Re: Domena a konto użytkownika

Użytkownik "Luk" napisał w news:f7lpgn$qr$1@news.vectranet.pl...
[...]
> Dzięki za wyczerpującą odpowiedź, natomiast nie rozumiem pewnej rzeczy z

Też mi wyczerpująca ;), poruszyłeś wbrew pozorom dość szeroki temat, a ja
tylko trochę staram się go przybliżyć. Właśnie napisałem ciut szerzej, ale
ta
odpowiedź utknęła w Hamsterze, pojawi się pewnie jutro.
Dopiszę jeszcze ze dwa słowa.

> Twojej odpowiedzi. Napisałeś, że konto użytkownika, który loguje się do
> domeny znajduje się w wykazie kont (chodzi mi o konta w Panelu
> Sterowania -
> Konta użytkowników), ale jednoczesnie napisałeś, że można zalogować się do
> domeny z innego komputera (oczywiście przyłączonego do danej domeny). Ale
> na
> tym "innym" komputerze nie ma już tego naszego konta w wykazie kont w
> Panelu
> Sterowania.

Konto w wykazie tego drugiego się pojawi, gdy się zalogujesz, i powstanie
cały
lokalny katalog profilu. O ile w tej akurat domenie, w tej akurat sytuacji,
z tego akurat komputera, itd... to jest dopuszczalne.

> Nie wiem, czy dobrze rozumiem: jeżeli usunąłbym moje konto z
> komputera, to i tak jestem w stanie się zalogować (ale tylko, jeżeli kabel
> sieciowy jest podłączony)?

Jakbyś usunął tak, żeby sobie tego serwr nie wził do serca, albo raczej,
jakby
zniknęło na skutek jakiejś awarii (dysku, pamięci itp) to może i tak.
Ale tu bym chciał naprędce uzupełnić, a raczej przestrzec przed takimi
manewrami.
1. Usuwanie konta (w tym nawet lokalnego) to nie takie tylko usunięcie nazwy
 z listy. Usunięcie konta oznacza skasowanie katalogu profilu użytkownika.
 I to, jak rzadko w przypadku Windows, bez specjalnych ostrzeżeń.
 A znika wiele, zawartość 'Moje dokumenty' użytkownika, jego poczta, reguły,
 książka adresowa, latami zbierane 'Ulubione', ustawienia programów.
 I to znika bez pośrednictwa 'Kosza'. W czarną dziurę.
 W przypadku domeny o tyle inaczej, że profil być może trzymany jest na
serwerze
 ale czy na pewno wszystko z profilu, to zależy. No i odzyskać to może nie
być
 łatwo, w każdym razie trzeba się nieźle napocić. I nie popełnić kolejnego
 błędu, bo ten byłby ostatecznym
2. Użytkownik w Windows identyfikowany jest nie tylko przez nazwę. Jeszcze
jest
 coś takiego jak SID. To jest 'identyfikator' użytkownika, powodujący, że
 nowozałożony użytkownik o identycznej nazwie jak ten usunięty już nie jest
 tym samym użytkownikiem. Bo ma inny SID. I jeśli usunięty miał 'prywatne'
 foldery, to nowy (o tej samej nazwie) nie będzie miał do nich dostępu.
 A jeśli do tego były to foldery szyfrowane, i nie wyeksportowano klucza,
 to dane przepadły definitywnie, razem z poprzednim użytkownikiem.
3. Nie wiem jak to jest akurat w waszej domenie, ale może nie można ze
stacji
 dodać (podłączyć) użytkownika nie będąc administratorem domeny.
 Wtedy oczywiście z innego komputera też się może nie dać.

> Właściwie w jakim celu to konto znajduje się w wykazie?

W sumie dobre pytanie, mogłoby wszak nie być, niech serwer decyduje.
Ale nie byłoby wtedy logowania przy odłączonej domenie.
I jeszcze jedno. Logowanie użytkownika to nie jest tylko takie sobie
wysłanie
do serwera nazwy i hasła. Bo co, hasła by sobie w tej sieci latały
codziennie
jawnym tekstem? I jeszcze ktoś 'podsłucha'. Jak to działa nie wiem, ale na
pewno jest to bardziej złożone. I istnienie lokalnej kopii profilu
użytkownika
ułatwia Windowsom życie. No i dodatkowo zabezpieczenie przed awarią przy
utracie łączności w czasie pracy.

Tyle na razie, jak człowiek człowiekowi, jak Ci styl odpowida doczekaj do
rana na wczorajszy post.

-- 
Pozdrawiam, Sławomir Stępniak, slaw1step@poczta1.1onet.pl (bez cyfr)