win2003 std. polityka bezp. systemu nie pozwala na logowanie interakcyjne.

[ocb]

Witam. Napotkalem na ten problem dwukrotnie. pierwszy raz podczas egzaminu gdy za zadanie mialem utworzyc uzytkownika w jednostece ogranizacyjne oraz podmontowac mu folder domowy na dysk w: . zadanie wykonalem jednak w miedzy czasie zauwazylem ze nie moge sie z tego oraz zadnego innego wczesniej zalozonego konta dostac sie do systemu. drugi raz gdy chcialem sprawdzic to w domu na wirtualce. zrobilem to samo zadanie i napotkalem na te same objawy. komunikat jak w temacie. Skad ta zmiana? jak zalogowac sie teraz lokalnie z kont uzytkownikow?
Systemy pracuja w domenie z AD.

[TQM]

Z tego co pamietam to w GPO jest opcja aby nie pozwalac na interaktywne logowania uzytkownikow lokalnych ale ze GPO pozwala na ustawienie ponad 4000 opcji, to musialbys poszukac dokladnie. Jestem pewien ze gdzies taka opcje juz widzialem hmmmm...

Niestety nie mam nigdzie 2003 aby sprawdzic

[markossx]

Lenistwo i tyle...

Forum

Warto poświęcić trochę czasu i przejrzeć zasady GPO,
sporo ciekawych opcji można tam znaleźć.

[ocb]

zle zalozyles myslac ze tam nie bylem. chcialem sie dowiedziec czemu ta polityka sie zmienila przy podmontowaniu katalogu domowego pod dysk.
nie chcialem tez rozwiazywac tego przy pomocy narzedzia poniewaz wydaje mi sie ze mozna to zmienic bez niego zreszta jak napisal TQM.
na tej stronie pisze ze jest to wedlug zalozen projektu. nic mi to nie mowi z tad moj post na forum.

[TQM]

Ja kombinuje ostatnio z Windows 2008 R2 i nie raz nadzialem sie juz na lokalne polityki bezpieczenstwa i ich ograniczenia. Ogolnie ma to sens tak jak jest domyslnie ustawione, choc nie zawsze zgadzamy sie z logika, ktora wyznaje Microsoft

Co do omawianego przypadku - nie sadze aby polityka sie zmienila, raczej implikacje akcji spowodowaly nowa interpretacje. Podmontowanie katalogu domowego ma sens jedynie przy interaktywnym logowaniu usera. W kazdym innym wypadku moze on sie odwolac do lokalizacji sieciowej podajac pelna sciezke... a wiec jesli montujesz katalog domowy to znaczy ze jestes interaktywnie na konsoli, czyli robisz cos czego userowi nie wolno - dlatego blokada sie uaktywnila a dokladnie mowiac uwidocznila (bo aktywna to ona byla caly czas).

[ocb]

Doczekałem się wolnego dnia i udało mi się to zrobić.
Na wszelki dodam link, bo ciężko to znaleźć w systemie(bynajmniej ja szukałem w innym miejscu;p).
Assign "Log On locally" Rights to Windows Domain Controller

Dzięki za pomoc.