Prihlaseni do domeny pri odpojene siti
Vy, co tomu rozumite, rad bych si ujasnil dve drobnosti:
1) Kdyz se pocitac s XP prihlasuje do domeny, co vsechno se muze z te domeny automaticky nacitat a provadet? (Policies, skripty...)
2) Kdyz clovek spusti XP a prihlasi se "k siti" pri odpojene siti - a az pozdeji fyzicky pripoji sitovy kabel, provedou se ty cinnosti z bodu 1 dodatecne? Asi ne, co?
Diky za odpoved.
Pokud chceš exaktní odpověď, řekni na čem běží doménový kontroler - možnosti:
a) Windows NT nebo UNIX (Samba)
b) Windows 2000 nebo 2003
Chování se trochu liší.
Konkretne jde o pripad (b).
Napriklad: pri kazdem prihlaseni pc do domeny se automaticky prida nejaka skupina z domeny mezi Administrators.
Kdyz ji uzivatel (ktery ma na svem pc administratorska prava) z administratoru odstrani a priste se "prihlasi" bez fyzickeho pripojeni do site (sit pripoji az dodatecne), toto se neprovede.
Nebo se da nejak zaridit, aby se to pri fyzickem pripojeni k siti precejen provedlo?
Aha. Tak to se nebudu tentokrat vykecavat
a rovnou poradím:
172931
Nastavením položky na 0 se smaže celá cache (HKLM\security\cache) a žádné cachované přihlášení k doméně se nemůže provést.
Takže budou muset ten switch zapnout. Ale stejně nechápu proč se switch vypíná
Diky za link a odpoved.
Proc se switch vypina viz vyse (odpoved pro JF).
Jenom pro zajimavost - co treba mohou byt "network resources that require domain validation"? A co se stane, kdyz k nim clovek bude chtit pristoupit pri pouziti cachoveho zalogovani - odmitnou ho nebo budou chtit prihlaseni?
Jeste abych to shrnul - takze pri zalogovani pomoci cachovanych informaci:
1) "veci, ktere se maji provest pri prihlaseni do domeny" se neprovedou (a to ani pozdeji)
2) "sitove zdroje, ktere vyzaduji "domain validation" budou nepristupne
Jsou jeste nejake jine rozdily, ktere muze clovek pocitit pri praci po zalogovani pres cache?
Treba vlastni prihlaseni do domeny. Takze jim prihlaseni vubec neprojde, budou ti vlat, ty se jich zeptas, zda maji zapnuty switch, oni ho zapnou, restartuji a prihlasi se.
Udelaji o 3x a pak se to nauci, protoze jinak je to bude zdrzovat.
Jen to ne! To by mi jeste schazelo, aby mi nekdo volal, ze se nekam nemuze prihlasit...! To rad prenecham administratorum
Jen me to zajima, jak to s tim cachovanym prihlasovanim vsechno probiha, protoze jsem si uvedomil, ze to vlastne nevim - tj. jestli plati ty dva body, co jsem napsal o otazku nahore, a jestli tech bodu neni jeste vic.
Temi domenovymi prostredky bylo mysleno to, ze se provedou automaticke veci pri startu pocitace, zaregistrovaneho v domene - ty by se v tom pripade neprovedly.
Prihlaseni do domeny je automaticky brano jako "pozadavek na domenove prostredky", tazke by se uzivatel do domeny neprihlasil.
Mohl by se prihlasit (pokud ma lokalni prihlasovani povoleno) k pocitaci a server pak pouzivat v rezimu pracovni skupiny - zalezelo by a pravech.
Ba ne, těmi "resources that require domain validation" je jakýkoliv prostředek, který vyžaduje "požehnání" od doménového kontroleru.
Tj. pokud jseš přihlášený z cache, dostaneš se např. na share s oprávněními pro "Everyone" ale už ne na "DOMAIN\Urcitaskupina".
Jinak samozřejmě, že když je cachování vypnuto, funguje to jak píšeš, ale o tom se v tom KB článku nepsalo.