Можно ли обеспечить автоматическую синхронизацию паролей входа в домен и входа на клиенты? А то, следуя советам по безопасности, установил лимит времени на существование паролей и в результате имею недовольных пользователей ("На вход в бухг. программу -- один пароль, в сеть -- другой, а после входа ещё какой-то пароль просит!"). Да и сам понимаю, что это неправильно.

Raistlin
Если у вас во всех программах будет такой же пароль, как и на вход в домен - то о какой безопасности может идти речь...

Добавлено:

Сначала все пользователи бывают недовольны, но понемножку привыкнут..
:)

Да не во всех, а в одной. У каждого пользователя там, как и в домене, свой пароль и свои привилегии. Но синхронизировать я хочу не этот пароль с доменным, а "местный" пароль Win98 и пароль на вход в домен. По-моему, это можно сделать с помощью компонента CP "Пароли" (нет возможности сейчас проверить), но хотелось бы в автомате.

Raistlin
А что мешает авторизовывать пользователей в домене при входе в сеть ???

Fidel
Так они авторизуются! Ну вот, допустим, такая ситуация: купили новый ПК, поставили на него Windows, заходит пользователь Vasya на него в первый раз. Его доменный пароль -- 111. Соответственно, локальный пароль на этой машине тоже будет 111, и, т. к. пароли совпадают, пароль в следующий раз будет запрашиваться только однажды -- на вход в домен. Через неделю срок доменного пароля истёк, и Вася поменял его на 222. Но локальный-то остался 111. Вот Вася и недоволен.

[s]Исправлено: Raistlin, 16:41 13-12-2002[/s]

Если Vasya менял пароль через аплет Users and Passwords из Control Panel, то должно меняться все сразу.

Vasya менял пароль, когда в очередной раз входил в домен. Потому как Active Directory ему приказал.

Снеси все файлы *.pwl  из директории Windows
при первом входе юзера после авторизации в домене запросит подтверждение пароля на вход в Винду -- оставить обе строчки пустыми
Больше спрашивать виндовый пароль не будет -- только доменный, и при смене не ругается
Может не самый автоматический способ, но проверен, работает

У меня также клиенты W9x работают, как в последнем сообщении описано.

Да... вроде как работает. На самом деле обнаружил, что если в *компоненте ПУ "Пароли" указано "менять пароли одновременно", то Windows сама синхронизировать пытается, только в своих лучших традициях: вместо того чтобы менять пароль на вход в Сеть MS и затем к нему подгонять "местный", она делает наоборот. В результате ввод старого пароля всегда неверен :(. Приходится синхронизацию отключать. Кто-нибудь с этим сталкивался?

[s]Исправлено: Raistlin, 16:04 16-12-2002[/s]