Topic: Portatili "Espulsi" dal dominio

[nicolatiana]

Un attimo di pigrizia . . . .
Alcuni pc portatili, dopo alcuni giorni di utilizzo scollegati dalla rete di SME, non si autenticano più sul dominio ed è necessario rifare il join al dominio dopo di che funzionano correttamente.
Problema di policy locale di Win o qualche parametrizzazione troppo restrittiva lato sme/samba ?

Saluti

Nicola

[Stefano]

Un attimo di pigrizia . . . .
Alcuni pc portatili, dopo alcuni giorni di utilizzo scollegati dalla rete di SME, non si autenticano più sul dominio ed è necessario rifare il join al dominio dopo di che funzionano correttamente.
Problema di policy locale di Win o qualche parametrizzazione troppo restrittiva lato sme/samba ?

Saluti

Nicola

mai successo.. suppongo sia il caching delle credenziali di win che va in tilt.. ed a essere sincero non saprei nemmeno cosa cercare in rete..

che errore hai nell'event viewer? e nei log?

Ciao
Stefano che non si finisce mai di imparare

[Incognito]

Ma che OS hanno i portatili?

Edit:
E quali sono le policy sul dominio per l'accesso?
Potrebbero "scadere" troppo presto.

[nicolatiana]

WinXp. La domanda è: quale policy di dominio usa un pc Xp quando il PDC non è Win2003 o simili ?

Nicola

[Stefano]

WinXp. La domanda è: quale policy di dominio usa un pc Xp quando il PDC non è Win2003 o simili ?

Nicola

da quel che so non fa differenza.. ma potrei vivere nell'ignoranza..

S.

[Incognito]

Quando un client fa il join al dominio prende le policy che gli passa il controller di dominio.
Che poi il controller sia windows o linux non importa; quello che conta è che sia formalmente corretta altrimenti può essere male interpretata o rifiutata.

In seconda battuta e molto importante perchè non bisogna dare nulla per scontato: XP Professional?

Edit:
Dimentico sempre qualche cosa, e gli script di logon cosa fanno?

[nicolatiana]

Ovviamente Xp Pro. Una macchina Win2003 è ovvio che passi una domain policy ma lo sme di samba se non distibuisce esplicitamente un file .pol dal login script non credo che passi niente al client. Giusto ?
Il login script fa solo la mappatura delle unità disco.

Nicola

[Incognito]

Ovviamente Xp Pro. Una macchina Win2003 è ovvio che passi una domain policy ma lo sme di samba se non distibuisce esplicitamente un file .pol dal login script non credo che passi niente al client. Giusto ?
Il login script fa solo la mappatura delle unità disco.

Nicola

Se non le imposti tu non invia niente di particolare, xp prof utilizza le policy locali.
Infatti è buona regola, anche se non obbligatoria, crearsi le policy con il policy editor di windows (poledit) e trasferirle sul server.
Qua (in inglese) trovi delle informazioni per darci un'occhiata:
http://www.pcc-services.com/articles/implement_sys_policies.html

Qua sul forum a questo:
http://forums.contribs.org/index.php?topic=43609.0

E magari dai un'occhiata a fedora directory services , non ho ancora capito perchè per fedora e red hat è stable mentre per centos è ancora una testing (ma ci sto lavorando!) che dovrebbero rendere il tutto più simile ad AD.

Ma non sarà che questi portatili si collegano ad altri domini quando non sono lì?

[nicolatiana]

Ma non sarà che questi portatili si collegano ad altri domini quando non sono lì?

No assolutamente: si collegano solo in locale (a casa) o ad un solo dominio SME.

Controllerò le policy visto che questo è il primo caso che seguo di portatili utilizzati su un dominio SME/SAMBA.

Nicola

[marco.delia]

Ciao Nico,
fai questa prova, cambia la password di windows reinserendo la stessa password,
ho avuto un problema simile l'ho risolto così..
L'operazione l'ho fatta 3 volte prima che andasse completamente a buon fine, ma ora tutto è tornato alla normalità.

ciao
Marco

[Mat78]

Ciao Nicola,
ho una configurazione simile alla tua e non mi è mai capitato di dover rifare il join al dominio del mio portatile (win xp pro). Normalmente se uso il portatile fuori dal dominio accedo con la cache di windows (ovviamente nome utente e password sono quelle dell'utente creato su Sme), quando lo connetto al dominio verifico le credenziali direttamente sul server.

Non è che per qualche motivo gli utenti cambiano qualche impostazione sul computer locale per effettuare l'accesso quando non si possono collegare a Sme?

[nicolatiana]

Sono riuscito ad avere in mano i pc per controllarli. Innanzitutto:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\netlogon\parameters]
"RequireSignOrSeal"=dword:00000000

non era impostato a 0 ma ad 1. Non ho rilevato nulla di anomalo nelle policy. Ho corretto questo ed aggiornato il s.o. dei due pc. Segnalerò eventuali sviluppi.
Mi viene un dubbio a margine del problema: la chiave di registro sopra citata scorretta non dovrebbe impedire del tutto una auteticazione corretta ?

Saluti

Nicola