تا %60 تخفیف خرید برای 6 نفر با صدور مدرک فقط تا
00 00 00
zarif

مشکل تنظیم پالسی پسورد

تمام fsmo role ها را به یک ادیشنال منتقل کردم حال به سراغ gpo console مراجعه می کنم و از defult domain policy  با زدن edit  در مسیر 

computer configuration\ windows settings \security settings

مراجعه می کنم گزینه های Account Policy و local Policy و event log و چند تا مورد دیگه در کنسول ندارم تا تنظیمات را انجام بدم 

قبل از اینکه رول ها را جابه جا کنم در این مسیر تنظیمات انجام دادم مثلا قفل شدن کاربر ها در صورت زدن رمز اشتباه ،، و الان هم در کار هست و داره اعمال میشه و کار میکنه سمت کاربر ها ،، اما جالب این هست پس از جابه جایی رول ها در سرور جدید در مسیر بالا این گزینه ها را ندارم تا تغییرات بدم ؟؟؟

لذت یادگیری با توسینسو
به عنوان شخصی که مدت هاست از سایت توسینسو استفاده می کنم باید بگم که واقعاً یکی از بهترین مرجع ها برای ارتقاء دانش شخصی هست. دوره های سایت، راهکارها و مطالب، همگی عالی هستند.

دوست عزیز دو حالت داره یا ادیشنال دومین شما به درستی رپلیکیت نکرده و کلاینت ها دارن از سرور قبلی میخونند یا رول پالیسی شما به قدری قدیمی هست که تو ویندوز جدید اصطلاحا دپریکیت شده ولی فعاله هنوز . کافیه تو کنسول GPO روی GPO کلیک کنید سمت راست قسمت Settings به صورت خلاصه به نمایش در اومده حتی اون پالیسی هایی که دپریکیت شدند. پیشنهاد میشه یه GPO به غیر از Defaults بسازین ببینید اینور نمایش داده میشه ؟ یا برعکس . اگر شد که دپریکیت شدن وباید فایل ADMX جدید از سایت مایکروسافت دانلود و تو GPO Store نصب کنید در غیر این صورت مشکل جدی در بحث رپلیکیت بین سرور ها دارید.

در ضمن به هیچ عنوان پالیسی Default رو دست نزنید و یه جدید بسازید تا اگر به مشکل خوردید و خواستید پاکش کنید رول پالسی دیفالت کلاینت سرور ها رو خراب نکنید . هرچند این یه template خام هست اما بهتره دستکاری نشه

سلام
سرور اولیه DC شبکه شما چه نسخه ای بوده ؟؟ یعنی از چه نسخه ای دامین شما ایجاد شده ؟؟
الان سرور DC که ادیشنال هست چه ورژنی هست ؟؟ سروری هم که قبل از منتقل کردن Role ها دارید چه ورژنی هست .؟؟

از دستور زیر استفاده کنید ببینید بین DC ها SYSVOL به درستی Replicate میشه یا نه

dcdiag /e /test:sysvolcheck /test:advertising
zarif

ممنون از دوستان 

رول ها روی سرور A بوده که به B منتقل شده است. الان رول ها در  A می بینم اما نمی تونم اینجا تعریف جدید داشته باشم و پیغام میدهد که the network name cannot be found 

در قسمت setting هم کلمه deprecated هم دیده نشد .

من انتقال رول ها را از طریق wizard انجام دادم و command  برای این انتقال در محیط cmd  نزدم . شاید بهتر بود با دستور زدن در cmd این کار رو انجام میدادم 

پالیسی در خصوص پسورد ها را در پالیسی defult تغییر دادم و اعمال کردم .بعضی ها میگن دست نزنید این قسمت رو بعضی ها میگن تغییر پالسی بابت پسورد ها رو باید در این قسمت حتما تغییر داد .

از این دستور هم استفاده کردم َ

تمام نسخه های ویندوز 2016 هستند .

از دستور زیر هم استفاده کردم که ارتباط سرور A به B را خطا می دهد که failed test advertising 

و عملکرد درست نشون میده بابت  passed test sysvolcheck

dcdiag /e /test:sysvolcheck /test:advertising
پاسخ شما
برای ارسال پاسخ خود وارد شوید.