info
Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss
un computer, due domini
286 views
Skip to first unread message
Ammammata
Nov 5, 2015, 2:26:53 AM11/5/15
to
vediamo se riesco a spiegarmi
c'è questo notebook dove fino a ieri l'utente si collegava a un dominio.
il login funzionava anche quando era fisicamente fuori sede e non collegato
al dominio stesso (immagino che la password dell'utente del dominio fosse
memorizzata da qualche parte per situazioni come quella descritta).
ieri, appunto, è stato creato un nuovo utente per accedere a un dominio
diverso: tutto bene, tutto ok, ma... una volta scollegato dal nuovo dominio
l'accesso a quello vecchio (accesso teorico in quanto non era fisicamente
collegato al vecchio dominio) ha smesso di funzionare, non riconoscendo nè
la password nè l'impronta digitale.
abbiamo provato a staccare fisicamente il pc dalla rete, come suggerito da
qualche parte sul web: nulla.
alla fine, usando l'account amministratore locale, siamo riusciti ad
accedere ai documenti memorizzati nella cartella utente del dominio vecchio
e quantomeno a mettere l'utente in grado di lavorare
supponendo che *non* ci siano stati errori da parte nostra nel creare un
nuovo utente, c'è una spiegazione tecnica per quanto è successo?
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
>>>>> http://www.bb2002.it :) <<<<<
........... [ al lavoro ] ...........
c'è questo notebook dove fino a ieri l'utente si collegava a un dominio.
il login funzionava anche quando era fisicamente fuori sede e non collegato
al dominio stesso (immagino che la password dell'utente del dominio fosse
memorizzata da qualche parte per situazioni come quella descritta).
ieri, appunto, è stato creato un nuovo utente per accedere a un dominio
diverso: tutto bene, tutto ok, ma... una volta scollegato dal nuovo dominio
l'accesso a quello vecchio (accesso teorico in quanto non era fisicamente
collegato al vecchio dominio) ha smesso di funzionare, non riconoscendo nè
la password nè l'impronta digitale.
abbiamo provato a staccare fisicamente il pc dalla rete, come suggerito da
qualche parte sul web: nulla.
alla fine, usando l'account amministratore locale, siamo riusciti ad
accedere ai documenti memorizzati nella cartella utente del dominio vecchio
e quantomeno a mettere l'utente in grado di lavorare
supponendo che *non* ci siano stati errori da parte nostra nel creare un
nuovo utente, c'è una spiegazione tecnica per quanto è successo?
--
/-\ /\/\ /\/\ /-\ /\/\ /\/\ /-\ T /-\
-=- -=- -=- -=- -=- -=- -=- -=- - -=-
>>>>> http://www.bb2002.it :) <<<<<
........... [ al lavoro ] ...........
syspkq
Nov 8, 2015, 1:44:44 AM11/8/15
to
> ieri, appunto, è stato creato un nuovo utente per accedere a un dominio
> diverso: tutto bene, tutto ok, ma... una volta scollegato dal nuovo dominio
> l'accesso a quello vecchio (accesso teorico in quanto non era fisicamente
> collegato al vecchio dominio) ha smesso di funzionare, non riconoscendo nè
> la password nè l'impronta digitale.
--- news://freenews.netfront.net/ - complaints: ne...@netfront.net ---
Skywalker Senior
Nov 8, 2015, 11:30:50 AM11/8/15
to
Ammammata ha usato la sua tastiera per scrivere :
"E' stato creato un nuovo utente" che vuol dire?
Avete scollegato il pc dal vecchio dominio e l'avete collegato al
nuovo?
Se si, ovvio che non rientra col vecchio utente, anche se il profilo
utente esiste ancora: quello ormai è un utente "orfano" che non può più
accedere al pc.
Quando ci si logga ad un pc con un utente di dominio, il pc non crea un
utente locale, ma sfrutta un "trust" col dominio. In pratica dice "ok,
mi fido di quel dominio, quindi qualsiasi utente che vi appartiene può
loggarsi". Una volta che un utente si è loggato almeno una volta, poi
potrà farlo anche se il pc non è in rete, perché il trust col dominio
resta comunque attivo (per ogni singolo utente... non una volta per
tutti. Se voglio loggarmi con un altro utente di dominio, devo essere
in rete).
Se uno di questi fattori viene a mancare (facendo un-join dal dominio,
il pc non lo riconosce più come credenziale attendibile), l'utente non
viene riconosciuto.
Ora, anche ricollegando il pc al vecchio dominio e facendo login con lo
stesso utente, vi verrà creato un nuovo profilo.
Esempio: Se l'utente si chiamava PIPPO, nella cartella Users ci sarà la
sua cartella-profilo chiamata PIPPO. Facendo un-join e poi re-join al
dominio, ed accedendo con lo stesso utente, verrà creata la cartella
PIPPO.NOMEDOMINIO (questo perché la cartella PIPPO c'è già).
Per Windows sono utenti diversi, e per il dominio, addirittura PC
diversi, con diversi SID (Security Identifier, un "codice" univoco che
viene generato quando un PC viene aggiunto ad un dominio).
>
> supponendo che *non* ci siano stati errori da parte nostra nel creare un
> nuovo utente, c'è una spiegazione tecnica per quanto è successo?
La "supposta" è sbagliata... un pc non può essere connesso
contemporaneamente a due domini, e scollegandosi da uno, si perde
l'identificativo (SID)
> vediamo se riesco a spiegarmi
>
> c'è questo notebook dove fino a ieri l'utente si collegava a un dominio.
> il login funzionava anche quando era fisicamente fuori sede e non collegato
> al dominio stesso (immagino che la password dell'utente del dominio fosse
> memorizzata da qualche parte per situazioni come quella descritta).
>
> ieri, appunto, è stato creato un nuovo utente per accedere a un dominio
> diverso: tutto bene, tutto ok, ma... una volta scollegato dal nuovo dominio
> l'accesso a quello vecchio (accesso teorico in quanto non era fisicamente
> collegato al vecchio dominio) ha smesso di funzionare, non riconoscendo nè
> la password nè l'impronta digitale.
Aspetta aspetta...
>
> c'è questo notebook dove fino a ieri l'utente si collegava a un dominio.
> il login funzionava anche quando era fisicamente fuori sede e non collegato
> al dominio stesso (immagino che la password dell'utente del dominio fosse
> memorizzata da qualche parte per situazioni come quella descritta).
>
> ieri, appunto, è stato creato un nuovo utente per accedere a un dominio
> diverso: tutto bene, tutto ok, ma... una volta scollegato dal nuovo dominio
> l'accesso a quello vecchio (accesso teorico in quanto non era fisicamente
> collegato al vecchio dominio) ha smesso di funzionare, non riconoscendo nè
> la password nè l'impronta digitale.
"E' stato creato un nuovo utente" che vuol dire?
Avete scollegato il pc dal vecchio dominio e l'avete collegato al
nuovo?
Se si, ovvio che non rientra col vecchio utente, anche se il profilo
utente esiste ancora: quello ormai è un utente "orfano" che non può più
accedere al pc.
Quando ci si logga ad un pc con un utente di dominio, il pc non crea un
utente locale, ma sfrutta un "trust" col dominio. In pratica dice "ok,
mi fido di quel dominio, quindi qualsiasi utente che vi appartiene può
loggarsi". Una volta che un utente si è loggato almeno una volta, poi
potrà farlo anche se il pc non è in rete, perché il trust col dominio
resta comunque attivo (per ogni singolo utente... non una volta per
tutti. Se voglio loggarmi con un altro utente di dominio, devo essere
in rete).
Se uno di questi fattori viene a mancare (facendo un-join dal dominio,
il pc non lo riconosce più come credenziale attendibile), l'utente non
viene riconosciuto.
Ora, anche ricollegando il pc al vecchio dominio e facendo login con lo
stesso utente, vi verrà creato un nuovo profilo.
Esempio: Se l'utente si chiamava PIPPO, nella cartella Users ci sarà la
sua cartella-profilo chiamata PIPPO. Facendo un-join e poi re-join al
dominio, ed accedendo con lo stesso utente, verrà creata la cartella
PIPPO.NOMEDOMINIO (questo perché la cartella PIPPO c'è già).
Per Windows sono utenti diversi, e per il dominio, addirittura PC
diversi, con diversi SID (Security Identifier, un "codice" univoco che
viene generato quando un PC viene aggiunto ad un dominio).
>
> supponendo che *non* ci siano stati errori da parte nostra nel creare un
> nuovo utente, c'è una spiegazione tecnica per quanto è successo?
contemporaneamente a due domini, e scollegandosi da uno, si perde
l'identificativo (SID)
Ammammata
Nov 9, 2015, 8:32:00 AM11/9/15
to
Il giorno Sun 08 Nov 2015 07:44:56a, *syspkq* inviava su
it.comp.os.win.windows7 il messaggio
news:n1mr0r$311v$1...@adenine.netfront.net. Vediamo cosa scrisse:
>
> sistema operativo del portatile ?
>
>
gruppo su cui ho scritto? ;)
it.comp.os.win.windows7 il messaggio
news:n1mr0r$311v$1...@adenine.netfront.net. Vediamo cosa scrisse:
>
> sistema operativo del portatile ?
>
>
Ammammata
Nov 9, 2015, 8:37:54 AM11/9/15
to
Il giorno Sun 08 Nov 2015 05:30:47p, *Skywalker Senior* inviava su
it.comp.os.win.windows7 il messaggio
news:n1ntbm$kmg$1...@speranza.aioe.org. Vediamo cosa scrisse:
> Ammammata ha usato la sua tastiera per scrivere :
> La "supposta" è sbagliata... un pc non può essere connesso
> contemporaneamente a due domini, e scollegandosi da uno, si perde
> l'identificativo (SID)
ergo se ho un portatile che uso per due aziende diverse, entrambe con
dominio, non posso zompare da una all'altra a piacimento? (parlo di
collegamenti mentre sono collegato con le rispettive reti, non di
situazioni offline per le quali hai già chiarito sopra)
a parte la risposta scontata "usa due portatili" cosa si dovrebbe fare per
fare quanto sopra? cambiare s.o. - con cosa? installare DUE volte windows
sulla stessa macchina in partizioni diverse? buttare windows e passare alla
concorrenza?
it.comp.os.win.windows7 il messaggio
news:n1ntbm$kmg$1...@speranza.aioe.org. Vediamo cosa scrisse:
> Ammammata ha usato la sua tastiera per scrivere :
> Se si, ovvio che non rientra col vecchio utente, anche se il profilo
> utente esiste ancora: quello ormai è un utente "orfano" che non può
> più accedere al pc.
ok, grazie, era quanto supponevo
> utente esiste ancora: quello ormai è un utente "orfano" che non può
> più accedere al pc.
> La "supposta" è sbagliata... un pc non può essere connesso
> contemporaneamente a due domini, e scollegandosi da uno, si perde
> l'identificativo (SID)
dominio, non posso zompare da una all'altra a piacimento? (parlo di
collegamenti mentre sono collegato con le rispettive reti, non di
situazioni offline per le quali hai già chiarito sopra)
a parte la risposta scontata "usa due portatili" cosa si dovrebbe fare per
fare quanto sopra? cambiare s.o. - con cosa? installare DUE volte windows
sulla stessa macchina in partizioni diverse? buttare windows e passare alla
concorrenza?
Skywalker Senior
Nov 9, 2015, 12:08:26 PM11/9/15
to
Ammammata ha spiegato il 09/11/2015 :
>
> ergo se ho un portatile che uso per due aziende diverse, entrambe con
> dominio, non posso zompare da una all'altra a piacimento? (parlo di
> collegamenti mentre sono collegato con le rispettive reti, non di
> situazioni offline per le quali hai già chiarito sopra)
>
> a parte la risposta scontata "usa due portatili" cosa si dovrebbe fare per
> fare quanto sopra? cambiare s.o. - con cosa? installare DUE volte windows
> sulla stessa macchina in partizioni diverse? buttare windows e passare alla
> concorrenza?
Non è strettamente necessario essere legati ad un dominio per vederne
le risorse. Si può benissimo lasciare il pc legato al primo dominio
(quindi con credenziali utente funzionanti anche offline) e creare un
utente locale con credenziali d'accesso per il secondo dominio (user e
password che esistano come utente di dominio). Ovviamente non si
avranno tutte le caratteristiche di un pc legato a dominio (policy,
sicurezza, eventuali redirect, ecc...) e bisognerà essere d'accordo con
l'amministratore per la gestione della password (visto che se nel
dominio B è impostata una scadenza, l'utente locale non viene avvisato,
al contrario di ciò che avviene per un utente di dominio, e quando la
password scade, bisogna cambiarla a manina sia all'utente locale che al
corrispondente utente in dominio).
Sulla concorrenza non so dire se possono essere legati a più domini
contemporaneamente
>
> ergo se ho un portatile che uso per due aziende diverse, entrambe con
> dominio, non posso zompare da una all'altra a piacimento? (parlo di
> collegamenti mentre sono collegato con le rispettive reti, non di
> situazioni offline per le quali hai già chiarito sopra)
>
> a parte la risposta scontata "usa due portatili" cosa si dovrebbe fare per
> fare quanto sopra? cambiare s.o. - con cosa? installare DUE volte windows
> sulla stessa macchina in partizioni diverse? buttare windows e passare alla
> concorrenza?
le risorse. Si può benissimo lasciare il pc legato al primo dominio
(quindi con credenziali utente funzionanti anche offline) e creare un
utente locale con credenziali d'accesso per il secondo dominio (user e
password che esistano come utente di dominio). Ovviamente non si
avranno tutte le caratteristiche di un pc legato a dominio (policy,
sicurezza, eventuali redirect, ecc...) e bisognerà essere d'accordo con
l'amministratore per la gestione della password (visto che se nel
dominio B è impostata una scadenza, l'utente locale non viene avvisato,
al contrario di ciò che avviene per un utente di dominio, e quando la
password scade, bisogna cambiarla a manina sia all'utente locale che al
corrispondente utente in dominio).
Sulla concorrenza non so dire se possono essere legati a più domini
contemporaneamente
0 new messages