| Siec TCP/IP || Otoczenie Sieciowe || Poczta || Usnet || FTP || Konto Shellowe || Czat || IRC || Serwer PROXY |
Logowanie do Domeny Windows NT Żeby korzystać z logowania do domeny w Windows Vista należy posiadać konto zwykłe konto na serwerze będącym podstawowym kontrolerem domeny (PDC) czyli na Archiwum (banita.pl) oraz owe konto musi być uaktywnione jako konto SMB. Owe konto SMB posiada inne hasło mimo tego samego loginu jak na zwykłym koncie, gdyż baza haseł miedzy nimi nie jest synchronizowana. Dodatkowo Windows Vista wymaga posiadania tzw. konta zaufania maszyny. Jest to specjalny rodzaj konta na serwerze charakteryzujący się m.in. tym że musi mięć koniecznie tą sama nazwę co nazwa twojego komputera w sieci LAN (tzw. nazwa NetBiosowa) i służy tylko do Logowania do domeny dla Windows Vista czyli opartych na rodzinie Windows NT. O te konto nie musisz się martwic gdyż zostanie one utworzone automatycznie podczas dołączania twojego komputera do domeny ale cała ta procedura wymaga posiadania hasła na konto root czyli administratora domeny NT no i tu też potrzebna będzie "interwencja". Z rodziny system Windows Vista domeny NT obsługują wersje Windows Vista Business, Windows Vista Enterprise, Windows Vista Ultimate. Systemy Windows Vista Home Basic i Windows Vista Home Premium są pozbawione tej funkcjonalności jako że zgodnie z nazwą zostały przeznaczone do zastosowań domowych a tam się domen NT raczej nie stosuje. Logowanie do Domeny NT w Windows Vista
nlogon - Windows Vista Home Basic/Premium System Windows Vista Home Basic/Premium oficjalnie nie wspiera logowania do domeny ale można na nim wymusić częściową funkcjonalność wynikłą z członkostwa w domenie NT. Można to uczynić poprzez użycie darmowego programu nlogon. Ten program służy naprawdę do niby-logowania do domeny NT. Owe niby-logowanie to właściwie uruchamianie skryptów po stronie Windows Vista Home Basic/Premium (ale nie tylko) z udziału netlogon znajdującym się na serwerze. Zastępuje okno logowania Windows Vista Home Basic/Premium, lub pozwala na użycie loginu i hasła z systemu. Konfiguracja jest bardzo prosta i sprowadza się do edycji pliku c:\config.xml i ustawienia w nim serwera logowania oraz opcji zastępowania logowania Windows.
Program nlogon jest darmowy i możesz go pobrać z jego strony domowej - http://www.nlogon.one.pl/ Niedostępność (kontrolera) domeny NT Czasem może się zdarzyć że podstawowy kontroler domeny NT, będzie niedostępny. w takich wypadkach jego role powinien przejąć zapasowy kontroler domeny ale takowego w naszej sieci po prostu nie ma. taka sytuacja może się też wydarzyć jak twój komputer będzie odłączony od sieci. W takiej sytuacji system nie będzie wstanie zweryfikować poprawności użytkownika i hasła w domenie i teoretycznie powinien odmówić "posłuszeństwa" czyli mimo wpisania prawidłowych danych odrzucić je z powodu niedostępności domeny NT. No ale oczywiście w Windows Vista jest inaczej gdyż system buforuje standardowo do 10 poprzednich logowań użytkownika i w takiej sytuacji się jednak mimo wszystko zalogujesz. Opcje z tym związane znajdziesz w "Panel sterowania" >> "Narzędzia administracyjne" >> "Zasady zabezpieczeń lokalnych" >> "Zasady lokalne" >> "Opcje zabezpieczeń" >> "Logowanie interakcyjne: liczba poprzednich zalogowań do buforu (w przypadku niedostępności kontrolera domeny)". Możesz tutaj zmienić standardowe ustawienie buforowania 10 ostatnich logowań.
To samo osiągniesz zaglądając do klucza w rejestrze (ta metoda działa od Windows NT 3.51 wzwyż): HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\ zmieniając wartość typu REG_SZ o nazwie CachedLogonsCount, możesz jej nadać wartość od 0 do 50 Oczywiście jak ustawisz wartość 0 zostanie wyłączone buforowanie haseł. Wtedy gdy kontroler domeny NT będzie niedostępny, nie będziesz mógł się zalogować. Komunikaty o błędach Jeżeli chcesz żeby użytkownik logujący się do kontrolera domeny który jest niedostępny został o tym poinformowany za pomocą okienka popup, odnajdź klucz w rejestrze HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\Current Version\Winlogon\ utwórz dwa klucze w tej lokalizacji:
Teraz dostaniesz informacje w stylu "kontroler domeny jest niedostępny, zostałeś zalogowany przy użyciu zbuforowanego konta, a zmiany w twoim profilu od czasu poprzedniego logowania, mogą być niedostępne" lub gdy jest wyłączone buforowanie haseł "system nie może ciebie zalogować gdyż kontroler domeny <nazwa domeny> jest niedostępny". Zmiana czasu systemowego przez użytkownika W skryptach logowania często używana jest komenda synchronizacji czasu (net time) logującej się stacji z serwerem czasu, którym w tym wypadku często jest Podstawowy Kontroler Domeny (PDC), u nas Archiwum. Jako że standardowo użytkownik logujący się do domeny posiada prawa zwykłego użytkownika, nie ma on uprawnień do zmiany czasu systemowego. Natomiast skrypt logowania domenowego w którym jest zawarta komenda net time, wykonuję się z prawami tego właśnie użytkownika. Standardowo prawa zmiany czasu systemowego posiada grupa Administratorzy i Użytkownicy Zaawansowani. Żeby zwykły użytkownik mógł zmienić czas systemowy należy dodać go do tego grona poprzez Zasady grupy czyli gpedit.msc. Czyli przejdź do Menu Start >> Uruchom >> wpisz: gpedit.msc, teraz w zasadach grupy przejdź do Konfiguracja komputera >> Ustawienia systemu Windows -> Ustawienia zabezpieczeń >> Zasady lokalne >> Przypisywanie praw użytkownika >> Zmiana czasu systemowego ... i teraz przypisz tutaj jakie grupy mogą zmienić czas systemowy. Zmiana nazwy komputera podłączonego do domeny Zmiana nazwy komputera podłączonego do domeny jest właściwie niemożliwa. Dla systemów opartych o Windows z linii NT oprócz konta domenowego jest generowane konto maszyny na kontrolerze domeny (PDC) oparte o jego unikalna nazwę Netbios. Więc gdy się upierasz ze zmiana nazwy Netbios komputera podłączonego do domeny musisz wykonać poniższe kroki z trzema restartami ;-)
|
