In news:f7lj75$qlp$1@news.vectranet.pl , *Luk* wrote:
> Witam,
> mój komputer (z Windows XP) podłączony jest do domeny (pod Windows Server
> 2003). Oczywiście po uruchomieniu pojawia się okno logowania, wpisuję login
> i hasło. Po odłączeniu kabla sieciowego od komputera okazało się, że dalej
> można zalogować się do domeny.
Nie nazwał bym tego logowaniem do domeny. Zalogowanie lokalne na konto
użytkownika domenowego. No np. nie wykonały się aktualne skrypty logowania.
> Szczerze mówiąc, byłem pewien, że w takiej
> sytuacji nie będę miał możliwości zalogowania się do domeny. Po przejrzeniu
> wykazu kont użytkownika okazało się, że konto (o nazwie jak mój login)
> istnieje (z określoną , tą moją domeną). Mam kilka pytań związanych z tą
> sytuacją:
> 1) Czy jest możliwa taka sytuacja, że po odłączeniu kabla sieciowego nie
> będzie możliwości zalogowania się do domeny - jak można to ustawić?
Jest możliwa (nie wiem czy w każdym przypadku to rozsądne, ale można).
gpedit.msc, lub dla nieadministratorów:
Start, Uruchom, runas /u:administrator "mmc gpedit.msc"
Zasady komputer lokalny, Konfiguracja komputera, ustawienia systemu windows,
ustawienia zabezpieczeń, Zasady lokalne, Opcje zabezpieczeń,
interesują Cię te zaczynające się od 'logowanie interakcyjne' w szczególności
'Logowanie interakcyjne: liczba poprzednich zalogowań do buforu (w przypadku
niedostępności kontrolera domeny)' - domyślnie było chyba 10 logowań.
Nazwa mówi za siebie.
No i piętro wyżej w 'przypisywanie praw użytkownikom' odpowiednio skomponowane
zezwolenia i odmowy na logowania lokalne...
> 2) Czy zawsze moje konto domenowe znajduje się na wykazie kont użytkownika
> danego komputera?
Tak (chyba, że czegoś nie wiem).
> 3) Czy istnieje możliwość zalogowania się do danej domeny z innego
> komputera - podłączonego do domeny (oczywiście z wykorzystaniem mojego
> loginu i hasła)?
Tak, albo i nie. Znaczy przeważnie tak, ale można zablokować możliwość
logowania danego użytkownika z konkretnego IP, portu switcha...
> Wiem, że dla wielu te pytania to banał, proszę jednak i z góry dziękuję za
> odpowiedź.
Czy dla wielu to nie wiem, dla mnie niby jasne ale.. (widziałeś wyżej 'chyba')
A ilu nic z tego nie kuma choć są do domeny podłączeni..
A, u nas domena nie stoi ani na Windows, ani serwer, ani 2003. W razie
rozbieżności winę się na to zwali :).
-- Pozdrawiam.:Sławomir Stępniak:.slaw1step@poczta1.1onet.pl(ale bez cyfr)Received on Wed Jul 18 21:20:10 2007
To archiwum zostało wygenerowane przez hypermail 2.1.8 : Wed 18 Jul 2007 - 21:42:03 MET DST