Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows 2000/XP (http://forum.oszone.net/forumdisplay.php?f=6)
-   -   Вход в систему с доменом без подключения к сети (http://forum.oszone.net/showthread.php?t=49002)

kazarkin 06-05-2005 13:43 322197
Вход в систему с доменом без подключения к сети
 
День добрый.
Есть сервак с самбой. Есть локальный компы с WinXP.
Сначала когда локальные машины были в "Рабочей группе"
все было нормально, т.е. вход в систему с паролем и потом
уже XP передавала пароль на сервак. Теперь перешли на
"Домен" и столкнулись со следующей проблемой. Насколько
я понимаю, то в системе с доменом, пароль сразу идет на
сервак и уже сервак решает пускать юзера или нет. И
вот к примеру если выдернуть сетку из компа или сервак
выключить то понятное дело что даже на "локальный компьютер"
зайти не получается. Есть ли решение этого вопроса.
Честно признаюсь искал в разных местах, но решения так и не
нашел.
Спасибо.

Crazy Bird 06-05-2005 13:59 322202
... при выборе захода указать что не в домен, а в этот компьютер... и заваливай... только для начала надо учетную запись подходящую создать...

Fighter 06-05-2005 14:05 322204
домен на чем построен?
если на 2000/2003? то:
Цитата:
Разрешение локального входа в систему
Описание
Это право определяет пользователей, имеющих возможность интерактивно входить в систему. Данное право необходимо для входа пользователя в систему после одновременного нажатия клавиш CTRL+ALT+DEL на клавиатуре компьютера. Кроме того, это право на вход в систему может понадобиться некоторым службам или административным приложениям, во время работы которых происходит вход пользователей в систему. Если эта политика определена для пользователя или группы, группа «Администраторы» также должна получить это право.

По умолчанию

На рабочих станциях и серверах: «Администраторы», «Операторы архива», «Опытные пользователи», «Пользователи» и «Гость».
На контроллерах домена: «Операторы учета», «Администраторы», «Операторы архива», «Операторы печати» и «Операторы сервера».
Настройка этого параметра безопасности
Настроить данный параметр безопасности можно, открыв соответствующую политику и развернув дерево консоли следующим образом: ГП Конфигурация компьютера\Конфигурация Windows\Параметры безопасности\Локальные политики\Назначение прав пользователя\.
если на самбе
WinXP run gpedit.msc
Локальные политики\Назначение прав пользователя\Локальный вход

kazarkin 06-05-2005 14:15 322208
Crazy Bird
да этот вариант рассматривался, но он отпадает, десятки юзеров использую
в качетстве рабочей станции - ноутбук, таскают его домой (именно для этого
и задавался вопрос, чтобы дома а не в офисе заходить в систему) и они
потом замучаются и запутаются с двумя уч. записями.
Fighter
Я писал чуть выше, что сервак с самбой. Т.е. домен построен на основе SLES 9.0
Я извиняюсь, но я немного недопонял, надо в этот список включить пользователя
домена или как?

Fighter 06-05-2005 14:44 322218
kazarkin
это я немного недопонял вашу проблему в любом случае
ответ в моем пред. посте. а что до пользователя, вам же никто не мешает добавить
группу Users или любую другую (Все?) которую входят требуемые товарищи, не так ли?
(увы не могу сказать более точно т.к. samba немного из другой оперы ;) )

ihc 07-05-2005 09:17 322380
А ещё есть такое решение, как локальное кэширование доменных профилей вместе с паролями, если я правильно понял суть проблемы

Fighter 10-05-2005 11:05 322944
ihc
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon
Название: cachedlogonscount
Тип: REG_SZ
Значение: XX
где ХХ - кол-во кешируемых аккаунтов (с паролями разумеется) хранимых локально на компьютере
и в случае локального входа пользователь работает так же как и обычно,
а при восстановлении связи с контроллером домена происходит синхронизация
(при необходимости обновление)
только вряд ли это поможет, если локальная политика запрещает входить интерактивно


Время: 17:43.

Время: 17:43.
© OSzone.net 2001-