Koliko puta je moguće prijaviti se u Win7 Pro (sa domenskim user accountom) bez prisutnog Win2k3 Standard R2 domain controllera i njegovih defaultnih postavki?
Pozdravljam!
ne kužim pitanje
ja imam laptop i kad se iskopčam sa domene, mogu se ulogirati koliko god puta želim i na koju mrežu želim van domene, jedino nemam ovlasti koje imam kad sam na svojoj domeni
Koliko puta je moguće prijaviti se u Win7 Pro (sa domenskim user accountom) bez prisutnog Win2k3 Standard R2 domain controllera i njegovih defaultnih postavki?
Pozdravljam!
Nisam isprobavao ali po defaultu bi trebalo bit 10 (link)
ne kužim pitanje
ja imam laptop i kad se iskopčam sa domene, mogu se ulogirati koliko god puta želim i na koju mrežu želim van domene, jedino nemam ovlasti koje imam kad sam na svojoj domeni
Skužio si pitanje, baš to me zanimalo. Hvala.
Koliko puta je moguće prijaviti se u Win7 Pro (sa domenskim user accountom) bez prisutnog Win2k3 Standard R2 domain controllera i njegovih defaultnih postavki?
Pozdravljam!
Nisam isprobavao ali po defaultu bi trebalo bit 10 (link)
Hvala i tebi, jedan detalj mi je zapeo za oko iz tog članka.
Description
Determines the number of users who can have cached credentials on the computer.
Dakle taj broj očito određuje koliko domenskih user accounta će se moći prijaviti kada DC nije prisutan a ne koliko puta će se jedan korisnik moći prijaviti u sustav.
Probao sam iz fore raditi Log off/Log On, uspio sam se prijaviti 25 puta a dalje mi se nije dalo testirati.
Zahvaljujem.
Koliko puta je moguće prijaviti se u Win7 Pro (sa domenskim user accountom) bez prisutnog Win2k3 Standard R2 domain controllera i njegovih defaultnih postavki?
Pozdravljam!
Nisam isprobavao ali po defaultu bi trebalo bit 10 (link)
Hvala i tebi, jedan detalj mi je zapeo za oko iz tog članka.
Description
Determines the number of users who can have cached credentials on the computer.
Dakle taj broj očito određuje koliko domenskih user accounta će se moći prijaviti kada DC nije prisutan a ne koliko puta će se jedan korisnik moći prijaviti u sustav.
Probao sam iz fore raditi Log off/Log On, uspio sam se prijaviti 25 puta a dalje mi se nije dalo testirati.
Zahvaljujem.
Da malo sam brzao, to se odnosi na broj lokalno keširanih domenskih usera koji se mogu logirati na domenu.
Kako sam shvatio pitanje je koliko se puta možemo logirati sa domenskim user accountom ako domain controler nije dostupan. Koliko znam nakon nekog vremena se više ne možeš logirati na komp sa domenskim user accountom ako je domain controler nedostupan.
Aha... Pretpostavljam da nisi sto posto siguran za to vrijeme pa ću morati pričekati još malo da se javi netko tko je testirao sve to. Dosta bitan mi je taj podatak pošto u firmi imam samo prijenosna računala.
Aha... Pretpostavljam da nisi sto posto siguran za to vrijeme pa ću morati pričekati još malo da se javi netko tko je testirao sve to. Dosta bitan mi je taj podatak pošto u firmi imam samo prijenosna računala.
Po defaultu, klijenti čuvaju do 10 zadnjih credentialsa - na onom linku koji ti je postan vidio si da se to može podići do 50. Što se vremena tiče, to prvenstveno ovisi o tome kako imaš složen password expire policy na AD-u.
Preporučam ti da baciš oko recimo na OVAJ link gdje se to malo detaljnije pojašnjava.
Eeeeee vidiš vidiš... Sad mi je sve jasno k'o dan. Hvala
Aha... Pretpostavljam da nisi sto posto siguran za to vrijeme pa ću morati pričekati još malo da se javi netko tko je testirao sve to. Dosta bitan mi je taj podatak pošto u firmi imam samo prijenosna računala.
Radio sam na Windows 7 laptopu doma nekih pola godine bez da sam ga dofurao na mrežu firme. Nisam imao problema s logiranjem koristeći cached credentials. Znači, 6 mjeseci puta nekhi 30 dana - najmanje 180 logiranja. Pretpostavljam da ograničenja nema. Sumnjam da su ga stavili na 200. 
Aha... Pretpostavljam da nisi sto posto siguran za to vrijeme pa ću morati pričekati još malo da se javi netko tko je testirao sve to. Dosta bitan mi je taj podatak pošto u firmi imam samo prijenosna računala.
Radio sam na Windows 7 laptopu doma nekih pola godine bez da sam ga dofurao na mrežu firme. Nisam imao problema s logiranjem koristeći cached credentials. Znači, 6 mjeseci puta nekhi 30 dana - najmanje 180 logiranja. Pretpostavljam da ograničenja nema. Sumnjam da su ga stavili na 200.
Možda je limit na 183,3 
vidi nema ograničenja ako si lokalni administrator, ali ako ti je domin admin stavio da si samo lokalni user bez admin prava, onda si n**** bez domenskog pristupa
Imam jedan laptop koji nisam palio par mjeseci i kao domain admin sam se mogao logirati ali kao user (koji ima keširani account) nisam mogao, javlja domena nedostupna. User je isto u grupi domain admina.
vidi nema ograničenja ako si lokalni administrator, ali ako ti je domin admin stavio da si samo lokalni user bez admin prava, onda si n**** bez domenskog pristupa
Kaj? Zašto bi domain admin ikome dopustio da koristi lokalni user account a ne domenski i kakvu ulogu uopće igra domena u takvom slučaju?
Imam jedan laptop koji nisam palio par mjeseci i kao domain admin sam se mogao logirati ali kao user (koji ima keširani account) nisam mogao, javlja domena nedostupna. User je isto u grupi domain admina.
Možda ti je istekao account password kako kaže Vlad0.
vidi nema ograničenja ako si lokalni administrator, ali ako ti je domin admin stavio da si samo lokalni user bez admin prava, onda si n**** bez domenskog pristupa
Moj domenski korisnik kojime sam se logirao koristeći cached credentials nije bio lokalni administrator na laptopu.
Doduše, kada malo bolje razmislim, komunikacije s DC-ima je sigurno bilo jer sam se povremeno spajao VPN-om na firmu. Bijaše to davno.
gle, neke aplikacije traže admin prava (noćna mora svih admina) na lokalnoj mašini
a domena ima ulogu, naime lokalno si admin, možeš instalirati program, možeš kreirati mrežna spajanja, ali kad se spojiš na domenu, za sve van tvog računala si običan korisnik, dok lokalno na računlu nemaš ograničenja
dati lokalno admina je dvosjekli mač
gle, neke aplikacije traže admin prava (noćna mora svih admina) na lokalnoj mašini
a domena ima ulogu, naime lokalno si admin, možeš instalirati program, možeš kreirati mrežna spajanja, ali kad se spojiš na domenu, za sve van tvog računala si običan korisnik, dok lokalno na računlu nemaš ograničenja
dati lokalno admina je dvosjekli mač
Aha, sad sam te skužio. Stavljaš domenski user account u grupu lokalnih admina.
Da, znam o čem pričaš, u firmi imam 15ak takvih WinXP aplikacija koje rade samo na korisničkim računima s administratorskim ovlastima.
XP Mode je zakon! 
dati lokalno admina je dvosjekli mač
1) Takve se prilikom pristupa korporativnoj mreži stjera u DMZ dok ih se ne provjeri, a radi li korisnik gluposti - na support čeka nešto duže da se nauči pameti.
2) Nama su pozivi prestali kada sam srezao broj lokalnih admina sa 100 na 10. Jednostavno si više nisu mogli nikaj sprčkat pa nije bilo potrebe za intervencijama.
1) Takve se prilikom pristupa korporativnoj mreži stjera u DMZ dok ih se ne provjeri, a radi li korisnik gluposti - na support čeka nešto duže da se nauči pameti.
2) Nama su pozivi prestali kada sam srezao broj lokalnih admina sa 100 na 10. Jednostavno si više nisu mogli nikaj sprčkat pa nije bilo potrebe za intervencijama.
1. kad je u pitanju netko iz upravnog odbora, onda ima prioritet 1
2. vidi točku 1
naime, ja nikad nisam imao problema sa normalnim korisnicima kojima kad jednom objasniš na fini način što ne smiju stvar je riješena
Problem je visoki menagment koji je "pametan" sa još pametnijim savjetnicima (IT savjetnicima) koji sprčkaju svako malo (a imaju ovlasti da smanje tvoju plaću ili srede ti probleme tamo di ih ne trebaš)
Za takvih par slučajeva sam imao poseban backup kojim sam u 30 sec mogao vratiti stanje (njima na neobjašnjiv način, ali bar sam bio faca)
Kod mene skroz drugačije - s vlasnikom i predsjednikom uprave sam imao najmanje problema. Jer su razumni ljudi. Najviše problema je generirala vojska "managera" i njihovih asistenata. Jer su umišljena gamad.
hehe znam takve, za njih sam imao backup registry-a
kad su nešto smrdali onda sam samo kopirao staro stanje i rješen problem
Mrežaši (ccna ili ccnp) također vole pametovati u domenskom okruženju, hvatati se command prompta i control panela da bi čačkali po mrežnim postavkama... Nikad mi neće bit jasno koja im je fora stvarati mi probleme.
Mrežaši (ccna ili ccnp) također vole pametovati u domenskom okruženju, hvatati se command prompta i control panela da bi čačkali po mrežnim postavkama... Nikad mi neće bit jasno koja im je fora stvarati mi probleme.
isuse kako ja mrežaše nemrem smislit, ko da s panjevima pričam
Mrežaši (ccna ili ccnp) također vole pametovati u domenskom okruženju, hvatati se command prompta i control panela da bi čačkali po mrežnim postavkama... Nikad mi neće bit jasno koja im je fora stvarati mi probleme.
isuse kako ja mrežaše nemrem smislit, ko da s panjevima pričam
A ja mislio da sam jedini takvog mišljenja. 
Hahahaha :) Da, to je baš nekakav mali rat. Feeling je kao da moja domena nikad neće raditi u mreži gdje ovi imaju switch. :))
Hahahaha :) Da, to je baš nekakav mali rat. Feeling je kao da moja domena nikad neće raditi u mreži gdje ovi imaju switch. :))
pa znaš kako je, oni tuniraju propusnost mreže između njihova dva switcha, to kaj niš drugo osim komunikacije između njihovih switcheva ne radi nije njihov problem, to je problem domenskog admina koji niš ne radi
Hahahaha :) Da, to je baš nekakav mali rat. Feeling je kao da moja domena nikad neće raditi u mreži gdje ovi imaju switch. :))
pa znaš kako je, oni tuniraju propusnost mreže između njihova dva switcha, to kaj niš drugo osim komunikacije između njihovih switcheva ne radi nije njihov problem, to je problem domenskog admina koji niš ne radi
Ma šalio sam se ja malo, sve radi ali bi radije kupio idiot-switch/router za 500kn nego riskirao da uđem u neku raspravu s njima, naročito kad je u pitanju subnetiranje :D
To je još dobro. Ja sam u ratu s voditeljem mrežnog odjela bio par mjeseci, a sve zato jer sam htio dignut DHCP server na jednom DC-u. Fraer nije htio ni čut za DHCP jer da "nema smisla kada nam statičke adrese rade super", a on ima "evidenciju u svojoj tablici". To kaj su dečki iz supporta morali čekat par dana da im odgovori na upit za slobodnom IP adresom, kaj su kaos radili printeri koji bi dolazili sa servisa i to kaj je 600 računala imalo statičke adrese - to je bilo sporedno.
Rat je završio tako da sam pričekao da majstor ode na godišnji pa složio DHCP s njegovim pomoćnikom. Koji je normalan tip.
Ma šalio sam se ja malo, sve radi ali bi radije kupio idiot-switch/router za 500kn nego riskirao da uđem u neku raspravu s njima, naročito kad je u pitanju subnetiranje :D
ma za subnetiranje ja volim solarwinds
doduše već ga godinama nisam koristio, moram potražiti po diskovima u kojoj je arhivi
