اول مشكله لابد من توضيح المعلومات الاتيه
1- يعنى ايه مستخدم يدخل من خارج الشبكه يعنى خارج الشبكه تقصد خارج الشركه وبيفصل بينكم انترنت wan link ولا خارج الشبكه يعنى ف lan تانى بس داخل الشركه يعنىin another subnet
2- شكل infrastructure عندك عامل ازاى يعنى فى ايزا ولا روترات سيسكو وعندك site للانترنت ولا لاء وطريقه join عايزها تتم ازاى
يعنى هيدخل vpn ولا اى
3-DFL عندك نوعه ايه ؟
4-dns واحد للداخل وواحد للخارج ولا هو واحد بس (يعنى سيرفر بيسجل الريكورد الموجوده داخل الشركه وسيرفر اخر للانترنت ولا ايه؟
5-فى ايزا شغاله ولا نظام Routing And Remote Access شغال باى طريقه تانيه
6- فى DHCP شغال للشبكه بتاعتك وحاجز ايبهات للى هيدخل من الخارج ولا لاء
7-هل user اللى عايز يعمل join للدومين له صلاحيات انه يدخل من الخارج ولا لاء يعنى الجروب بولسي تسمح له او هو عضو فى vpn group
8- لما بتظهر رساله الخطا بيكون مكتوب فيها ايه؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟؟
9-نوع الدومين دا ايه اللى انت عملته in new forest or child or ..................................ect
دا بالنسبه للجزئيه الاولى وبناء على التوضيح يكون الحل باذن الله
اما بالنسبه للجزئيه التانيه
اعمل disable to user account in the local computer اللى بيدخل بيه اليوزر على الجهاز ولو كان فى اوامر من الشركه انه يدخل على الجهاز locally يبقي تضيف حسابه لجروب users وتحذفه من local admins وبالتالى مش هيبقي ليه اى صلاحيات انه يعدل فاى حاجه ولا يسطب برامج ولا حتى يغير اعدادات tcp/ip
هتروح على container computers وتختار الجهاز المراد تعديل الجروب والاعضاء فيه right click and choose manage ------------------------then choose user and double click on it and change member of admin to member of users
وبكدا يدخل على الجهاز يدخل على الدومين لامفر من تطبيق البولسي
حل اخر
اذا كان اليوزر هو الشخص الوحيد اللى بيدخل على الجهاز دا اعمل gpo على الكمبيوتر
اتمنى ان اكون وفقت فتوصيل المعلومه
هذا ما اعلمه والله تعالى اعلى واعلم
المفضلات