با عرض سلام یک مشکل برایم پیش آمده از اساتید شبکه تقاضای راهنمایی دارم.وقتی که active directory را ایجاد کردم برای این که بتونم سرورم رو به کلاینت جوین کنم یک یوزر جدید در active directory user and computer ایجاد می کنم بدین صورت که بر روی user کلیک راست می کنم گزینه new سپس گزینه user را می زنیم در این قسمت اسم مناسب را وارد کرده در قسمت بعدی pass می خواد هر چی بزنی در نهایت ایراد می گیره لطفا کمکم کنید لطفا راهنماییم کنیم

علتش عدم تطابق کلمه عبور انتخابی شما با Policy های کلمه عبوره.
این Policy ها در 6 دسته زیر طبقه بندی می شن:


Enforce password history
Maximum password age
Minimum password age
Minimum password length
Passwords must meet complexity requirements
Store passwords using reversible encryption


شما باید یکی از دو کار زیر رو انجام بدین:

- سیاست های امنیتی کلمه عبور رو تغییر بدین.
- کلمه عبوری مطابق با سیاست های پیش فرض انتخاب کنین.

برای تغییر این سیاست ها در کنسول Domain Security Policy به مسیر زیر برید:

\Security Settings\Account Policies\Password Policy\

ممنون از توجهتون من به این مسیر رفتم ولی نمیدونم چه تغییری اعمال کنم تا مشکلم بر طرف بشود من هنگام نصب ویندوز سرور به ادمین پسوردی ندادم ...1. آیا این پسوردی که می خواد پسورد ادمین است.2.ایا این پسورد یک پسورد جدید است که باید ایجاد کنم.اگر بخوام به ادمین پسورد بدم باید ویندوز رو دوباره نصب کنم یا راهی هست...؟چگونه میتونم پسوردی مطابق با این policy ها پیدا کنم....؟من قصد دارم کلاینتم رو که ویندوز xp sp2 روش نصبه به سرور جوین کنم آیا راهش درست کردن یوزر جدید در active directory می باشد (به روش domain ) (سرورم domain شده ولی کلاینتم هنوز workgroup میباشد که می خام تغیرش بدم)..شرمنده سوالاتم زیاد شد ولی این کل کاریه که می خوام انجام بده لطفا راهنماییم کنید....

1- نه. کلمه عبوری که ازتون می خواد کلمه عبور کاربر جدیدیه که می خواید ایجادش کنید.
2- بله، باید یک کلمه عبور جدید ایجاد کنید.
3- نه، نیازی به نصب ویندوز نیست و اصلا" مشکل شما کلمه عبور ادمین نیست.
4- برای تغییر یا مشاهده این Policy ها (سیاست ها) به مسیری که گفتم برید و به موارد زیر توجه کنید:

- Password History اگر Enable باشه یعنی اینکه ویندوز سرور از کلمه عبور هایی که در بازه زمانی مشخصی به یک کاربر تخصیص دادید، تاریخچه ای تهیه می کنه و اجازه نمی ده شما کلمه عبوری که قبلا در این بازه زمانی انتخاب کردید رو انتخاب کنید. یعنی برای انتخاب مجدد اولین کلمه عبوری که به یک کاربر تخصیص دادید باید مثلا" یک ماه صبر کنید. (در اصل خود کاربر باید یک ماه صبر کنه)
- Maximum Password Age و Minimum Password Age یعنی بعد از چه مدت برای تغییر کلمه عبور به هر کاربر اعلان داده بشه تا نسبت به تغییر کلمه عبورش اقدام کنه.
- Minimum Password Length یعنی کمترین طول ممکن برای کلمه عبور که فکر می کنم به طور پیشفرض روی 7 هستش و می تونید تغییرش بدید. اگر این گزینه رو غیر فعال کنید، کلمه عبوری شبیه به a1# هم می تونه معتبر باشه.
- Passwords must meet complexity requirements یعنی باید در کلمه عبورهایی که انتخاب می کنید از ترکیب پیچیده اعداد و حروف و علامت ها استفاده کنید. اگر این گزینه رو غیر فعال کنید، کلمه عبوری شبیه به aaaaaaa هم می تونه معتبر باشه.
- گزینه آخر هم برای برنامه هایی هستش که به ذخیره رمز عبور ویندوز نیاز دارند. البته این گزینه به طور پیشفرض غیر فعاله و بهتره اجازه بدید غیر فعال باقی بمونه مگر نیاز داشته باشید که تنظیماتش رو تعییر بدید.

موفق باشید.

تشکر و ممنون از این که در زمینه مفهوم policy ها راهنماییم کردین من پسوردی که وارد می کنم را بر اساس همین سیاست ها وارد می کنم ولی در پایان خطای زیر را می دهد .
http://g:/Documents%20and%20Settings/Administrator/My%20Documents/saeedSoft.JPG
یعنی به minimum pass و pass history و pass complexty گیر میده من حتی pass history رو غیر فعال کردم ولی جواب نداد .
من رو راهنمایی کنید
1. اصلا روش جوین رو درست دارم میرم...؟
2. راه دیگه ای هم است که بشه با دامین جوین شد ....؟
3.مشکلم رو با این policy ها چگونه حل کنم ...؟
4.چگونه به ادمین پس بدم ...؟(به بحث مربوط نمیشه ولی اینم واسم سوال شده).
من ازتون ممنون میشم اگه به این سوالاتم نیز پاسخ گو باشید استاد.

تشکر و ممنون از این که در زمینه مفهوم policy ها راهنماییم کردینبرای تشکر از دکمه http://aksupload.ir/pic/August/post_thanks.gif استفاده کنید.


من رو راهنمایی کنید
1. Join شدن یک راه بیشتر نداره و اون هم از روی خود سیستم کلاینت هستش که باید روی My Computer (در ویندوز XP) و یا Computer (در ویندوز ویستا) Right Click کنید و Properties رو بزنید و در برگه (Tab) با عنوان Computer Name روی دکمه Change کلیم کنید و در قسمت Member of نام دامین تون رو در قسمت Domain وارد کنید. برای ادامه این کار نیاز به نام کاربری و کلمه عبور مدیر دامین Domain Administrator دارید.

اما کاری که شما دارید الان انجام می دید اصلا" Join شدن نیست. شما در حال ایجاد یک کاربر جدید و تخصیص کلمه عبور به اون هستید که با مشکل مواجه شدید.


http://aksupload.ir/pic/August/3%2857%29.jpg


2. تنها راه معقول Join شدن به دامین همونه که در بند 1 توضیح دادم.
3. مشکلتون رو به این شکل حل کنید:

از اونحا که هیچ کس پشت کامپیوتر شما نیست، پس لطف کنید یا سوالی رو مطرح نکنید، یا اگر مطرح می کنید جزئیات رو به طور کامل شرح بدید. فراموش نکنید که من یا دوستان دیگه، جادوگر نیستیم و قدرت حدس زدن تنظیمات فعلی شما رو نداریم. تنظیمات بندهای 1 تا 6 قسمت Password Policy رو دقیقا ذکر کنید. زبون من مو در آورد تا دوستان سوالاتشون رو کامل بپرسن.

4. برای تخصیص کلمه عبور به Domain Administrator باید در کنسول Active Directory Users & Computers در قسمت Users روی Administrator کلیک راست کنید و Reset Password رو بزنید.


من ازتون ممنون میشم اگه به این سوالاتم نیز پاسخ گو باشید استاد.نیازی به استفاده از این الفاظ نیست. من bijibuji هستم و اگر بتونم کمکتون می کنم.

بازم سلام و سلامی گرم تر به bijibuji من قصدم از به کار بردن لفظ استاد جسارت یا سوء تفاهم های دیگه نبود من از هر کسی که چیزی یاد بگیرم این لفظ رو به کار می برم پس برداشت بد نکنید شاید چون بد بکار بردم این گونه برداشت شده .من با قوانین سایت هنوز اخت نگرفتم ولی حتما به نکاتی که گفتید گوش فرا می دهم.مشکلم حل شد بازم تشکر......حالا دو کامپیوتر یکدیگر رو شناختند کلاینتم رو domain تبدیل کردم و چون از قبل یکی از درایوام شیر بود سرورم اون درایو رو میشناسه و اما مشکلچگونه درایو های سرور را برای کلاینتم شیر کنم ...؟چگونه adsl ام رو برای کلاینتم شیر کنم...؟راهنمایی.....

اما مشکلچگونه درایو های سرور را برای کلاینتم شیر کنم ...؟چگونه adsl ام رو برای کلاینتم شیر کنم...؟راهنمایی.....

در تاپیکی جداگانه موضوع رو مطرح کنید تا پاسختون رو دریافت کنید.
این تاپیک مربوط به ایجاد یوزر جدید در active directory بود که مشکل حل شد و نباید موضوعات دیگر رو در اینجا مطرح کرد.

موفق باشید.