Prihlaseni do domeny pri odpojene siti
Vy, co tomu rozumite, rad bych si ujasnil dve drobnosti:
1) Kdyz se pocitac s XP prihlasuje do domeny, co vsechno se muze z te domeny automaticky nacitat a provadet? (Policies, skripty...)
2) Kdyz clovek spusti XP a prihlasi se "k siti" pri odpojene siti - a az pozdeji fyzicky pripoji sitovy kabel, provedou se ty cinnosti z bodu 1 dodatecne? Asi ne, co?
Diky za odpoved.
Pokud chceš exaktní odpověď, řekni na čem běží doménový kontroler - možnosti:
a) Windows NT nebo UNIX (Samba)
b) Windows 2000 nebo 2003
Chování se trochu liší.
Konkretne jde o pripad (b).
Napriklad: pri kazdem prihlaseni pc do domeny se automaticky prida nejaka skupina z domeny mezi Administrators.
Kdyz ji uzivatel (ktery ma na svem pc administratorska prava) z administratoru odstrani a priste se "prihlasi" bez fyzickeho pripojeni do site (sit pripoji az dodatecne), toto se neprovede.
Nebo se da nejak zaridit, aby se to pri fyzickem pripojeni k siti precejen provedlo?
Jaky maji uzivatele duvod aby vytahli kabel, prihlasili se a pak kablik zastrcili ?
Duvod? Napriklad takovy, ze kdo prijde prvni do laboratore, zapomene zapnout switch..
Promin, stale mi to nedochazi. Proc se switch vypina ?
Nepomohly by nalepky u vypinace PC, na kterych by bylo napsane "Napred zapni switch" ?
Nepomohlo by ti nastaveni, kdy by bez dostupne domeny nebylo mozne se do pocitace vubec prihlasit ? Doba, ktera umozni prihlaseni bez dostupne domeny je urcite nastavitelna
Switch se vypina proste proto, ze je to jedna z tech laboratori, kde je narizeno po opusteni absolutne vsechno vypnout, tedy vcetne GSH8TW+.
Takze pak jedine ta rada na ktere jsme se shodli s Vladimirem, kdy nebude mozne prihlaseni bez dostupne domeny.
A ty nalepky s pripomenutim bych tam pridal pro jistotu taky
Aha. Tak to se nebudu tentokrat vykecavat
a rovnou poradím:
172931
Nastavením položky na 0 se smaže celá cache (HKLM\security\cache) a žádné cachované přihlášení k doméně se nemůže provést.
Takže budou muset ten switch zapnout. Ale stejně nechápu proč se switch vypíná
Diky za link a odpoved.
Proc se switch vypina viz vyse (odpoved pro JF).
Jenom pro zajimavost - co treba mohou byt "network resources that require domain validation"? A co se stane, kdyz k nim clovek bude chtit pristoupit pri pouziti cachoveho zalogovani - odmitnou ho nebo budou chtit prihlaseni?
Jeste abych to shrnul - takze pri zalogovani pomoci cachovanych informaci:
1) "veci, ktere se maji provest pri prihlaseni do domeny" se neprovedou (a to ani pozdeji)
2) "sitove zdroje, ktere vyzaduji "domain validation" budou nepristupne
Jsou jeste nejake jine rozdily, ktere muze clovek pocitit pri praci po zalogovani pres cache?
Treba vlastni prihlaseni do domeny. Takze jim prihlaseni vubec neprojde, budou ti vlat, ty se jich zeptas, zda maji zapnuty switch, oni ho zapnou, restartuji a prihlasi se.
Udelaji o 3x a pak se to nauci, protoze jinak je to bude zdrzovat.
bať bať, zobrazí se "Doména NAZEVDOMENY není k dispozici." A šmitec...
Jen to ne! To by mi jeste schazelo, aby mi nekdo volal, ze se nekam nemuze prihlasit...! To rad prenecham administratorum
Jen me to zajima, jak to s tim cachovanym prihlasovanim vsechno probiha, protoze jsem si uvedomil, ze to vlastne nevim - tj. jestli plati ty dva body, co jsem napsal o otazku nahore, a jestli tech bodu neni jeste vic.
Temi domenovymi prostredky bylo mysleno to, ze se provedou automaticke veci pri startu pocitace, zaregistrovaneho v domene - ty by se v tom pripade neprovedly.
Prihlaseni do domeny je automaticky brano jako "pozadavek na domenove prostredky", tazke by se uzivatel do domeny neprihlasil.
Mohl by se prihlasit (pokud ma lokalni prihlasovani povoleno) k pocitaci a server pak pouzivat v rezimu pracovni skupiny - zalezelo by a pravech.
Ba ne, těmi "resources that require domain validation" je jakýkoliv prostředek, který vyžaduje "požehnání" od doménového kontroleru.
Tj. pokud jseš přihlášený z cache, dostaneš se např. na share s oprávněními pro "Everyone" ale už ne na "DOMAIN\Urcitaskupina".
Jinak samozřejmě, že když je cachování vypnuto, funguje to jak píšeš, ale o tom se v tom KB článku nepsalo.
1. Muze se delat spousta veci - policies se promitaji z domenove politiky automaticky, skripty, automaticka instalace software...
2. pokud je domena nedostupna, existuje nejaky cas, po ktery se na domenovy ucet prihlasis (jsou to dny). Poud neni domena dostupna, tezko se ti bude neco provadet. Domenove politiky mas promitnute v registrech. Ty veci se provadi po zapnuti pocitace nebo po prihlaseni uzivatele. Pri pripojeni kabelu se dit nic nebude...
Ale uzivatel nebude mit ani namapovane disky apod.