Logon do domeny a logon script

Jan Suchanek suchos at inteligent.uiv.cz
Thu Dec 21 11:10:43 CET 1995 

At 21:47 19.12.1995 +0100, you wrote:
>> A ted ten problem:
>> prihlasovaci davka se nekdy provede a nekdy system prohlasi:
>> Nebyl dostupny server pro overeni hesla. Prihlaseni probehlo bez
>> overeni..., davka se neprovede, ale kdyz si nabizene disky namapuji, mohu
>> s nimi normale pracovat.
>> Problem se vyskytuje nezavisle na nastaveni Povolit sdileni tiskaren i
>> Povolit pristup k souborum a zatim se mi nepodarilo vystopovat sebemensi
>> systematicnost v tom, kdy se davka provede a kdy ne.
>>
>> Otazka zni: Proc se davka provede jen nekdy a jak to zaridit, aby se
>> provedla VZDY?
>
>Rekl bych, ze vim, co se deje, ale neumim odpovedet na to proc. Kdyz
>se WfWG pokusi prihlasit do domeny, z nejakych duvodu se jim nepovede
>najit PDC (BDC nemate) a pokracuji dal lokalnim prihlasenim podle
>*.PWL (to je to hlaseni "Prihlaseni probehlo bez overeni...").

PWL soubory se vubec nepouzivaji, zkusil jsem je i smazat a "funguje" to i
bez nich.

>
>Jenze, WfWG maji takovou zvlastni vlastnost, ze i kdyz neni uzivatel
>prihlasen do domeny, muze mit pristup k prostredkum na NT serveru.
>Pri kazdem pokusu o pripojeni disku (apod.) posle WfWG serveru
>autentizacni informaci zalozenou na aktualnim lokalnim jmenu a heslu
>a pokud toto souhlasi s informaci v domene, uzivatel ma povolen
>pristup (samozrejme ma-li prislusna pristupova prava :-) ). Podle
>mne (ale to je spekulace) vlastne pak uzivatel neni prihlasen d
>domeny, ale pouze autentizovan servery, k nimz je pripojen.
>Prakticky vysledek je ale stejny, az na ten login-skript.

Tohle zni zajimave a vysvetlovalo by to chovani.

>Co s tim? Jednak zjistit pricinu, proc obcas nefunguje spojeni s PDC
>(sitovy problem? jestli se to opakuje jen na jednom pocitaci ->
>kabel, sitova karta?),

(Ne)funguje to na ruznych pocitacich s ruznymi kartami, na stejnem segmentu
i za bridgem...
Pri 3Com i NE jsem zkusil i opravy z CD NT, ale vysledek je stale stejny.
A co je nejzajimavejsi, na jednom pocitaci (3Com Eth. III ISA) to funguje V
Z D Y !!!

>jednak zkusit pridat alespon jeden BDC.

Mno, zkusim, ale nevim, nevim, jak to pomuze.


>Nevim, jestli nejde nejakym nastavenim zakazat lokalni prihlasovani?
>Taky by mozna bylo k necemu nastavit uzivatelum jejich lokalni hesla
>odlisne od domenovych (a nejlepe jim je nesdelovat, aby se nemohli
>lokalne prihlasit).

Lokalni hesla neexistuji, viz vyse. Zakazi se pridanim radku
PasswordCaching=0
do [Network] v SYSTEM.INI.Pak misto okenka "Vitejte ve WfW"  vyleze rovnou
"Prihlaseni do oblasti".V sysini.wri se o tom bohuzel nedoctete.
Pak je jeste zajimavy parametr
CacheThisPassword
Ten je pro zmenu typu logicky, tj Yes/No a je zminen v sysini.wri. Zadate-li
No, bude prazdne policko "Ulozit toto heslo do seznamu hesel" v okne
"Prihlaseni do oblasti". Kdyz ho vsak uzivatel zaskrtne, budou si ho WfW
pamatovat naveky (nebo do smazani .PWL souboru).
Tohle funguje, at uz je WG=Domain nebo jsou ruzne.


        Zdravim,
                Suchos


           //      ____
       ||      ||   ||   ||      ||     Jan Suchanek  <suchos at alfa.uiv.cz>
       ||      ||   ||   ||      ||     Ustav pro informace ve vzdelavani
       ||      ||   ||   ||      ||     Senovazne namesti 26
       ||      ||   ||    \\    //      121 11 Praha 1
        \\    //    ||      \\//   	tel. 24 22 97 14-21, l. 271
	  ^^^^	   ^^^^

More information about the net mailing list