none
group policy RRS feed

  • שאלה

  • היי 

    SERVER 2008 R2

    ביצעתי בדומיין account lockout duration שהמחשבים ינעלו לאחר 5 דקות אם אין בהם שימוש מצרכי אבטחה

    כדי לחזור למחשב צריך להקיש control alt del 

    כיצד אני מאפשר רק למשתמש בודד שלא יהיה במדיניות הזאת שהמחשב שלו לא יינעל אף פעם


    • נערך על-ידי ניר 1234 יום שישי 06 ספטמבר 2013 13:25
    יום שישי 06 ספטמבר 2013 13:24

תשובות

  • שלום

    אתה יכול להגדיר DENY APPLY GROUP POLICY עבור המשתמש הספציפי (במקרה כזה כל ההגדרות שמוגדרים בפוליסי עצמו לא יחלחלו למשתמש, אם וכאשר קיימות הגדרות נוספות מלבד ה lockout duration אולי כדאי ליצור פוליסי ספציפי בנפרד):

    על מנת להגדיר זאת יש ללחוץ קליק ימני על הפוליסי ולאחר מכן EDIT

    קליק ימני על השם של הפוליסי ולאחר מכן properties

    לשונית security

    שם אתה מוסיף את המשתמש (רצוי שתגדיר קבוצה כך שלהבא אם תרצה להוסיף עוד משתמש תוכל פשוט לשייכו לקבוצה ב ADUC).

    בהרשאות לחץ על אותו משתמש ותסמן DENY ליד ה APPLY GROUP POLICY.

    בהצלחה !


    Haim Lazarovitch - MCTS, MCITP : server & Enterprise Administrator, MCP, MCSA, MCSE & Messaging, VCP, e-mail & Skype: haim_laz at hotmail.com, blog: http://blogs.microsoft.co.il/blogs/HaimL

    • סומן כתשובה על-ידי ניר 1234 יום שישי 06 ספטמבר 2013 14:11
    יום שישי 06 ספטמבר 2013 14:08
    מנחה דיון
  • שלום.

    יש לך טעות בהבנת המשמעויות:

    נעילת מסך עם סיסמא = screen saver password .

    לעומת זאת האופציה של account lockout duration מתייחסת למקרה של טעות בסיסמא ונעילה שאי אפשר להיכנס למחשב (גם לא עם הסיסמא הנכונה) למשך פרק הזמן שהוגדר.

    אני מציע לך לבטל הגדרות של account lockout אלא אם אתה מבין ויודע בדיוק מה המשמעויות וההשלכות של כל הגדרה,

    אחרת זה יגרום לבעיות אחרות ואתה עלול לנעול את עצמך בלי גישה למערכת בגלל טעות בהגדרות.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי ניר 1234 יום ראשון 08 ספטמבר 2013 09:52
    יום שישי 06 ספטמבר 2013 14:42

כל התגובות

  • שלום

    אתה יכול להגדיר DENY APPLY GROUP POLICY עבור המשתמש הספציפי (במקרה כזה כל ההגדרות שמוגדרים בפוליסי עצמו לא יחלחלו למשתמש, אם וכאשר קיימות הגדרות נוספות מלבד ה lockout duration אולי כדאי ליצור פוליסי ספציפי בנפרד):

    על מנת להגדיר זאת יש ללחוץ קליק ימני על הפוליסי ולאחר מכן EDIT

    קליק ימני על השם של הפוליסי ולאחר מכן properties

    לשונית security

    שם אתה מוסיף את המשתמש (רצוי שתגדיר קבוצה כך שלהבא אם תרצה להוסיף עוד משתמש תוכל פשוט לשייכו לקבוצה ב ADUC).

    בהרשאות לחץ על אותו משתמש ותסמן DENY ליד ה APPLY GROUP POLICY.

    בהצלחה !


    Haim Lazarovitch - MCTS, MCITP : server & Enterprise Administrator, MCP, MCSA, MCSE & Messaging, VCP, e-mail & Skype: haim_laz at hotmail.com, blog: http://blogs.microsoft.co.il/blogs/HaimL

    • סומן כתשובה על-ידי ניר 1234 יום שישי 06 ספטמבר 2013 14:11
    יום שישי 06 ספטמבר 2013 14:08
    מנחה דיון
  • adsi.edit
    יום שישי 06 ספטמבר 2013 14:35
  • שלום.

    יש לך טעות בהבנת המשמעויות:

    נעילת מסך עם סיסמא = screen saver password .

    לעומת זאת האופציה של account lockout duration מתייחסת למקרה של טעות בסיסמא ונעילה שאי אפשר להיכנס למחשב (גם לא עם הסיסמא הנכונה) למשך פרק הזמן שהוגדר.

    אני מציע לך לבטל הגדרות של account lockout אלא אם אתה מבין ויודע בדיוק מה המשמעויות וההשלכות של כל הגדרה,

    אחרת זה יגרום לבעיות אחרות ואתה עלול לנעול את עצמך בלי גישה למערכת בגלל טעות בהגדרות.

    יזהר


    Yizhar Hurwitz http://yizhar.mvps.org

    • סומן כתשובה על-ידי ניר 1234 יום ראשון 08 ספטמבר 2013 09:52
    יום שישי 06 ספטמבר 2013 14:42
  • התכוונתי ל-screen saver password

    תודה

    יום ראשון 08 ספטמבר 2013 09:52