[y--]

IT_Sergei,
я пробовал для схожих задач девайс iButton - сотрудник от компа - сессия заблокировалась автоматом, но если компы рядом стоят то это не сработает(радиус действия того прибора что был у меня порядка 5 метров).

[IT_Sergei]

y--,
Думал о подобном, но машины слишком близко.

[ko4evneg]

Если стандартными средствами - только устанавливать маленький период выхода из системы при неактивности. Мне кажется это больше административная задача - почему сотрудники постоянно меняются местами?

по вопросам:
1) Закешированные данные никогда не истекают, они могут пропасть либо при ручном удалении, либо если слишком много пользователей логинится за одну машину, новые учетки смогут вытеснить старые из кеша.
2) Если обзовете так же как сайт, вам придется держать две DNS зоны - для юзеров внутри и снаружи, если назовете иначе - такой проблемы не будет соответственно.

[IT_Sergei]

ko4evneg,
Такая специфика работы (салон связи) кто то консультирует у витрин, кто то продажи проводит, и.т.д вобщем кто из консультантов попадает под это тот и занимает первую попавшуюся машину.

[ko4evneg]

Тогда сделайте им одну учетку на всех, а для доступа к ресурсам пусть используют индивидуальные учетки.

[snark]

Цитата IT_Sergei:

Есть ли какое либо ограничение по логину из кэша по времени или по количеству раз? »

За это отвечает параметр групповой политики: Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности — Интерактивный вход — Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия контроллера домена)
По умолчанию 10 входов в систему.
Причем "вход в систему" это не количество входов одного пользователя, а количество кэшей пользователей. Вошло 10 человек — их кэши сохранились. Вошел новый 11-й — затер кэш первого, и так далее.

[Iska]

Цитата snark:

За это отвечает… »

Маленькое уточнение: суть в том, что далее по тексту видно, что указанный параметр безопасности отвечает совсем не «за это» — т.е., ни за «по времени», ни за «по количеству раз».

[paranoya]

Цитата IT_Sergei:

В идеале хотелось бы чтобы каждый входил под своей уникальной учеткой, пароль знал только он и прочие основы безопасности + тогда можно дать индивидуальные разрешения под каждого. »

Зачем это надо бизнесу? Если этого не надо бизнесу, то свои хотелки стоит поставить на полку пылиться и сделать одну учётку на всех.

Цитата IT_Sergei:

1) Схема сети такая центральный офис 60-70 машин в локалке + 40 филиалов связаны по VPN по 2-6 машин в каждом. В центральном офисе планирую контроллер домена + его реплику на на случай падения основного. Собственно вопрос по филиалам, мне уже подсказали что если вдруг упадет канал до офиса, пользователь сможет залогинится из кэша даже без связи с контроллером. Есть ли какое либо ограничение по логину из кэша по времени или по количеству раз? В одном филиале помню при аварии у провайдера на линии инета 3 дня небыло. :-( Нет ли какогонибудь инструмента типа RODCна такие случаи для не несерверных версий винды? Держать сервер ради 2-4 компьютеров в каждом филиале слегка накладно »

Цель всего это, особенно зачем компьютер в домене там, где всего два компьютера? В Центральном офисе понятно, там 60 человек, но филиалам зачем? Во многих случаях хватает VPN для подключения к ресурсам компании без ввода в домен.

Цитата IT_Sergei:

2) Как лучше обозвать домен чтобы потом небыло проблем? Есть компания - conpanyname, есть сайт - companyname.ru, домен с сайтом никак связан не будет, разве сто со временем планирую перевести наконец почту со всяких мэйлов и яндексов на корпоративную по типу ivanov_ii@companyname.ru. Возможно сделаю на основе того же гугла или яндекса, они вроде давно такие услуги предлагают. В данный момент название corp.maycompanyname.ru »

Оставь так: corp.companyname.ru, разве что NETBIOS имя можно сделать в виде companyname.

[Iska]

Цитата paranoya:

Зачем это надо бизнесу? Если этого не надо бизнесу, то свои хотелки стоит поставить на полку пылиться и сделать одну учётку на всех. »

«Хотелки бизнеса» заканчиваются ровно в тот момент, когда начинаются разборки, «а кто это сделал» и «кто кого подставил». А в данном случае они начнутся обязательно.