[ Pljosko @ 10.02.2009. 11:21 ] @
Pozdrav

Polako ulazim u administriranje Windows servera, i mnoge stvari su mi jasne, osim jedne "log on locally".
Sta u stvari to predstavlja?
Kada uclanim XP masinu u domen, taj comp acc se nalazi u Computers, i obican domain user se moze logovat, premjestim li taj comp acc u novi OU, niko se ne moze logovat osim administratora: "Local policy does not permit you to log on interactively", ovo rijesim tako sto dodam domain usera kao lokalnog usera, ili da u GPO za taj OU dodam usera u "allow log on locally".
Nadam se da nisam ovo previse laicki opisao, mozda i zvuci malo smijesno ali stvarno mi je potrebna pomoc jer polako gubim strpljenje!!!

Unaprijed hvala
[ someone_bl @ 11.02.2009. 08:03 ] @
pa to znaci upravo to sto si napisao....

ta polisa odredjuje ko se moze logovati lokalna na server ili radnu stanicui ona se najcesce primjenjuje na servere i na domen kontrolere, kako se korisnici nebi mogli logovati tamo gdje im nije mjesto. Sta tebi konkretno nije jasno?
[ Pljosko @ 11.02.2009. 08:21 ] @
Prije svega hvala na odgovoru!
Ono sto meni nije jasno, jeste to, da u mojoj sadasnjoj firmi administrator je postavio da niko od usera ne moze "log on locally", nego kada uclanjujem radne stanice u domen moram praviti lokalni acc koji je ustvari i domain user.
Iz ovoga mi se namece pitanje, sta je bolje, dopustiti da domain useri mogu se logovati na svaku masinu u domeni (cime olaksavam sebi posao) ili da idem gore opisanim nacinom.
Nadam se da me mozete shvatiti :)
[ someone_bl @ 13.02.2009. 10:23 ] @
Nista te razumio nisam...

Kako korisnici uopste rade kad ne mogu da se loguju na masine?

A to sta ti vise treba, sve zavisi sve od toga za sta koristis domen. Snaga AD-a i jeste u tome da ne zavisis od jedne radne stanice ili od sevrera, nego da mozes sve da koristis kad i gdje ti treba...