تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
net1000

join نشدن برخی کلاینت ها به دامین

سلام

در محیط مجازی یک DC راه اندازی کردم و کلاینت ها رو به اون join کردم. موقع ورود به دامین، فقط با دسترسی admin می تونم به دامین join بشم. در قسمت Group policy، تنظیمات allow logon through remote desktop service، گروه administrators رو در قسمت define these policy settings اضافه کردم. فقط یکی از کلاینتها می تونه با حساب کاربری تعریف شده، به دامین کنترلر join بشه ولی باقی کلاینتها نمیتونن و خطای Remote desktop service صادر می شه. میشه لطفا راهنمایی کنید چطور میشه این خطا رو برطرف کرد؟

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

دوست گرامی تو سوالتون بالا نوشتید>>>>>در محیط مجازی یک DC راه اندازی کردم و کلاینت ها رو به اون (((join کردم.))) <<<<

بعد ‍‍پایین نوشتید فقط یکی از کلاینت ها میتونه جوین بشه!! شاید من متوجه نمیشم 

الان مشکلتون اینه که کلاینت ها جوین نمیشن به دامین؟؟ یا جوین شدن میخواین با یه یوزر دیگه وارد DC بشید اررور میده 

net1000

مراحل جوین کردن کلاینت ها رو به دومین کنترلر انجام دادم. تو کنسول اکتیودایرکتوری هم نشون میده اونها رو که جوین شدن.

ولی فقط با کاربر Administrator می تونم از کلاینتها به دومین لاگین کنم، با کاربرهای دیگه ای که در دومین ایجاد کردم این امکان وجود نداره و خطای Remote Desktop میده

فقط با یکی از کلاینت ها تونستم با کاربر تعریف شده در دومین کنترلر، لاگین کنم

خب شما چند کار رو انجام بدید 

۱ برید داخل اون یوزری که داخل اکتیو دایرکتوری ساختید و می‌خواید با اون یوزر ریموت بزنید و اون رو عضو گروه server operator کنید 

۲ یه پالیسی در سطح دامین ایجاد کنید تو همون پالیسی allow remote desktop  یوزر های دامین یوزر رو ادد کنید  و همچنین اون یوزری که میخواین ریموت بزنید

۳ تو همون پالیسی تو قسمت setting برید و گروه دومین یوزر و اون یوزری که ادد کردید رو اینجا هم اضافه کنید و گزینه allow group policy رو بزنید.

حالا برید سیستم هارو ریستارت کنید استفاده کنید 

دستوری که باید تو سیستم ها. بزنید هم gpupdate /force

 

خب ببین دوست عزیز شما اون کاربرایی که داخل اکتیو دایرکتوری ساختید رو بزاری داخل ۱ OU بعد برید تو قسمت member of   و اونارو عضو گروه server operator کنید

بعد برید داخل گروپ پالیسی یه پالیسی برای اون OU. بسازید بعد تو قسمت allow remote desktop این یوزر های که میخواهید ریموت بزنن  رو ادد کنید، بعد تشریف ببرید تو قسمت setting همون پالیسی اون یوزر هارو ادد کنید و تیک گزینه allow group policy رو بزنید بعد بعد تو تمام سیستم‌ها gpupdate .رو بزنید و ریاستارت کنید مشکل برطرف میشه، حالا اون سیستم‌های که جوین به دامین هستن با یوزری که ساختید برید داخل و ریموت بزنید مشکل برطرف میشه 

 

 

 

"برید داخل اون یوزری که داخل اکتیو دایرکتوری ساختید و می‌خواید با اون یوزر ریموت بزنید و اون رو عضو گروه server operator کنید"

فکر نمی کنم از زمان ویندوز ویستا به بعد گروه Server Operator کاربردی داشته باشه ! 

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.

"در قسمت Group policy، تنظیمات allow logon through remote desktop service، گروه administrators رو در قسمت define these policy settings اضافه کردم"

این Policy ارتباطی به join کردن کلاینت ها به دامین نداره. شما با یوزر های معمولی دامین هم میتونید کلاینت ها رو به دامین join کنید.

لطفا سوالات فنی خودتون رو از طریق گزینه "بپرسید" مطرح کنید. از جواب دادن به هرگونه سوالات فنی در قالب پیام خصوصی معذورم.
پاسخ شما
برای ارسال پاسخ خود وارد شوید.
افرادی که این مطلب را خواندند مطالب زیر را هم خوانده اند