Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Microsoft Windows NT/2000/2003 (http://forum.oszone.net/forumdisplay.php?f=5)
-   -   Синхронизация доменных и локальных паролей (http://forum.oszone.net/showthread.php?t=5789)

Raistlin 11-12-2002 17:32 29297

Можно ли обеспечить автоматическую синхронизацию паролей входа в домен и входа на клиенты? А то, следуя советам по безопасности, установил лимит времени на существование паролей и в результате имею недовольных пользователей ("На вход в бухг. программу -- один пароль, в сеть -- другой, а после входа ещё какой-то пароль просит!"). Да и сам понимаю, что это неправильно.

Giorgievich 11-12-2002 17:41 29298

Raistlin
Цитата:

следуя советам по безопасности, установил лимит времени на существование паролей
Если у вас во всех программах будет такой же пароль, как и на вход в домен - то о какой безопасности может идти речь...

Добавлено:

Сначала все пользователи бывают недовольны, но понемножку привыкнут..
:)

Raistlin 11-12-2002 22:11 29299

Да не во всех, а в одной. У каждого пользователя там, как и в домене, свой пароль и свои привилегии. Но синхронизировать я хочу не этот пароль с доменным, а "местный" пароль Win98 и пароль на вход в домен. По-моему, это можно сделать с помощью компонента CP "Пароли" (нет возможности сейчас проверить), но хотелось бы в автомате.

Fidel 13-12-2002 03:22 29300

Raistlin
А что мешает авторизовывать пользователей в домене при входе в сеть ???

Raistlin 13-12-2002 15:40 29301

Fidel
Цитата:

А что мешает авторизовывать пользователей в домене при входе в сеть ???
Так они авторизуются! Ну вот, допустим, такая ситуация: купили новый ПК, поставили на него Windows, заходит пользователь Vasya на него в первый раз. Его доменный пароль -- 111. Соответственно, локальный пароль на этой машине тоже будет 111, и, т. к. пароли совпадают, пароль в следующий раз будет запрашиваться только однажды -- на вход в домен. Через неделю срок доменного пароля истёк, и Вася поменял его на 222. Но локальный-то остался 111. Вот Вася и недоволен.

[s]Исправлено: Raistlin, 16:41 13-12-2002[/s]

Fidel 13-12-2002 15:58 29302

Если Vasya менял пароль через аплет Users and Passwords из Control Panel, то должно меняться все сразу.

Raistlin 13-12-2002 16:12 29303

Vasya менял пароль, когда в очередной раз входил в домен. Потому как Active Directory ему приказал.

Guest 13-12-2002 16:29 29304

Снеси все файлы *.pwl  из директории Windows
при первом входе юзера после авторизации в домене запросит подтверждение пароля на вход в Винду -- оставить обе строчки пустыми
Больше спрашивать виндовый пароль не будет -- только доменный, и при смене не ругается
Может не самый автоматический способ, но проверен, работает

Animal 13-12-2002 18:27 29305

У меня также клиенты W9x работают, как в последнем сообщении описано.

Raistlin 16-12-2002 15:02 29306

Да... вроде как работает. На самом деле обнаружил, что если в *компоненте ПУ "Пароли" указано "менять пароли одновременно", то Windows сама синхронизировать пытается, только в своих лучших традициях: вместо того чтобы менять пароль на вход в Сеть MS и затем к нему подгонять "местный", она делает наоборот. В результате ввод старого пароля всегда неверен :(. Приходится синхронизацию отключать. Кто-нибудь с этим сталкивался?

[s]Исправлено: Raistlin, 16:04 16-12-2002[/s]


Время: 18:35.

Время: 18:35.
© OSzone.net 2001-