Ammammata ha usato la sua tastiera per scrivere :
> vediamo se riesco a spiegarmi
>
> c'è questo notebook dove fino a ieri l'utente si collegava a un dominio.
> il login funzionava anche quando era fisicamente fuori sede e non collegato
> al dominio stesso (immagino che la password dell'utente del dominio fosse
> memorizzata da qualche parte per situazioni come quella descritta).
>
> ieri, appunto, è stato creato un nuovo utente per accedere a un dominio
> diverso: tutto bene, tutto ok, ma... una volta scollegato dal nuovo dominio
> l'accesso a quello vecchio (accesso teorico in quanto non era fisicamente
> collegato al vecchio dominio) ha smesso di funzionare, non riconoscendo nè
> la password nè l'impronta digitale.
Aspetta aspetta...
"E' stato creato un nuovo utente" che vuol dire?
Avete scollegato il pc dal vecchio dominio e l'avete collegato al
nuovo?
Se si, ovvio che non rientra col vecchio utente, anche se il profilo
utente esiste ancora: quello ormai è un utente "orfano" che non può più
accedere al pc.
Quando ci si logga ad un pc con un utente di dominio, il pc non crea un
utente locale, ma sfrutta un "trust" col dominio. In pratica dice "ok,
mi fido di quel dominio, quindi qualsiasi utente che vi appartiene può
loggarsi". Una volta che un utente si è loggato almeno una volta, poi
potrà farlo anche se il pc non è in rete, perché il trust col dominio
resta comunque attivo (per ogni singolo utente... non una volta per
tutti. Se voglio loggarmi con un altro utente di dominio, devo essere
in rete).
Se uno di questi fattori viene a mancare (facendo un-join dal dominio,
il pc non lo riconosce più come credenziale attendibile), l'utente non
viene riconosciuto.
Ora, anche ricollegando il pc al vecchio dominio e facendo login con lo
stesso utente, vi verrà creato un nuovo profilo.
Esempio: Se l'utente si chiamava PIPPO, nella cartella Users ci sarà la
sua cartella-profilo chiamata PIPPO. Facendo un-join e poi re-join al
dominio, ed accedendo con lo stesso utente, verrà creata la cartella
PIPPO.NOMEDOMINIO (questo perché la cartella PIPPO c'è già).
Per Windows sono utenti diversi, e per il dominio, addirittura PC
diversi, con diversi SID (Security Identifier, un "codice" univoco che
viene generato quando un PC viene aggiunto ad un dominio).
>
> supponendo che *non* ci siano stati errori da parte nostra nel creare un
> nuovo utente, c'è una spiegazione tecnica per quanto è successo?
La "supposta" è sbagliata... un pc non può essere connesso
contemporaneamente a due domini, e scollegandosi da uno, si perde
l'identificativo (SID)