آقای مهندس

First:

Create a Group Policy Object

To create a Group Policy object (GPO) to change the administrator and guest account names:

1.       Start the Active Directory Users and Computers snap-in. To do so, click Start, point to All Programs, point to Administrative Tools, and then click Active Directory Users and Computers.

2.       In the console tree, right-click the domain or the organizational unit where you want to create the group policy, and then click Properties.

3.       Click the Group Policy tab, and then click New.

4.       Type the name that you want to use for this policy. For example, type Rename Administrator and Guest accounts, and then press ENTER.

5.       Click Close

Second:

Rename the Administrator and Guest Accounts

1.       Start the Active Directory Users and Computers snap-in.

2.       In the console tree, right-click your domain or the organizational unit that contains the Group Policy that you want, and then click Properties.

3.       Click the Group Policy tab, click the Group Policy object that you want, and then click Edit. For example, click the Rename Administrator and Guest accounts Group Policy object, and then click Edit.

4.       Expand Computer Configuration, expand Windows Settings, expand Security Settings, expand Local Policies, and then click Security Options.

5.       In the right pane, double-click Accounts: Rename administrator account.

6.       Click to select the Define this policy setting check box, and then type the new name that you want to use for the administrator account.

7.       Click OK.

8.       Double-click Accounts: Rename guest account.

9.       Click to select the Define this policy setting check box, and then type the new name that you want to use for the guest account.

10.   Click OK, and then quit the Group Policy Object Editor snap-in.

11.   Quit the Active Directory Users and Computers snap-in.

 لینک مقاله : http://support.microsoft.com/kb/816109

هنگامی که سیستم رو ری استارت می کنیم، در هنگام بالا اومدن یک پیغام خطا ظاهر میشه و بیان می کنه که یک یا چند سرویس نتونستن استارت بشن. البته دیدن این پیغام خطا ترس برانگیزه، اما همیشه هم نشون از یک مشکل ناجور رو نمیده.

با از انتخاب خارج کردن گزینه Update Root Certificates واقع در Add /Remove Windows Componets این مشکل حل میشه. به همین علت پیشنهاد می کنم که اگر چنانچه سرور شما هیچگونه ارتباطی با اینترنت نداره، این گزینه رو غیر فعال کنید تا از بوجود اومدن احتمالی پیغام های خطای مذکور جلوگیری بشه تا بدین ترتیب در پروژه هاتون، کارتون تر و تمیز و بدون نقص تحویل داده بشه.

گرفته از وبلاگ یافته های شخصی رضا علیخانی

در ابتدا با کلیک کردن دگمه استارت، روی گزینه Run کلیک کنید تا پنجره مربوطه باز بشه. سپس در کادر Open، عبارت regsvr32 schmmgmt.dll رو تایپ کرده و روی دگمه Ok کلیک کنید. با انجام این کار شما می تونید کنسول مربوط به Schema رو در MMC اضافه کرده و محتویات اون رو مشاهده کنید.


چگونگی غیرفعال کردن Objectها و Attributeها

توجه به این نکته مهمه که بدونید، شما تنها Object ها و یا Attribute هایی رو می تونید غیر فعال کنید که خود شما اونها رو ایجاد کرده باشید. این ایجاد کردن می تونه با نصب یک برنامه مانند Exchange Server اتفاق بیافته و یا اینکه خودتون مستقیما این عملیات رو انجام داده باشید. در غیر اینصورت شما نمی تونید Object ها و یا Attribute های پیش فرض ویندوز رو غیر فعال کنید.

برای غیر فعال کردن یک Object کافیه که روی اون راست کلیک کرده و در منوی باز شده، گزینه Properties رو انتخاب کنید. در پنجره باز شده، عبارت Class Is Active رو از حالت انتخاب خارج کنید.

به منظور غیر فعال کردن یک Attribute کافیه روی اون راست کلیک کرده و Properties رو انتخاب کنید. در پنجره باز شده، گزینه Attribute Is Active رو از حالت انتخاب خارج کنید.

برگرفته از وبلاگ یافته های شخصی رضا علیخانی

در هنگام لاگین کردن کاربران به دامین، چنانچه دامین کنترلر (های) موجود به دلایل مختلفی نتوانند به درخواست کاربر مورد نظر پاسخ دهند، می توان دو حالت زیر را در نظر گرفت:

* اگر چنانچه کاربر مورد بحث، قبلا توانسته باشد به سیستم خود با موفقیت به دامین لاگین کند، در این حالت او می تواند با استفاده از اطلاعاتی که در Cache سیستم خود موجود است به سیستم خود کند.

* اگر چنانچه اولین بار است که کاربر در پشت یک سیستم قصد لاگین کردن به دامین را دارد، و هیچ دامین کنترلری هم موجود نباشد، در این حالت کاربر نمی تواند به دامین لاگین کند. (من با این مشکل بارها مواجه شده ام. در پروژه ایی که داشتم، مدیر شبکه به جای اینکه مشکل لاگین کردن رو حل کنه، به کاربر اجازه لاگین کردن به سیستم خودش با استفاده از Local Administrator رو داده بود!!!) در این هنگام پیغام خطای زیر نمایش داده میشه:

The system cannot log you on now because the domain is not available

هنگامی که شما با موفقیت به دامین لاگین می کنید، ویندوز به صورت اتوماتیک اطلاعات مربوط به اکانت شما رو (نام کاربر و رمز عبور) در محلی بر روی دیسک سخت و به صورت رمز شده (hash) ذخیره می کنه. به طور پیش فرض این عمل برای ده اکانت کاربری مختلف انجام پذیره. یعنی ده کاربر می تونن بدون وجود دامین کنترلر با استفاده از نام کاربری که قبلا در دامین تعریف شده است به سیستم مورد نظر لاگین کنند. البته این به شرطیه که اونها در زمان حیات دامین کنترل تونسته باشند با موفقیت از اون سیستم به دامین لاگین کنند

حال اگر شما به دلایلی که در زیر به اونها اشاره کردم، بخواهید که مانع از لاگین کردن کاربران با استفاده از اطلاعات مربوط به اکانت اونها در Cache سیستم بشید، براحتی می تونید این کار انجام بدید، البته با کمی توجه به عواقب انجام این کار (در مورد عواقب این کار در ادامه توضیح می دم).

اولین دلیلی که می تونه داشته باشه این هستش که شما می خواید کاربران تنها زمانی بتونن به سیستم خودشون لاگین کنند که این عملیات لاگین با استفاده از دامین کنترلرها مدیریت شده باشه. مثلا از این نظر که حتما باید پالیسی های تعریف شده بر روی کاربران اعمال بشه. یا به عبارت دیگه برای شما مهمه که حتما یک سری پالیسی ها روی کاربران اعمال بشه.

دلیل دوم می تونه این باشه که شما ترس اینرو دارید که یک هکر بتونه با استفاده از اطلاعات رمز شده و ذخیره شده در دیسک سخت یک سیستم، اطلاعات مربوط به یک اکانت کاربری (از قبیل نام کاربری و رمز عبور) رو بدست بیاره.

حال اگر شما به دلایلی که در بالا به اونها اشاره کردم، مایلید که لاگین کردن کاربران رو مدیریت کنید، کافیه مراحل زیر رو انجام بدید. توجه به این نکته ضروریه که اگر شما کاربرانی دارید که از لپ تاپ استفاده می کنند، غیر فعال کردن این توانایی می تونه برای کاربران شما مشکل ساز بشه (علتش هم خیلی واضحه)

به قسمت زیر در Group Policy Object Editor مراجعه کنید:

Computer Configuration\Windows Setting\Local Policy\Security Options:
“Interactive Logon: Number of previous logons to cache (in case domain controller is not available)”

کافیه مقدار پیش فرض گزینه مورد نظر رو که عدد 10 هستش رو به 0 تغییر بدید، که در این حالت کابران تنها زمانی مجاز به استفاده از سیستم خودشون هستند که توسط یک دامین کنترلر تایید صلاحیت (Authenticate) بشوند.

برگرفته از وبلاگ یافته های شخصی رضا علیخانی

فرض کنید که شما می خواهید به صورت از راه دور یک سرور رو مدیریت کنید. اولین ابزاری که به ذهن شما می رسه استفاده از Remote Desktop هستش. خب، استفاده از این ابزار لازمش اینکه شما این قابلیت رو بر روی سرور خودتون فعال کرده باشید. برای انجام این کار کافیه رو آیکن My Computer راست کلیک کنید و در منوی ظاهر شده گزینه Properties رو انتخاب کنید. در پنجره System Properties روی تب Remote کلیک کنید. در ادامه، عبارت Enable Remote Desktop on this compter رو فعال کنید. خب، این کار راحتیه. اما در نظر بگیرید که شما این قابلیت رو بر روی یک سرور فعال نکردید و در حال حاضر شما دسترسی فیزیکی به اون ندارید تا بتونید این قابلیت رو طبق مراحلی که در بالا به شما گفتم فعال کنید. شاید به ذهنوتون برسه که شاید بتونید این قابلیت رو از طریق وصل شدن به Computer Management Console سرور مورد نظرتون انجام بدید. به عنوان مثال برای انجام این کار با راست کلیک کردن بر روی آیکن My Computer و انتخاب گزینه Manage وارد Computer Management سیستم خودتون بشید و با راست کلیک کردن بر روی عبارت Computer Management و انتخاب گزینه Connect to another computer بتونید به سرور مورد نظرتون وصل بشید. در این حالت چنانچه شما بر روی عبارت Computer Management سرور مورد نظرتون راست کلیک کرده و گزینه Properties رو انتخاب کنید، مشاهده خواهید کرد که خبری از تب Remote نیست :-(. به شکل زیر توجه کنید:

پس باید به دنبال راه حل دیگه ای باشید. خوشبختانه برای انجام این کار راه حلی وجود داره که در زیر براتون آوردم.

• با اکانت مدیر به ویندوز XP خودتون لاگین کنید. اگر در دامین هستید، با اکانت Domain Admins این کار رو بکنید.
• روی منوی Start کلیک کنید و بعد گزینه Run رو انتخاب کنید. در پنجره Run، عبارت Regedit رو تایپ کنید و سپس روی دگمه Ok کلیک کنید. با انجام این کار، پنجره Registry Editor باز میشه.
• در این پنجره، روی منوی File کلیک کرده و در منوی باز شده، عبارت Connect Network Registry رو انتخاب کنید. اگر چنانچه در اجرای این دستور پیغام خطایی نمایش داده شده، تنظیمات مربوط به DNS خودتون رو ببینید (من خودم یک بار به این مشکل برخورد کردم).

• بعد از انجام این کار بخشی از تنظیمات رجیستری مربوط به کامپیوتر مورد نظرتون ظاهر می شه. به شکل زیر توجه کنید:

• در این مرحله، به آدرس زیر در رجیستری سرور مورد نظرتون مراجعه کنید:

HKLM\SYSTEM\CurrentControlSet\Control\Terminal Server

• بعد از کلیک بر روی کلید Terminal Server، به دنبال عبارت fDenyTSConnection. روی اون دوبار کلیک کنید تا پنجره Edit DWORD Value ظاهر بشه. در این پنجره در قسمت Value Dataبه جای عدد 1، عدد 0 رو وارد کنید. به شکل زیر توجه کنید:

• با انجام این مراحل شما خواهید توانست که قابلیت Remote Desktop رو در کامپیوترها و به صورت از راه دور فعال و یا غیر فعال کنید.

برگرفته از فروم persiannetworks

لینک دانلود

serverroom.blogfa.com:pass

لینک دانلود

 serverroom.blogfa.com:pass

لینک دانلود

serverroom.blogfa.com:pass

لینک دانلود

serverroom.blogfa.com:pass

مواظب افكارتان باشيد ، آنها به كلمات تبديل مي شوند
مواظب كلماتي كه به زبان مي آوريد باشيد، آنها به رفتار تبديل مي شوند
مواظب رفتارتان باشيد ، آنها به عادت هايتان تبديل مي شوند
مواظب عادت هايتان باشيد ، آنها شخصيت شما را شكل مي دهند
مواظب شخصيت تان باشيد ، چون سرنوشت شما را مي سازند.

دانلود کتاب از سرور BOX.NET

برگرفته از سایت نتورک پروف