u domeni se prava NE DODIJELJUJU korisnicima već korisničkim grupama !!!
prvo srednje i zadnje pravilo!
Korisnik ode, brišeš mu račun i nema problema, kor. grupa ostaje...
dođe novi zaposlenik, samo ga ubaciš u kor. grupu i gle čuda ima pristup !
u domeni se prava NE DODIJELJUJU korisnicima već korisničkim grupama !!!
prvo srednje i zadnje pravilo!
Korisnik ode, brišeš mu račun i nema problema, kor. grupa ostaje...
dođe novi zaposlenik, samo ga ubaciš u kor. grupu i gle čuda ima pristup !
Previše posla koliko često se ljudi mijenjaju i neisplativo, korisnik je sa korisničkim imenom user5 npr. i samo mijenjam lozinku sa imenom, danom i mjesecom onoga tko trenutno koristi taj račun.
u domeni se prava NE DODIJELJUJU korisnicima već korisničkim grupama !!!
prvo srednje i zadnje pravilo!
Korisnik ode, brišeš mu račun i nema problema, kor. grupa ostaje...
dođe novi zaposlenik, samo ga ubaciš u kor. grupu i gle čuda ima pristup !
-točno.. osim što se juzer ne briše (potrebni logovi i sl...) nego se prava revokaju-ukinu.. (brisanjem juzea bi nastao problem vlasništva dokumenata koje je on kreirao, koje admin može preuzeti itd.. briše se tek kad više ne treba ništa.. ili ga se ostavi).. tj iz posljednjeg reda posta, točno, juzer u grupi ima prava grupe u kojoj se nalazi, kad je izbačen.. nema.
korisnik je sa korisničkim imenom user5 npr. i samo mijenjam lozinku sa imenom, danom i mjesecom onoga tko trenutno koristi taj račun.
Ne, korisnik je s korisničkim imenom "Pero Perić", samo on zna svoju lozinku, kreira ga se ulaskom u sustav, briše izlaskom iz sustava.
Ni u jednom trenutku nitko ne zna njegov password, a niti ga ne mijenja (osim pravilima promjene).
Hm, kako bi ovako nešto funkcioniralo na domeni?
Kasnim s reakcijom, vidim da su ti kolege već odgovorili, no da ne ispadne da sam ignorirao tvoju poruku... To je izvan moje domene. Pun intended. Nemam apsolutno nikakvog iskustav s tim, prepuštam raspravo o Active Directoryju upućenijima.