Re: Domena a konto użytkownika

In news:f7lpgn$qr$1@news.vectranet.pl , *Luk* wrote:
> Użytkownik "Sławomir Stępniak" <slaw1step@poczta1.1onet.pl> napisał w
> wiadomości news:f7lou8$nvv$1@news.onet.pl...
>>> 2) Czy zawsze moje konto domenowe znajduje się na wykazie kont
> użytkownika
>>> danego komputera?
>> Tak (chyba, że czegoś nie wiem).
> Dzięki za wyczerpującą odpowiedź, natomiast nie rozumiem pewnej rzeczy z
> Twojej odpowiedzi. Napisałeś, że konto użytkownika, który loguje się do
> domeny znajduje się w wykazie kont (chodzi mi o konta w Panelu Sterowania -
> Konta użytkowników), ale jednoczesnie napisałeś, że można zalogować się do
> domeny z innego komputera (oczywiście przyłączonego do danej domeny). Ale na
> tym "innym" komputerze nie ma już tego naszego konta w wykazie kont w Panelu
> Sterowania.

Nie 'już' a 'jeszcze', po zalogowaniu się z innego komputera (K2), na tym
innym komputerze zostanie utworzony profil użytkownika (U1) który na codzień
loguje się z komputera K1.

> Nie wiem, czy dobrze rozumiem: jeżeli usunąłbym moje konto z
> komputera, to i tak jestem w stanie się zalogować (ale tylko, jeżeli kabel
> sieciowy jest podłączony)? Właściwie w jakim celu to konto znajduje się w
> wykazie?
[...]

No to może po kolei. Przede wszystkim, na komputerze K1 jest utworzony
profil użytkownika U1, idzie za tym jego istnienie 'w wykazie' użytkowników,
oraz katalog profilu 'Documents & Settings\U1'. Pliki profilu będą przy
wylogowaniu (prawdopodobnie) przekazane na serwer. Użytkownik logujący się
z innego albo i tego samego komputera pobierze te ustawienia, a więc na tym
innym komputerze, albo i na tym samym, jakby czasem nie było (jakaś awaria),
zostanie utworzony ściągnięty z serwera, ten profil. Co nie oznacza, że
można sobie swobodnie ryzykować z usuwaniem użytkownika z 'wykazu'.

Logowanie w domenie ma wiele celów. Podstawowy to uwierzytelnienie na
serwerze domkeny. Z chwilą logowania serwer akceptuje użytkownika i
daje mu określone prawa do zasobów i usług.
Ponadto serwer może narzucić użytkownikowi określone ograniczenia,
również dotyczące jego działania na komputerze lokalnym. Może np., jak
wcześniej zauważyliśmy, u(nie)możliwić logowanie lokalne. O ile
użytkownik nie zna hasła administratora lokalnego, przy braku dostępu do
domeny może w ogóle nie móc używać komputera.
Po trzecie serwer przechowuje (może przechowywać) profil użytkownika.
Po zalogowaniu, zawartość profilu (ustawienia programów, moje dokumenty,
poczta, ulubione...) jest kopiowana z serwera do katalogu profilu na
komputerze lokalnym (w D&S). To z kolei ma zapobiec bezustannemu krążeniu
po sieci plików użytkownika, np tymczasowe pliki internetowe, zapisywane
normalnie w profilu poszczególnych użytkowników, zupełnie niepotrzebnie
byłyby ciągle przekazywane na serwer, albo opracowywany dokument Word
co (auto)zapis byłby przekazywany na serwer.
Wystarczy zupełnie, jak po wylogowaniu użytkownika wszystkie te pliki
zostaną zapisane na serwerze. Oczywiście z tego zapisu wyłączona jest
i tak część plików, np. tymczasowe, bo i po co. Jest do tego (wyłączenia
z zapisu) typowo przewidziany podkatalog 'ustawienia lokalne' w profilu.
Może też być wyłączone więcej, zależy czy wybrano np. profil mobilny.
W mobilnym na serwer idzie wszystko, co potrzebne, by po zalogowaniu
na innym komputerze użytkownik poczuł się jak 'u siebie w domu'. Poczta
Moje dokumenty, Ulubione, Ustawienia pulpitu,...
Ma to taką wadę, że wylogowaie trwa długo (konieczność skopiownia na
serwer oprócz ustawień, całej poczty, dokumentów). Jeśli nie ma
potrzeby dostępu przez użytkownika z dowolnego miejsca do takiego samego
stanu, warto z tego zrezygnować. Użytkownik nadal może się zalogować
z innego miejsca, ale nie zastanie pulpitu z zawartością w identycznym
stanie jak przy ostatnim wylogowaniu u siebie. Ale wszelkie uprawnienia
(do zasobów serwera, do używania usług) będzie miał swoje.
I ma drugą wadę (a właściwie niebezpieczeństwo), jeśli się nie wylogował
z K1, to jego pliki (dokumenty, poczta) wciąż są lokalnie na K1.
Na K2 zobaczy stan jak przed ostatnim zalogowaniem na K1. Poczta
wczorajsza, dziś pisanych dokumentów brak. Ale to nie jest najgorsze,
jak na K2 napisze dokument2, odbierze nową pocztę, chwilowo zostanie to
lokalnie na K2. I co teraz? jak się wyloguje, to dokument2 i 'nowa
poczta' wylądują na serwerze, ale jak wróci na K1 i się wyloguje,
to zapisywany profil z K1 nadpisze to co dotarło z K2.
Przy odwrotnej kolejności wylogowania utraci to co z K1 zapisał.
Tak to ci z tymi mobilnymi jest niestety.

A niezależnie od mobilności, istnieje inny problem, znikania dostępu
do domeny podczas pracy. Zalogował się poprawnie, ale przy wylogowaniu
nie było połączenia. Windows nie mógł zapisać profilu na serwer, dał
komunikat, i się zamknął. Przy następnym logowaniu powstaje dylemat
czy korzystać z kopii lokalnej profilu (prawdopodobnie tak, bo tam
są te najświeższe dane) czy z serwera (chyba 'wczorajsze'). Ale z kolei
jeśli nastąpiła jakaś awaria na stacji (reset), albo jeśli na profilu
użytkownika pracowano (zastępczo) z innego komputera, warto pomyśleć
o pobraniu profilu z serwera. Nie jest to takie jednoznaczne, ten
komunikat warto przeczytać ze spokojem, zrozumieć, nawet skonsultować
zanim się przyklepnie.

No dobra zwijam się, bo to wszystko w sieci (google.pl) jest, i może
składniej napisane, warto podrążyć osobiście. Powyższe traktuj jako
oderwane, osobiste spostrzeżenia, wiedzy jeszcze poszukaj.

-- 
Pozdrawiam.:Sławomir Stępniak:.slaw1step@poczta1.1onet.pl(ale bez cyfr)