Logon do domeny a logon script
Jan Suchanek
suchos at inteligent.uiv.cz
Thu Dec 21 11:10:43 CET 1995
At 21:47 19.12.1995 +0100, you wrote:
>> A ted ten problem:
>> prihlasovaci davka se nekdy provede a nekdy system prohlasi:
>> Nebyl dostupny server pro overeni hesla. Prihlaseni probehlo bez
>> overeni..., davka se neprovede, ale kdyz si nabizene disky namapuji, mohu
>> s nimi normale pracovat.
>> Problem se vyskytuje nezavisle na nastaveni Povolit sdileni tiskaren i
>> Povolit pristup k souborum a zatim se mi nepodarilo vystopovat sebemensi
>> systematicnost v tom, kdy se davka provede a kdy ne.
>>
>> Otazka zni: Proc se davka provede jen nekdy a jak to zaridit, aby se
>> provedla VZDY?
>
>Rekl bych, ze vim, co se deje, ale neumim odpovedet na to proc. Kdyz
>se WfWG pokusi prihlasit do domeny, z nejakych duvodu se jim nepovede
>najit PDC (BDC nemate) a pokracuji dal lokalnim prihlasenim podle
>*.PWL (to je to hlaseni "Prihlaseni probehlo bez overeni...").
PWL soubory se vubec nepouzivaji, zkusil jsem je i smazat a "funguje" to i
bez nich.
>
>Jenze, WfWG maji takovou zvlastni vlastnost, ze i kdyz neni uzivatel
>prihlasen do domeny, muze mit pristup k prostredkum na NT serveru.
>Pri kazdem pokusu o pripojeni disku (apod.) posle WfWG serveru
>autentizacni informaci zalozenou na aktualnim lokalnim jmenu a heslu
>a pokud toto souhlasi s informaci v domene, uzivatel ma povolen
>pristup (samozrejme ma-li prislusna pristupova prava :-) ). Podle
>mne (ale to je spekulace) vlastne pak uzivatel neni prihlasen d
>domeny, ale pouze autentizovan servery, k nimz je pripojen.
>Prakticky vysledek je ale stejny, az na ten login-skript.
Tohle zni zajimave a vysvetlovalo by to chovani.
>Co s tim? Jednak zjistit pricinu, proc obcas nefunguje spojeni s PDC
>(sitovy problem? jestli se to opakuje jen na jednom pocitaci ->
>kabel, sitova karta?),
(Ne)funguje to na ruznych pocitacich s ruznymi kartami, na stejnem segmentu
i za bridgem...
Pri 3Com i NE jsem zkusil i opravy z CD NT, ale vysledek je stale stejny.
A co je nejzajimavejsi, na jednom pocitaci (3Com Eth. III ISA) to funguje V
Z D Y !!!
>jednak zkusit pridat alespon jeden BDC.
Mno, zkusim, ale nevim, nevim, jak to pomuze.
>Nevim, jestli nejde nejakym nastavenim zakazat lokalni prihlasovani?
>Taky by mozna bylo k necemu nastavit uzivatelum jejich lokalni hesla
>odlisne od domenovych (a nejlepe jim je nesdelovat, aby se nemohli
>lokalne prihlasit).
Lokalni hesla neexistuji, viz vyse. Zakazi se pridanim radku
PasswordCaching=0
do [Network] v SYSTEM.INI.Pak misto okenka "Vitejte ve WfW" vyleze rovnou
"Prihlaseni do oblasti".V sysini.wri se o tom bohuzel nedoctete.
Pak je jeste zajimavy parametr
CacheThisPassword
Ten je pro zmenu typu logicky, tj Yes/No a je zminen v sysini.wri. Zadate-li
No, bude prazdne policko "Ulozit toto heslo do seznamu hesel" v okne
"Prihlaseni do oblasti". Kdyz ho vsak uzivatel zaskrtne, budou si ho WfW
pamatovat naveky (nebo do smazani .PWL souboru).
Tohle funguje, at uz je WG=Domain nebo jsou ruzne.
Zdravim,
Suchos
// ____
|| || || || || Jan Suchanek <suchos at alfa.uiv.cz>
|| || || || || Ustav pro informace ve vzdelavani
|| || || || || Senovazne namesti 26
|| || || \\ // 121 11 Praha 1
\\ // || \\// tel. 24 22 97 14-21, l. 271
^^^^ ^^^^
More information about the net
mailing list