[snark]

Цитата Iska:

Маленькое уточнение: суть в том, что далее по тексту видно, что указанный параметр безопасности отвечает совсем не «за это» — т.е., ни за «по времени», ни за «по количеству раз». »

Увы, это неверный перевод. Вот из этого всё становится ясно:

Цитата:

This policy setting determines the number of unique users whose logon information is cached locally.

[paranoya]

Цитата Iska:

Хотелки бизнеса» заканчиваются ровно в тот момент, когда начинаются разборки, «а кто это сделал» и «кто кого подставил». А в данном случае они начнутся обязательно. »

Да ну? Наличие своей учётки ещё ничего не значит. Значение имеет то, с какими данными и как работают люди. Как пример, используется 1С в которой у каждого свой логин, тогда логин на компьютер может быть один. И зайти в 1С под своим логином проще, чем под своей учёткой на компьютер. А проблемы подстав решаются моментально и на уровне рефлексов у сотрудников - отшёл от компа, завершил свой сеанс в 1С.

PS. D моём сообщении говорилось про надобность бизнесу и "хотелки админа", а не "хотелки бизнеса", которые важнее хотелок админа.

[Iska]

Цитата snark:

Увы, это неверный перевод. Вот из этого всё становится ясно: »

Я знаю (1, 2).

Скрытый текст

Я писал о том, что указанная Вами трактовка верна, но это не является ответом на поставленный вопрос. Т.е., указанный параметр групповой политики:

Цитата snark:

…параметр групповой политики: Конфигурация компьютера — Политики — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности — Интерактивный вход — Интерактивный вход в систему: количество предыдущих подключений к кэшу (в случае отсутствия контроллера домена)…»

отвечает именно за то, что написано Вами ниже, но никак не за:

Цитата IT_Sergei:

Есть ли какое либо ограничение по логину из кэша по времени или по количеству раз? »

как Вы пишете:

Цитата snark:

За это отвечает… »

Цитата paranoya:

Да ну? »

Ну да.

Скрытый текст

Цитата paranoya:

Наличие своей учётки ещё ничего не значит. »

Повторяю: ровно до первой разборки.

Цитата paranoya:

Значение имеет то, с какими данными и как работают люди. »

Это определяется не наличием одной учётной записи на всех пользователей, а членством в группах безопасности.

Цитата paranoya:

Как пример, используется 1С в которой у каждого свой логин, тогда логин на компьютер может быть один. »

Может. До первой же разборки.

Цитата paranoya:

И зайти в 1С под своим логином проще, чем под своей учёткой на компьютер. »

Вообще-то и туда, и туда «заходить» не «проще».

Цитата paranoya:

А проблемы подстав решаются моментально и на уровне рефлексов у сотрудников - отшёл от компа, завершил свой сеанс в 1С. »

Это накладно. Достаточно банальной (и принудительной) блокировки. Что там, что там. В случае же новых ОС даже нет нужды завершать сеанс, поскольку даже в домене доступна «Смена пользователя». Лень вводить пароль или паранойя — ставим считыватели, и хоть смарт-карты, хоть опечатки пальцев, хоть сканер радужки.

Цитата paranoya:

PS. D моём сообщении говорилось про надобность бизнесу и "хотелки админа", а не "хотелки бизнеса", которые важнее хотелок админа. »

Это не «хотелки админа», а элементарные требования ИБ.

[Denis Dyagilev]

Цитата Iska:

а элементарные требования ИБ »

"Элементарные требования ИБ" — это процентов 75 организационных решений. Можно до одури накручивать политики ИБ техническими и технологическими средствами, но это не будет мешать даме из финансового блока повесить на монитор стикер с паролем доменного пользователя.

К слову, работая в региональном сотовом ритейлере, подобный вопрос решался как раз административным ресурсом, приказом управляющего по группе салоном — "отошёл от компа — залочь учётку".

[Iska]

Цитата Denis Dyagilev:

"Элементарные требования ИБ" — это процентов 75 организационных решений. Можно до одури накручивать политики ИБ техническими и технологическими средствами, но это не будет мешать даме из финансового блока повесить на монитор стикер с паролем доменного пользователя. »

Именно так! ИБ — это в первую очередь оргмероприятия.

[IT_Sergei]

Цитата paranoya:

Зачем это надо бизнесу? Если этого не надо бизнесу, то свои хотелки стоит поставить на полку пылиться и сделать одну учётку на всех. »

Ну я же написал что в идеале. Зачем? Очевидно что при разборе инцидента виновных ненайдешь, пользователи сами низачто не сознаются и крайним таки остнется админ. Скорее всего от этого придется отказаться покрайней мере на данный момент.

Цитата paranoya:

Цель всего это, особенно зачем компьютер в домене там, где всего два компьютера? В Центральном офисе понятно, там 60 человек, но филиалам зачем? Во многих случаях хватает VPN для подключения к ресурсам компании без ввода в домен. »

Ну ок! Расскажите тогда как мне адекватно управлять парком машин а их на секундочку примерно 4(среднее число машин в филиале)*40(всего филиалов)=160 штук.
Разнесенных территориально очень далеко. И чтобы все это не превратилось в административный АД. Коим сейчас является.