021 86084436info@banitec.irفکس : 02189786150-----تلگرام و واتساپ سفارش تجهیزات : 09197513393------*مشاوره تلفنی رایگان*

فعال سازی admin local با استفاده از group policy

خانه / آموزش شبکه / فعال سازی admin local با استفاده از group policy
به وسیله
در آموزش شبکه
0
۰

فعالسازی ادمین لوکال

گاهی اوقات ممکن است بعد از join کردن یک سیستم به Domain یا دامنه ، یوزر admin local را که بصورت پیش فرض غیرفعال است، فعال نکرده باشیم، بنابراین برای انجام بعضی از کارها مانند rejoin کردن و یا join مجدد به دامنه آن سیستم، دچار مشکل خواهیم شد. برای حل این مشکل می‌توان از group policy در ویندوز سرور استفاده کرد.

فعالسازی ادمین لوکال از طریق group policy

در این مقاله از ویندوز windows server 2008 R2 استفاده می‌کنیم.

ابتدا در پنجره run دستور gpmc.msc را تایپ کرده و وارد کنسول group policy می‌شویم. در قسمت Domains روی پوشه Group Policy Objects کلیک راست میکنیم و new group policy را انتخاب می‌کنیم.

یک نام برای group policy که می‌خواهیم ایجاد کنیم، انتخاب می‌کنیم.

بعد از تعریف کردن group policy روی آن کلیک راست کرده و edit را انتخاب میکنیم.


از قسمت سمت چپ پنجره باز شده در بخش computer configuration وارد مسیر زیر شده:
Policies > windows settings > security settings > Local Policies > security options
در پنجره باز شده روی policy زیر کلیک می‌کنیم.
Accounts: Administrator account status

در پنجره باز شده تیک define this policy setting را زده و گزینه enable را انتخاب می کنیم.

پس از تایید یا ok کردن و بستن این پنجره، مجددا در بخش computer configuration وارد مسیر زیر می‌شویم.

Preferences > Control Panel settings

سپس روی Local Users and Groups کلیک راست میکنیم و گزینه New Local User را انتخاب می‌کنیم.

در پنجره باز شده در قسمت user name گزینه Administrator (built-in) را انتحاب کرده و یک پسورد برای آن تایپ می‌کنیم، فقط باید پسوردی که وارد می‌کنیم از نظر امنیتی پیچیده باشد، چون اگر با موارد امنیتی در group policy همسان نباشد، یوزر admin فعال نمیشود. همچنین تیک‌های زیر را نیز فعال می‌کنیم.

پس از انجام موارد فوق مجددا وارد کنسول group policy شده و روی Domain کلیک راست کرده و گزینه Link an Existing GPO… را می‌زنیم و این group policy که الان ساختیم را انتخاب می‌کنیم.

حال برای publish کردن این group policy که ساختیم باید در پنجره cmd دستور زیر را وارد کنیم:
gpupdate /force
این دستور را هم در سرور و هم در کلاینت تایپ می‌کنیم. پس از اعمال شدن group policy خواهیم دید که admin local سیستم فعال خواهد شد.
برای اطلاع از فعال بودن admin local دستور lusrmgr.msc را در پنجره run وارد کرده و در پوشه users در کنار آیکون Administrator، اگر فلش رو به پایین نبود به معنی این است که این یوزر فعال است.
بعد از اطمینان از فعال شدن یوزر admin local وارد سرور شده و در کنسول group policy با دستور gpmc.msc در پنجره run وارد شده و در بخشی که group policy مورد نظر را link کرده بودیم، روی Group policy کلیک راست میکنیم و تیک link enable را برمی‌داریم و در پایان مجددا در سرور و کلاینت با دستور gpupdate /force در پنجره cmd کار publish را انجام می‌دهیم تا برای همه client‌ها اعمال شود.
اگر بعد از فعال شدن یوزر، تیک link enable این group policy که ایجاد کردیم را برنداریم، در این صورت بعد از هربار restart شدن کامپیوتر، یوزر admin local مجددا غیر فعال می‌شود که باید مجددا دستورgpupdate /force را در پنجره cmd در کلاینت وارد کنیم، تا مجدد یوزر admin local فعال شود.

آمار بازدید: 8,289
برچسب‌ها:, , , , , ,
نوشته های توصیه شده

ارسال دیدگاه

برچسب‌ها:, , , , , ,