CITSHBK
07-02-2017, 17:20
Стали исчезать пароли в Диспетчере учетных данных на файловый сервер и прочие ПК, принтеры и т. п. Проблема стала актуальной только после введения нового документооборота(далее "ДО") - для него используется индивидуальная УЗ для каждого сотрудника.
Именно в этой УЗ исчезают периодически пароли, причём происходит это только при смене пароля от "ДО" а менять его необходимо обязательно поскольку если за 60 дней пароль не будет сменён УЗ блокируется.
1) При первом входе на ПК создается профиль пользователя и УЗ в локальных пользователях ПК, но вот что непонятно эти УЗ не принадлежат к группе пользователи(в отличии от локальных УЗ Windows). Изначально думали что проблема в недостатке прав к папке Credentials попробовали добавлять в группу "пользователи", результата нет, да и ведь файлы сохраняются и при перезагрузке остаются, исчезают именно при смене пароля от "ДО".
2) Сам ДО реализован не локальной программой, а в виде сайта и можно и если использовать локального пользователя/администратора и просто авторизироваться на сайте УЗ от "ДО".
3) Если использовать для входа на ПК локальную УЗ пароли сохраняются в C:\Users\username\AppData\Roaming\Microsoft\Credentials и не исчезают. Но данный вариант менее валидный поскольку в УЗ "ДО" есть удобные и полезные дополнения такие как напоминание о необходимости смены пароля от "ДО"(что бы УЗ не заблокировалась), автоматическая авторизация в "ДО" на сайте(что довольно удобно).
4) У нас используется в основном Win 7 Professional SP1 x32 или x64, также OEM Lenovo, HP, Aquarius. Есть компьютеры в доменах ActiveDirectory. Но сброс происходит не на отдельном домене или дистрибутиве Windows.
5) Посмотрел в какой момент исчезают файлы при смене УЗ "ДО" из \AppData\Roaming\Microsoft\Credentials - как только сменишь пароль они присутствуют, а после 1-й перезагрузке исчезают.
6) Можно сменить пароль на другом ПК, но при входе на свой парили исчезнут...
Смотрел темы на форуме и проверил следующие варианты на форуме:
а) http://forum.oszone.net/nextoldesttothread-187250.html
В разделе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
посмотрите параметр*AppData
тип:*REG_EXPAND_SZ
значение:*%USERPROFILE%\AppData\Roaming
и на всякий случай параметр*LocalAppData
тип:*REG_EXPAND_SZ
значение:*%USERPROFILE%\AppData\Local
На моём ПК параметры такие же.
б) http://forum.oszone.net/nextoldesttothread-187250.html
там конце не понятно о чём речь нет скрина с параметром из "дополнительных параметрах общего доступа" возможно моё решение. Если в курсе что там бы ло отпишитесь.
Собираюсь проверить:
1) Сменить пароль от "ДО" и войти от локального администратора, проверить наличие файлов \AppData\Roaming\Microsoft\Credentials, затем войти УЗ "ДО"
2) Как я понимаю нужно ставить ProcessMonitor на загрузку и как то отфильтровать событие. У "ДО", есть "служба доступа к ДО", возможно дело в ней или может в Диспетчере Учетных Данных это пока самая сложная для меня часть.
3) Есть несколько логов credentials их выложу завтра.
Именно в этой УЗ исчезают периодически пароли, причём происходит это только при смене пароля от "ДО" а менять его необходимо обязательно поскольку если за 60 дней пароль не будет сменён УЗ блокируется.
1) При первом входе на ПК создается профиль пользователя и УЗ в локальных пользователях ПК, но вот что непонятно эти УЗ не принадлежат к группе пользователи(в отличии от локальных УЗ Windows). Изначально думали что проблема в недостатке прав к папке Credentials попробовали добавлять в группу "пользователи", результата нет, да и ведь файлы сохраняются и при перезагрузке остаются, исчезают именно при смене пароля от "ДО".
2) Сам ДО реализован не локальной программой, а в виде сайта и можно и если использовать локального пользователя/администратора и просто авторизироваться на сайте УЗ от "ДО".
3) Если использовать для входа на ПК локальную УЗ пароли сохраняются в C:\Users\username\AppData\Roaming\Microsoft\Credentials и не исчезают. Но данный вариант менее валидный поскольку в УЗ "ДО" есть удобные и полезные дополнения такие как напоминание о необходимости смены пароля от "ДО"(что бы УЗ не заблокировалась), автоматическая авторизация в "ДО" на сайте(что довольно удобно).
4) У нас используется в основном Win 7 Professional SP1 x32 или x64, также OEM Lenovo, HP, Aquarius. Есть компьютеры в доменах ActiveDirectory. Но сброс происходит не на отдельном домене или дистрибутиве Windows.
5) Посмотрел в какой момент исчезают файлы при смене УЗ "ДО" из \AppData\Roaming\Microsoft\Credentials - как только сменишь пароль они присутствуют, а после 1-й перезагрузке исчезают.
6) Можно сменить пароль на другом ПК, но при входе на свой парили исчезнут...
Смотрел темы на форуме и проверил следующие варианты на форуме:
а) http://forum.oszone.net/nextoldesttothread-187250.html
В разделе реестра
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\User Shell Folders
посмотрите параметр*AppData
тип:*REG_EXPAND_SZ
значение:*%USERPROFILE%\AppData\Roaming
и на всякий случай параметр*LocalAppData
тип:*REG_EXPAND_SZ
значение:*%USERPROFILE%\AppData\Local
На моём ПК параметры такие же.
б) http://forum.oszone.net/nextoldesttothread-187250.html
там конце не понятно о чём речь нет скрина с параметром из "дополнительных параметрах общего доступа" возможно моё решение. Если в курсе что там бы ло отпишитесь.
Собираюсь проверить:
1) Сменить пароль от "ДО" и войти от локального администратора, проверить наличие файлов \AppData\Roaming\Microsoft\Credentials, затем войти УЗ "ДО"
2) Как я понимаю нужно ставить ProcessMonitor на загрузку и как то отфильтровать событие. У "ДО", есть "служба доступа к ДО", возможно дело в ней или может в Диспетчере Учетных Данных это пока самая сложная для меня часть.
3) Есть несколько логов credentials их выложу завтра.