در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

IASC

باز نشدن cd rom بعد از اعمال و برداشتن پالیسی All removable stora

دوستان سلام

بنده پالیسی فوق را برای کلاینت ها از طریق دامین اعمال کردم یعنی میخواستم دسترسی پورت های usb را ببندم.

پالیسی هم جواب داد اما وقتی برداشتم فلش ها را میخونه اما همچنان سی دی ها را باز نمیکنه.

نمیدونم چرا؟

ممنون میشم راهنمایی بفرمایین

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

نسخه ویندوز کلاینت ها چیه ؟

AMIRHOSSEIN KARIMPOUR
IASC

سلام

کلاینت ها ویندوز 7 هستن

مایکروسافت یه Hotfix برای برطرف کردن این مشکل تو ویندوز سون داده. لینک زیر رو ببینید :

Users cannot access removable devices after you enable and then disable a Group Policy setting in Windows Server 2008, in Windows 7 or in Windows Server 2008 R2

AMIRHOSSEIN KARIMPOUR
IASC

ممنون الان دسترسی ندارم فردا نصب میکنم ببینم چی میشه.خبرشو میدم

IASC

سلام

از تاخیر ایجاد شده عذرخواهی میکنم.

توی لینک فوق فایل Windows_Win7SP1.7601.17514.101119-1850.X86FRE.Symbols را نصب کردم متاسفانه مشکل رفع نشد.

IASC

بعد از نصب این path متاسفانه DVD Rom external رو هم بست و اون هم دیگه باز نمیشه

عذر خواهی می کنم بابت تاخیر در پاسخ دهی. بر عکس اون Policy که ست کردین رو روی کلاینت ها اعمال کنید ببینید درست میشه ؟ یعنی اون Policy رو مجددا ایجاد کنید اما این بار Disable کنید اون رو. همیشه این جور Policy ها رو برای اینکه غیرفعال کنید یه بار برعکسش رو درست کنید و بعد روی کلاینت ها اعمالش کنید. حذف کردن Policy هایی که روی Registry سطح Computer تاثیر میزارن اون Policy رو از کار نمیندازن پس باید برعکس اون Policy روی سیستم اعمال بشه ( مقدار یک به صفر تغییر کنه ) تا Policy درست عمل کنه. اون Hotfix رو هم اگه اذیتتون می کنه میتونید حذفش کنید.

AMIRHOSSEIN KARIMPOUR
IASC

خواهش میکنم جناب کریم پور.

متاسفانه مطابق فایل پیوست هم اقدام کردم اما جواب نگرفتم.

یسزحمت فایل پیوست رو ببینید


TOSINSO

توی OU ی IT کامپیوتر هایی که روشون این Policy اعمال میشه قرار دارن ؟ مطمئنید از OU های بالاسری پالسی Inherit نمیشه ؟ روی این OU گزینه Block Inheritance رو فعال کنید و مجددا تست کنید. دستور gpupdate /force رو حتما روی کلاینت ها اجرا کنید و بعد سیستم رو حتما Restart کنید. 

چند تا DC تو دامین دارید ؟ از سالم بودنشون مطمئن هستید ؟ خروجی دستور زیر رو میتونید در قالب عکس بزارید :

DCDiag /c /v /e /q
AMIRHOSSEIN KARIMPOUR
IASC

سلام

ممنون از توجهتون.

بله کامپیوتر مد نظر و یوزر اون هر دو توی computers و users زیر مجموعه IT قرار دارند.

گزینه Block Inheritance رو چطوری باید فعال کنم؟

gpupdate/force رو هم روی سرور و هم روی کلاینت چندین بار زدم و reset هم کردم.

یک دامین بیشتر ندارم.

دستوری که گذاشتین روی دامین مشکلی ایجاد نکنه؟

گزینه Block Inheritance رو چطوری باید فعال کنم؟

روی OU راست کلیک کنید و گزینه Block Inheritance رو فعال کنید.


دستوری که گذاشتین روی دامین مشکلی ایجاد نکنه؟

نه مشکلی بوجود نمیاره.

AMIRHOSSEIN KARIMPOUR
IASC

Block Inheritance را روی IT فعال کردم(نه روی computers و users).

اینم خروجی دستور

 [S-DC] No security related replication errors were found on this DC!  To target the connection to a specific
         source DC use /ReplSource:<DC>.
         ** Did not run Outbound Secure Channels test because /testdomain: was not entered

کامپیوتر های توی OU ی IT هستند یا توی Computers ؟

خروجی دستور رو بصورت کامل و در قالب عکس لطفا بزارید.

AMIRHOSSEIN KARIMPOUR
IASC

کامپیوترها توی Computers هستند که زیر مجموعه IT هستش.

خروجی همین بود چیزی نداشت یعنی بعد از کدهای بالا طول کشید که خط فرمان بیاد منم یه اینتر زدم که خط فرمان اومد.الان دترسی ندارم فردا میذارم که اگه طول هم بکشه صبر کنم و عکس هم میذارم.

ممنون

پس رو Computers فعال کنید Block Inheritance رو. 

AMIRHOSSEIN KARIMPOUR
IASC

TOSINSO

این هم تصویرش.

توی پالیسی اگه دقت کنین هم برای users ایجاد شده هم برای computers.در این حالت اگه inheritance رو فقط برای computers بذارم از نظر شما اوکیه؟!

فقط یک نکته شاید مهم باشه اینکه من برای profile تمام users ها از آدرس زیر (که قسمت آخرش برای هر یوزر متفاوت هست) استفاده کردم.این آدرس یه درایو جدید برای تمام یوزرها ایجاد میکنه اما گاهی این درایو نشون داده نمیشه.


TOSINSO 


IASC

فکر میکنم DNS مشکل داشته باشه.

آخه چند دقیقه پیش متوجه شدم یکی از پرینترهای share شده روی بقیه کلاینت ها جواب نمیده ولی روی کلاینتی که پرینتر بهش وصله جواب میده.

نام پرینتر روی کلاینت ها شامل نام کلاینتی بود که پرینتر بهش وصل بود ولی روی پرینتر علامت ضربدر زده بود (پیغامش رو یادم نیس فکر کنم unavailable بود یا not connect).

کاری که کردم این بود که share کلاینتی که پرینتر بهش وصل بود رو با IP ش باز کردم و روی پرینتر دابل کلیک کردم نصب شد و مشکلی هم برای پرینت نداشت.

پرینتر رو خودم قبلا نصب کرده بودم.مربوط به خیلی وقت پیشه و یادم نیس اما فکر کنم اون موقع با IP نمیتونستم نصب کنم و مجبور شدم با اسم کلاینت نصب کنم

IASC

جناب کریم پور؟

IASC

آقا نکات جدیدی پیدا کردم:

1. روی کلاینت ها بعضی سایتها مثل وب میل سازمانی خودمون باز نمیشه.DNS برابر IP سرورمون تنظیم بود گذاشتمش روی گوگل مشکل رفع شد.

2.پرینتری که بالا گفتم مجبور شدم با IP دسترسی پیدا کنم مجدد کار نمیکنه.ping سیستمی که پرینتر روش نصبه رو از روی کلاینتهای دیگه دارم اما وقتی share اون کلاینت رو میخوام باز کنم خطای زیر رو میده:


TOSINSO


TOSINSO 


البته تنظیمات زیر هم مد نظر قرار بدین:


TOSINSO ضمن اینکه وقتی gpupdate/force روی کلاینت ها میزنم خطای زیر رو میده:


TOSINSO

البته خطای بالا که مربوط به gpupdate هستش روی کلاینت های دیگس روی اون کلاینتی که مشکل باز نشدن DVD rom داشت نیست.

پیشنهاد می کنم تو تنظیمات DNS سیستم های کلاینت و همچنین DC ها و سایر سرور ها آدرس DNS Server های Public مثل ۸.۸.۸.۸ یا ۴.۲.۲.۴ رو ست نکنید. فقط آدرس DNS Server داخلی شبکه تون رو ست کنید یا همون DC رو. حالا روی کلاینت هایی که Policy رو نمیگیرن دستور gpupdate /force رو اجرا کنید و بعدش سیستم رو Restart کنید. از Sync بودن ساعت و تاریخ سیستم های کلاینت با DC ها هم مطمئن بشید.         

AMIRHOSSEIN KARIMPOUR
IASC

ممنون دوست عزیز.

میشه بفرمایین چرا نباید dns server های public رو ست کنیم؟

راستش پیمانکارمون این نظر رو داد و من باید دلیل محکم براش بیارم که این کار درست نیس که نخواد مشکلات رو دور بزنه.
و اینکه روی بعضی از کلاینت ها وقتی gpupdate/force رو میزنم همون خطای بالا رو میده که بالا خدمتتون عرض کردم.

چشم ساعت و تاریخ رو فردا مطمئن میشم که درست باشن.

اون خروجی ای که از دستور dcdiag گذاشتم مشکلی نداشت؟

میشه بفرمایین چرا نباید dns server های public رو ست کنیم؟

چون که وقتی آدرس DNS Server های پابلیک ست بشه سیستم به جای اینکه به DNS سرور داخلی مراجعه کنه میره از Public DNS سرور ها میپرسه و این در حالیه که DNS Server های پابلیک چیزی از شبکه داخلی شما و Record های داخلی نمیدونن.   

اون خروجی ای که از دستور dcdiag گذاشتم مشکلی نداشت؟  

Metadata Cleanup انجام بدین روی DC هاتون. به نظر میاد رکورد ها و اطلاعات DC های قدیمی تون باقی مونده که باید پاک بشن.

AMIRHOSSEIN KARIMPOUR
IASC

DNS Server های پابلیک چیزی از شبکه داخلی شما و Record های داخلی نمیدونن.

نتیجش میشه کندی اینترنت؟

معمولا record های داخلی چین؟ 

به نظر میاد رکورد ها و اطلاعات DC های قدیمی تون باقی مونده که باید پاک بشن.

VM روی سرورمون حذف شد esxi جدید نصب شد یعنی در واقع دامین و dns جدیدا راه اندازی شدن.بعید نیس این مورد؟

کندی اینترنت به این مورد ارتباطی نداره. رکورد های داخلی همون رکورد هایی هستن که داخل Zone سرور DNS تون قرار دارن. برای مثال A record ها ، PTR record ها و ...     


VM روی سرورمون حذف شد esxi جدید نصب شد یعنی در واقع دامین و dns جدیدا راه اندازی شدن.بعید نیس این مورد؟

اگه دامین رو حذف کردین و DC ها رو کلا از مدار خارج کردین بله.    

AMIRHOSSEIN KARIMPOUR
IASC

بله کلا همه چیز حذف شد و مجددا راه اندازی شد.

در مورد رکوردها اطلاعاتی ندارم.باید تحقیق کنم.

منتها نمیدونم چطوری باید حرف بزنم و چی بگم که پیمانکار نخواد مشکل رو دور بزنه و dns رو روی گوگل و ... تنظیم کنه.

---------------------------------------

در مورد مشکل باز نشدن DVD Rom فردا ساعت و تاریخ رو چک میکنم ببینم درست میشه یا نه.

بنظرتون این مشکل میتونه به dns ربط داشته باشه؟

بله اعمال نشدن Policy به درست ست نشدن DNS صد در صد میتونه ربط داشته باشه.

AMIRHOSSEIN KARIMPOUR
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....