[ fangio @ 27.10.2002. 20:59 ] @
|
| elem .. :) .. problem .. w2k domeniski controler je offline .. ali se na klijentskim masinama i dalje nalaze domeinski nalozi koji su lokalno kesirani .. pa je moguce logovati se i bez dc ... u tom slucaju w2k proff vuce default ili temp profil i pusta korisnika da se loguje .. sa prijavom greske da ne moze da vuce roaming profile pa koristi default ... ???? kako zabraniti logovanje korisnika na klijentske masine ako je DC offline .. u prevodu .. NEDAM da mi se niko loguje na masinu dok ne proveri domensku polisu .. koja je normalno restriktivne prirode i zabranjuje dosta stvari korisnicima .... |
[ dgolic @ 28.10.2002. 02:25 ] @
Postoji negde tacno koliko to kesiranje domenskih privilegija traje (tj, koliko dugo mogu da se loguju bez DC) Pogledacu pa cu postovati, nego mene zanima zasto je DC uopste offline?
[ Mihailo @ 28.10.2002. 04:53 ] @
Probaj sa polisama, System / Logon / Always wait for the network at computer startup and logon..
[ fangio @ 28.10.2002. 13:28 ] @
Citat:
dgolic:
Postoji negde tacno koliko to kesiranje domenskih privilegija traje (tj, koliko dugo mogu da se loguju bez DC) Pogledacu pa cu postovati, nego mene zanima zasto je DC uopste offline?
dc .. je u takozvanoj ssok :) sobi koja je zakljucana .. i onda se desi da nestane struja .. i ups lepo ugasi dc ... i kad dodje struja ... upale se klijenti .. i onda mozes da se logujes kako hoces .. bez primene domenske polise .. koja kao sto rekoh mnoge stvari brani korisnicima ... jos jedan primer .. iscupam kabl iz klijenta i on se opet loguje sa domenskim nalogom .... strasno ...
[ Mihailo @ 28.10.2002. 13:45 ] @
Ono što sam gore napisao ne važi za Windows 2000 (moja greška, gledao sam XP). Ovo radi:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
CachedLogonsCount (REG_SZ) 0
Vrednost je broj keširanih logina.
[ fangio @ 28.10.2002. 13:47 ] @
Citat:
Mihailo:
Probaj sa polisama, System / Logon / Always wait for the network at computer startup and logon..
ma 2 sata sam jurio po polisama i citao help .. i sybex-a i MS press nigde nisam nasao .. budi ljubazan daj mi tacnu poziciju ...
pozdrav
fangio
[ fangio @ 28.10.2002. 13:49 ] @
Citat:
Mihailo:
Ono što sam gore napisao ne važi za Windows 2000 (moja greška, gledao sam XP). Ovo radi:
HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon
CachedLogonsCount (REG_SZ) 0
Vrednost je broj keširanih logina.
eee super ... idem odmah da probam ... hvala .. samo mi kazi gde si nasao tu informaciju ...
pozdrav
fangio
[ fangio @ 28.10.2002. 14:10 ] @
i ja sam nasao .. za ovdasnje u srbiji .. knjiga od kombiba prevod sybex-a w2k registar .. Peter D. Hipson .. str 451. lepo pise samo treba neko da procita ... :)
pozdrav
fangio
p.s. Mihailo Hvala! :)
[ ImPlant @ 28.10.2002. 14:55 ] @
mislim da je pametnije da to uradis preko polise a ne preko registry
a evo i gde:
GrouP Policy\Computer Configuration\Windows Settings\Security Settings\local Policies\Security otions\
pa u desnom prozoru 20. polisa podesis je na 0 i to je to.
[ dgolic @ 30.10.2002. 22:47 ] @
a, da, kao sto sam obecao, nasao sam koliko traje, mada ti ta informacija nije mnogo bitna. Kerberos session ticket traje 10 minuta, a user ticket traje 7 dana, sto znaci da narednih 7 dana moze da se loguje bez DC. Pokusaj ovo sa registrom, mozda uspe.
[ fangio @ 31.10.2002. 21:24 ] @
hvala svima .. a najvise coveku (implant) koji je za promenu citao localne polise .. za razliku od mene .. a necete verovati 2 sata sam samo to gledao i nisam video .. strasno .. znaci
prvo se instalira server ..
drugo podignes dc
trece odmah grupna polisa sa zabranom kesiranja naloga na klijentima ...
pozdrav
fangio
Copyright (C) 2001-2024 by www.elitesecurity.org. All rights reserved.