وتحتوى الخيارات التالية

-الاختيار الاول هو تحديد ساعات الدخول

- الاختيار الثانى هو السماح للاجهزة الحاسوب او السماح لجهاز معين بالدخول والعمل ام لا

- الاختيار الثالث هو تحديد متى انتهاء الحساب المستخدم

- الاختيار الرابع هو صلاحيات المستخدم

يتم استخدام Groups حتى تحوى محجموعة من اسماء المستخدمين حتى يتم تطبيق صلاحيات معينة مرة واحدة عليهم

يتم انشاء الـ Groups من خلال الضغط بالزر الايمن للماوس على اسم المجال Domain ثم الى NEW ثم

( Unit Organization ) وتختصر الى ( OU ) فتظهر نافذة كما فى الصورة التالية

وعندما يتم انشاء OU يتم الضغط عليها بالزر الايمن للماوس ثم NEW ثم Group كما فى الصورة التالية

فتظهر نافذا تطلب ادخال اسم المجموعة ( Group ) وتحديد نوعيتها وصلاحيتها كما فى الصورة التالية

بعد ذلك نقوم بإدخال اسماء المستخدمين الى Group وتكون حسب الخطوات التالية

- الضغط على اسم المستخدم مرتين بالماوس

- الضغط على قائمة Member off

- ثم الضغط على Add

-ثم كتابة اسم Group كما فى الصورة الاتية

بهذا نكون انتهينا من اعداد المجال Domain واضافة المستخدمين الى جهاز الخادم

* انضمام المستخدم الى جهاز الخادم حتى يكون عضو وتابعا له

حتى يقوم المستخدم بالدخول الى جهاز الخادم ويكون عضو فيه عليه القيام بالخطوات التالية

1- تنفيذ الاعدادات الرئيسية المتعلقة بـ TCP/IP كاملة وخاصة الـ DNS

2- اضافة جهاز الحاسوب الى الخادم ويكون كما يلى

- بالضغط بالزر الايمن للماوس على جهاز الكمبيوتر ثم على خصائص

( Properties )

- تظهر نافذا فنقوم بالضغط على computer name ثم على Change فتظهر نافذة كما فى الصورة التالية

ثم يطلب منك ادخال اسم المستخدم وكلمة المرور الخاصة بالاسم الذى تم انشاؤه على جهاز الخادم وبعد ذلك يتم اعادة التشغيل للجهاز

بهذا نكون وصلنا الى نهاية موضوعنا والذى قمنا به بتحويل جهاز الخادم من Work group الى Domain وانشاء حسابات للمستخدمين حتى يستطيعو الانضمام الى الـDomain

كان معكم

محمد سمير

نقلا عن احد الكتب الالكترونية

Network Services

Hotspot Mikrotik 777

Design Hotspot-12 beautiful Server Mikrotik

Hotspot login server free

Merge 2 lines in server Pfsense?

setup squid cahce in Ubuntu

Wednesday, June 6, 2012

شرح كيفية التحكم باالمستخدمين من حيث الصلاحيات المعطاة لهم من خلال السيرفر

فى وندوز سيرفر 2003 Domin الى work group تحويل

REC

REC

Search

Followers

Blog Archive

Subscribe Here

Sponsor

Categories

About

Social Share

Business

Gallery

videos

Categories

Labels

Blog Archive

Wednesday, June 6, 2012

شرح كيفية التحكم باالمستخدمين من حيث الصلاحيات المعطاة لهم من خلال السيرفر

فى وندوز سيرفر 2003 Domin الى work group تحويل

Recent Posts

Theme Support

Total Pageviews

Wednesday, June 6, 2012

Social Profiles

REC

REC

Search

Followers

Blog Archive

Subscribe Here

Sponsor

Categories

About

Social Share

Business

Gallery

videos

Categories

Labels

Blog Archive

Wednesday, June 6, 2012

Recent Posts

Theme Support

Total Pageviews