Prijava bez domain controllera

poruka: 40
|
čitano: 10.034
|
moderatori: vincimus
+/- sve poruke
ravni prikaz
starije poruke gore
14 godina
offline
Prijava bez domain controllera

Koliko puta je moguće prijaviti se u Win7 Pro (sa domenskim user accountom) bez prisutnog Win2k3 Standard R2 domain controllera i njegovih defaultnih postavki?

 

 

Pozdravljam!

Poruka je uređivana zadnji put sri 14.12.2011 13:38 (W1ck3d8u2z).
 
0 0 hvala 0
17 godina
neaktivan
offline
Re: Prijava bez domain controllera

ne kužim pitanje

ja imam laptop i kad se iskopčam sa domene, mogu se ulogirati koliko god puta želim i na koju mrežu želim van domene, jedino nemam ovlasti koje imam kad sam na svojoj domeni

 

17 godina
neaktivan
offline
Re: Prijava bez domain controllera
W1ck3d8u2z kaže...

Koliko puta je moguće prijaviti se u Win7 Pro (sa domenskim user accountom) bez prisutnog Win2k3 Standard R2 domain controllera i njegovih defaultnih postavki?

 

 

Pozdravljam!

 Nisam isprobavao ali po defaultu bi trebalo bit 10 (link)

14 godina
offline
Re: Prijava bez domain controllera
Darky kaže...

ne kužim pitanje

ja imam laptop i kad se iskopčam sa domene, mogu se ulogirati koliko god puta želim i na koju mrežu želim van domene, jedino nemam ovlasti koje imam kad sam na svojoj domeni

 

 Skužio si pitanje, baš to me zanimalo. Hvala.

14 godina
offline
Re: Prijava bez domain controllera
Perica kaže...
W1ck3d8u2z kaže...

Koliko puta je moguće prijaviti se u Win7 Pro (sa domenskim user accountom) bez prisutnog Win2k3 Standard R2 domain controllera i njegovih defaultnih postavki?

 

 

Pozdravljam!

 Nisam isprobavao ali po defaultu bi trebalo bit 10 (link)

 

Hvala i tebi, jedan detalj mi je zapeo za oko iz tog članka.

 

 

Description

Determines the number of users who can have cached credentials on the computer.

 

 

Dakle taj broj očito određuje koliko domenskih user accounta će se moći prijaviti kada DC nije prisutan a ne koliko puta će se jedan korisnik moći prijaviti u sustav.

 

 

 

 

Probao sam iz fore raditi Log off/Log On, uspio sam se prijaviti 25 puta a dalje mi se nije dalo testirati.

 

 

 

Zahvaljujem.

 

17 godina
neaktivan
offline
Re: Prijava bez domain controllera
W1ck3d8u2z kaže...
Perica kaže...
W1ck3d8u2z kaže...

Koliko puta je moguće prijaviti se u Win7 Pro (sa domenskim user accountom) bez prisutnog Win2k3 Standard R2 domain controllera i njegovih defaultnih postavki?

 

 

Pozdravljam!

 Nisam isprobavao ali po defaultu bi trebalo bit 10 (link)

 

Hvala i tebi, jedan detalj mi je zapeo za oko iz tog članka.

 

 

Description

Determines the number of users who can have cached credentials on the computer.

 

 

Dakle taj broj očito određuje koliko domenskih user accounta će se moći prijaviti kada DC nije prisutan a ne koliko puta će se jedan korisnik moći prijaviti u sustav.

 

 

 

 

Probao sam iz fore raditi Log off/Log On, uspio sam se prijaviti 25 puta a dalje mi se nije dalo testirati.

 

 

 

Zahvaljujem.

 

 Da malo sam brzao, to se odnosi na broj lokalno keširanih domenskih usera koji se mogu logirati na domenu.

 

Kako sam shvatio pitanje je koliko se puta možemo logirati sa domenskim user accountom ako domain controler nije dostupan. Koliko znam nakon nekog vremena se više ne možeš logirati na komp sa domenskim user accountom ako je domain controler nedostupan.

 

14 godina
offline
Re: Prijava bez domain controllera

Aha... Pretpostavljam da nisi sto posto siguran za to vrijeme pa ću morati pričekati još malo da se javi netko tko je testirao sve to. Dosta bitan mi je taj podatak pošto u firmi imam samo prijenosna računala.

15 godina
neaktivan
offline
Re: Prijava bez domain controllera
W1ck3d8u2z kaže...

Aha... Pretpostavljam da nisi sto posto siguran za to vrijeme pa ću morati pričekati još malo da se javi netko tko je testirao sve to. Dosta bitan mi je taj podatak pošto u firmi imam samo prijenosna računala.

 

Po defaultu, klijenti čuvaju do 10 zadnjih credentialsa - na onom linku koji ti je postan vidio si da se to može podići do 50. Što se vremena tiče, to prvenstveno ovisi o tome kako imaš složen password expire policy na AD-u.

 

Preporučam ti da baciš oko recimo na OVAJ link gdje se to malo detaljnije pojašnjava.

Retry. Reboot. Reinstall. Reformat.
14 godina
offline
Re: Prijava bez domain controllera

Eeeeee vidiš vidiš... Sad mi je sve jasno k'o dan. Hvala

13 godina
protjeran
offline
Re: Prijava bez domain controllera
W1ck3d8u2z kaže...

Aha... Pretpostavljam da nisi sto posto siguran za to vrijeme pa ću morati pričekati još malo da se javi netko tko je testirao sve to. Dosta bitan mi je taj podatak pošto u firmi imam samo prijenosna računala.

 

Radio sam na Windows 7 laptopu doma nekih pola godine bez da sam ga dofurao na mrežu firme. Nisam imao problema s logiranjem koristeći cached credentials. Znači, 6 mjeseci puta nekhi 30 dana - najmanje 180 logiranja. Pretpostavljam da ograničenja nema. Sumnjam da su ga stavili na 200. {#}

TD za ne kuženje sarkazma i ironije.
14 godina
offline
Re: Prijava bez domain controllera
Langsdorff kaže...
W1ck3d8u2z kaže...

Aha... Pretpostavljam da nisi sto posto siguran za to vrijeme pa ću morati pričekati još malo da se javi netko tko je testirao sve to. Dosta bitan mi je taj podatak pošto u firmi imam samo prijenosna računala.

 

Radio sam na Windows 7 laptopu doma nekih pola godine bez da sam ga dofurao na mrežu firme. Nisam imao problema s logiranjem koristeći cached credentials. Znači, 6 mjeseci puta nekhi 30 dana - najmanje 180 logiranja. Pretpostavljam da ograničenja nema. Sumnjam da su ga stavili na 200. {#}

 

 Možda je limit na 183,3  {#}

17 godina
neaktivan
offline
Prijava bez domain controllera

vidi nema ograničenja ako si lokalni administrator, ali ako ti je domin admin stavio da si samo lokalni user bez admin prava, onda si n**** bez domenskog pristupa

Moj PC  
0 0 hvala 0
17 godina
neaktivan
offline
Prijava bez domain controllera

Imam jedan laptop koji nisam palio par mjeseci i kao domain admin sam se mogao logirati ali kao user (koji ima keširani account) nisam mogao, javlja domena nedostupna. User je isto u grupi domain admina.

Moj PC  
0 0 hvala 0
14 godina
offline
Re: Prijava bez domain controllera
Darky kaže...

vidi nema ograničenja ako si lokalni administrator, ali ako ti je domin admin stavio da si samo lokalni user bez admin prava, onda si n**** bez domenskog pristupa

 Kaj? Zašto bi domain admin ikome dopustio da koristi lokalni user account a ne domenski i kakvu ulogu uopće igra domena u takvom slučaju?

14 godina
offline
Re: Prijava bez domain controllera
Perica kaže...

Imam jedan laptop koji nisam palio par mjeseci i kao domain admin sam se mogao logirati ali kao user (koji ima keširani account) nisam mogao, javlja domena nedostupna. User je isto u grupi domain admina.

 

 Možda ti je istekao account password kako kaže Vlad0.

13 godina
protjeran
offline
Re: Prijava bez domain controllera
Darky kaže...

vidi nema ograničenja ako si lokalni administrator, ali ako ti je domin admin stavio da si samo lokalni user bez admin prava, onda si n**** bez domenskog pristupa

 

Moj domenski korisnik kojime sam se logirao koristeći cached credentials nije bio lokalni administrator na laptopu.

 

 

Doduše, kada malo bolje razmislim, komunikacije s DC-ima je sigurno bilo jer sam se povremeno spajao VPN-om na firmu. Bijaše to davno.

TD za ne kuženje sarkazma i ironije.
17 godina
neaktivan
offline
Re: Prijava bez domain controllera

gle, neke aplikacije traže admin prava (noćna mora svih admina) na lokalnoj mašini

a domena ima ulogu, naime lokalno si admin, možeš instalirati program, možeš kreirati mrežna spajanja, ali kad se spojiš na domenu, za sve van tvog računala si običan korisnik, dok lokalno na računlu nemaš ograničenja

 

dati lokalno admina je dvosjekli mač

  • sa jedne strane korisnik more instalirati svakojaka sranja i udesiti komp, čak i ugroziti mrežu
  • sa druge strane ako je samo lokalni korisnik to znači 1001 poziv subotama i nedeljama kad je doma, van domene, a njemu nekaj treba

 

14 godina
offline
Re: Prijava bez domain controllera
Darky kaže...

gle, neke aplikacije traže admin prava (noćna mora svih admina) na lokalnoj mašini

a domena ima ulogu, naime lokalno si admin, možeš instalirati program, možeš kreirati mrežna spajanja, ali kad se spojiš na domenu, za sve van tvog računala si običan korisnik, dok lokalno na računlu nemaš ograničenja

 

dati lokalno admina je dvosjekli mač

  • sa jedne strane korisnik more instalirati svakojaka sranja i udesiti komp, čak i ugroziti mrežu
  • sa druge strane ako je samo lokalni korisnik to znači 1001 poziv subotama i nedeljama kad je doma, van domene, a njemu nekaj treba

 

 

Aha, sad sam te skužio. Stavljaš domenski user account u grupu lokalnih admina.

Da, znam o čem pričaš, u firmi imam 15ak takvih WinXP aplikacija koje rade samo na korisničkim računima s administratorskim ovlastima.

XP Mode je zakon! {#}

13 godina
protjeran
offline
Re: Prijava bez domain controllera
Darky kaže...

 

dati lokalno admina je dvosjekli mač

  • sa jedne strane korisnik more instalirati svakojaka sranja i udesiti komp, čak i ugroziti mrežu
  • sa druge strane ako je samo lokalni korisnik to znači 1001 poziv subotama i nedeljama kad je doma, van domene, a njemu nekaj treba

 

 

1) Takve se prilikom pristupa korporativnoj mreži stjera u DMZ dok ih se ne provjeri, a radi li korisnik gluposti - na support čeka nešto duže da se nauči pameti.

2) Nama su pozivi prestali kada sam srezao broj lokalnih admina sa 100 na 10. Jednostavno si više nisu mogli nikaj sprčkat pa nije bilo potrebe za intervencijama.

TD za ne kuženje sarkazma i ironije.
17 godina
neaktivan
offline
Re: Prijava bez domain controllera
Langsdorff kaže...

 

1) Takve se prilikom pristupa korporativnoj mreži stjera u DMZ dok ih se ne provjeri, a radi li korisnik gluposti - na support čeka nešto duže da se nauči pameti.

2) Nama su pozivi prestali kada sam srezao broj lokalnih admina sa 100 na 10. Jednostavno si više nisu mogli nikaj sprčkat pa nije bilo potrebe za intervencijama.

1. kad je u pitanju netko iz upravnog odbora, onda ima prioritet 1

2. vidi točku 1

 

naime, ja nikad nisam imao problema sa normalnim korisnicima kojima kad jednom objasniš na fini način što ne smiju stvar je riješena

Problem je visoki menagment koji je "pametan" sa još pametnijim savjetnicima (IT savjetnicima) koji sprčkaju svako malo (a imaju ovlasti da smanje tvoju plaću ili srede ti probleme tamo di ih ne trebaš)

 

Za takvih par slučajeva sam imao poseban backup kojim sam u 30 sec mogao vratiti stanje (njima na neobjašnjiv način, ali bar sam bio faca)

 

13 godina
protjeran
offline
Prijava bez domain controllera

Kod mene skroz drugačije - s vlasnikom i predsjednikom uprave sam imao najmanje problema. Jer su razumni ljudi. Najviše problema je generirala vojska "managera" i njihovih asistenata. Jer su umišljena gamad.

TD za ne kuženje sarkazma i ironije.
 
2 0 hvala 0
17 godina
neaktivan
offline
Re: Prijava bez domain controllera

hehe znam takve, za njih sam imao backup registry-a

kad su nešto smrdali onda sam samo kopirao staro stanje i rješen problem

14 godina
offline
Prijava bez domain controllera

Mrežaši (ccna ili ccnp) također vole pametovati u domenskom okruženju, hvatati se command prompta i control panela da bi čačkali po mrežnim postavkama... Nikad mi neće bit jasno koja im je fora stvarati mi probleme.

 
0 0 hvala 0
16 godina
neaktivan
offline
Re: Prijava bez domain controllera
W1ck3d8u2z kaže...

Mrežaši (ccna ili ccnp) također vole pametovati u domenskom okruženju, hvatati se command prompta i control panela da bi čačkali po mrežnim postavkama... Nikad mi neće bit jasno koja im je fora stvarati mi probleme.

 isuse kako ja mrežaše nemrem smislit, ko da s panjevima pričam

kod mene normalno radi.....
17 godina
online
Re: Prijava bez domain controllera
cekpi kaže...
W1ck3d8u2z kaže...

Mrežaši (ccna ili ccnp) također vole pametovati u domenskom okruženju, hvatati se command prompta i control panela da bi čačkali po mrežnim postavkama... Nikad mi neće bit jasno koja im je fora stvarati mi probleme.

 isuse kako ja mrežaše nemrem smislit, ko da s panjevima pričam

 A ja mislio da sam jedini takvog mišljenja. {#}

14 godina
offline
Prijava bez domain controllera

Hahahaha :)    Da, to je baš nekakav mali rat. Feeling je kao da moja domena nikad neće raditi u mreži gdje ovi imaju switch. :))

Poruka je uređivana zadnji put čet 22.12.2011 10:10 (W1ck3d8u2z).
 
0 0 hvala 0
17 godina
neaktivan
offline
Re: Prijava bez domain controllera
W1ck3d8u2z kaže...

Hahahaha :)    Da, to je baš nekakav mali rat. Feeling je kao da moja domena nikad neće raditi u mreži gdje ovi imaju switch. :))

pa znaš kako je, oni tuniraju propusnost mreže između njihova dva switcha, to kaj niš drugo osim komunikacije između njihovih switcheva ne radi nije njihov problem, to je problem domenskog admina koji niš ne radi {#}

14 godina
offline
Re: Prijava bez domain controllera
Darky kaže...
W1ck3d8u2z kaže...

Hahahaha :)    Da, to je baš nekakav mali rat. Feeling je kao da moja domena nikad neće raditi u mreži gdje ovi imaju switch. :))

pa znaš kako je, oni tuniraju propusnost mreže između njihova dva switcha, to kaj niš drugo osim komunikacije između njihovih switcheva ne radi nije njihov problem, to je problem domenskog admina koji niš ne radi {#}

 

Ma šalio sam se ja malo, sve radi ali bi radije kupio idiot-switch/router za 500kn nego riskirao da uđem u neku raspravu s njima, naročito kad je u pitanju subnetiranje :D

13 godina
protjeran
offline
Prijava bez domain controllera

To je još dobro. Ja sam u ratu s voditeljem mrežnog odjela bio par mjeseci, a sve zato jer sam htio dignut DHCP server na jednom DC-u. Fraer nije htio ni čut za DHCP jer da "nema smisla kada nam statičke adrese rade super", a on ima "evidenciju u svojoj tablici". To kaj su dečki iz supporta morali čekat par dana da im odgovori na upit za slobodnom IP adresom, kaj su kaos radili printeri koji bi dolazili sa servisa i to kaj je 600 računala imalo statičke adrese - to je bilo sporedno.

 

Rat je završio tako da sam pričekao da majstor ode na godišnji pa složio DHCP s njegovim pomoćnikom. Koji je normalan tip.

TD za ne kuženje sarkazma i ironije.
 
0 0 hvala 0
17 godina
neaktivan
offline
Re: Prijava bez domain controllera
W1ck3d8u2z kaže...

Ma šalio sam se ja malo, sve radi ali bi radije kupio idiot-switch/router za 500kn nego riskirao da uđem u neku raspravu s njima, naročito kad je u pitanju subnetiranje :D

ma za subnetiranje ja volim solarwinds

doduše već ga godinama nisam koristio, moram potražiti po diskovima u kojoj je arhivi

 

Nova poruka
E-mail:
Lozinka:
 
vrh stranice