Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.

Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...

[es] :: Windows mreže :: Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...

[ Pregleda: 2510 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Autor

Pretraga teme: Traži
Markiranje Štampanje RSS

nikitaGradov
Beograd

Član broj: 223576
Poruke: 206
109.121.1.*



+3 Profil

icon Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...05.06.2013. u 14:39 - pre 131 meseci
Imam sledeci problem: jedan korisnik (iz domena) ne moze da se loguje poslije lock-a (klijentskog racunara).
Preciznije: ako resetujemo racunar (iskljucimo, pa ukljucimo), login prolazi normalno. Ako se login radi poslije lock-a, sa istim (domenskim) kredencijalima, login je neuspjesan. Da budem iskren, prvi put se susrecem sa ovakvom situacijom.

Jos cekam informaciju od korisnika da li se to desava samo na njegovom racunaru ili i na drugim racunarima (iz domena).

Na klijentu je Win 7 Pro. Na DC-ru je Windows Server 2012. Domen je podignut prije dvije (ipo) godine i sve je funkcionisalo besprekorno (ukljucujuci i login / logout ovog korisnika).

Zahvalan za svaku pomoc ...
Programming is fun, but writing good software is hard ...
 
Odgovor na temu

valjan
Janko Valencik
Software Deployer
Schneider Electric
Novi Sad

Član broj: 158605
Poruke: 3531
*.static.sbb.rs.



+553 Profil

icon Re: Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...05.06.2013. u 15:05 - pre 131 meseci
Ako je taj korisnik u skorije vreme menjao password, možda ovaj članak ima odgovor na tvoja pitanja: http://technet.microsoft.com/e...09.07.windowsconfidential.aspx
 
Odgovor na temu

Ned123
Nenad Bošnjak
Senior System Administrator
PIXOMONDO Images
Stuttgart, Germany

Član broj: 64971
Poruke: 835
62.68.98.*

Sajt: www.linkedin.com/in/nenad..


+28 Profil

icon Re: Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...05.06.2013. u 17:38 - pre 131 meseci
Ovo login poslije lock-a mi nije baš najjasnije?
Da li govorimo o tome da se korisnik ne može logovati ako uradi: lock, unlock, logoff ili naprosto ne može odraditi unlock nakon lock-a?
Šta kaže lokalni i DC security log?
 
Odgovor na temu

nikitaGradov
Beograd

Član broj: 223576
Poruke: 206
92.244.132.*



+3 Profil

icon Re: Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...06.06.2013. u 08:03 - pre 131 meseci
Citat:
Ned123: Ovo login poslije lock-a mi nije baš najjasnije?
Da li govorimo o tome da se korisnik ne može logovati ako uradi: lock, unlock, logoff ili naprosto ne može odraditi unlock nakon lock-a?
Šta kaže lokalni i DC security log?


Znaci, ako ukljucimo racunar, login prolazi. Korisnik ode, recimo, na burek i lock-uje svoj racunar. Ddoje poslije bureka i hoce da se loguje -> e taj login ne prolazi ...

Dobio sam informaciju od korisnika da na svim ostalim racunarima (u domenu) moze da se loguje bez problema (i kad se racunar butuje i poslije lock-a) -> samo na njegovom racunaru nije moguc login poslije lock-a.

Nadam se da je sada jasno o cemu se radi ...
Programming is fun, but writing good software is hard ...
 
Odgovor na temu

nikitaGradov
Beograd

Član broj: 223576
Poruke: 206
92.244.132.*



+3 Profil

icon Re: Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...06.06.2013. u 08:20 - pre 131 meseci
Citat:
valjan:
Ako je taj korisnik u skorije vreme menjao password, možda ovaj članak ima odgovor na tvoja pitanja: http://technet.microsoft.com/e...09.07.windowsconfidential.aspx


Hvala ti na odgovoru, zanimljiv clanak.

E sad, pitanje sta uraditi: ako sam dobro procitao, ako uradim enable opcije 'Require Domain Controller authentication to unlock workstation policy', onda ce login proces uvijek citati login kredencijale sa domen kontrolera ?

U medjuvremenu sam dobio informaciju od korisnika da se na svim ostalim racunarima (u domenu) moze logovati bez problema (i poslije boot-a i poslije lock-a) ... da li postoji neka mogucnost da se flush-ira password cache 9ako tako nesto postoji) na samom klijentu (Windows Pro 7) ?

Programming is fun, but writing good software is hard ...
 
Odgovor na temu

Ned123
Nenad Bošnjak
Senior System Administrator
PIXOMONDO Images
Stuttgart, Germany

Član broj: 64971
Poruke: 835
62.68.98.*

Sajt: www.linkedin.com/in/nenad..


+28 Profil

icon Re: Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...07.06.2013. u 06:14 - pre 131 meseci
Jeste, sad je jasnije. Dakle unlock ne radi a ne login.
Pod pretpostavkom da user 105% kuca svoj aktuelni password na lock ekranu, lokalni password cache bi se upravo tako trebao rekreirati:
http://blog.webactivedirectory...ctory-cached-user-credentials/
http://www.xpheads.com/forums/...hed-credentials-domain-vp.html
Stavljanje pomenutog GPO-a privremeno, pa gpupdate/reboot na toj 7-ci bi ti pomoglo da ustanoviš da li je problem do nje ili da nekako force-aš rekreiranje. Ne bih preporučio da taj GPO ostaviš trajno zato što korisnici neće moći otključati mašinu ako iz bilo kog razloga u tom momentu DC nije dostupan!

EDIT: Korisnici umjesto korisnik u zadnjoj rečenici...

[Ovu poruku je menjao Ned123 dana 07.06.2013. u 07:34 GMT+1]
 
Odgovor na temu

nikitaGradov
Beograd

Član broj: 223576
Poruke: 206
109.121.1.*



+3 Profil

icon Re: Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...07.06.2013. u 08:22 - pre 131 meseci
Citat:
Ned123: Jeste, sad je jasnije. Dakle unlock ne radi a ne login.
Pod pretpostavkom da user 105% kuca svoj aktuelni password na lock ekranu, lokalni password cache bi se upravo tako trebao rekreirati:
http://blog.webactivedirectory...ctory-cached-user-credentials/
http://www.xpheads.com/forums/...hed-credentials-domain-vp.html
Stavljanje pomenutog GPO-a privremeno, pa gpupdate/reboot na toj 7-ci bi ti pomoglo da ustanoviš da li je problem do nje ili da nekako force-aš rekreiranje. Ne bih preporučio da taj GPO ostaviš trajno zato što korisnici neće moći otključati mašinu ako iz bilo kog razloga u tom momentu DC nije dostupan!

EDIT: Korisnici umjesto korisnik u zadnjoj rečenici...

[Ovu poruku je menjao Ned123 dana 07.06.2013. u 07:34 GMT+1]


Hvala na odgovoru, malo kasnije cu 'posjetiti' linkove koje si naveo.

Evo sto sam pokusao u medjuvremenu:

- opciju 'require domain controller authentication to unlock workstation' sam setovao na 'enable' -> probao da unlock-ujem racunar -> ne uspijeva,

- dodatno (pored gornje opcije) sam parametar: 'Number of previous logons to cache (in case domain controller is not available)' setovao na vrijednost 0 -> probao da unlock-ujem racuanr -> ne uspijeva.

Ono sto je cudno je to da ako kliknete na 'ctrl-alt-del', u namjeri da unlock-ujete racunar i kliknete na 'other credentials' -> pojavljuje se samo doticni user name -> ne postoji mogucnost da, recimo, pokusate unlock kao neki admin ?

Jos i ovo: sinoc sam gledao zapis u Event viewer-u:
- ako je login failure -> pise da je 'Account' = 'korisnicko ime doticnog user-a',
- ako je login successfull -> pise da je 'Account' = 'ime doticnog racunara' (ovo mi nije jasno ?) ???

DC je apsolutno aktivan, mogu da ga pingujem itd ... vec sam naveo da doticni korisnik moze da se bez problema loguje (i poslije unlock-a) na bilo kom drugom racunaru iz domena, samo je njegov racunar problematican.

Nisam uspio da nadjem (nisam imao ni previse vremena) informaciju kako da obrisem credential cache na klijentu -> da li da izbrisem folder sa ovim korisnickim imenom, pa da probam da se ulogujem ?
Programming is fun, but writing good software is hard ...
 
Odgovor na temu

rajco

Član broj: 19348
Poruke: 1020

Sajt: rajco.me/blog


+45 Profil

icon Re: Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...07.06.2013. u 08:38 - pre 131 meseci
Da li si proveravao security log na dc-u? Kao krajnje rešenje možeš da probaš da isčlaniš računar iz domena, resetuješ kompjuterski nalog i učlaniš računar ponovo u domen.
rajco.me/blog

 
Odgovor na temu

Ned123
Nenad Bošnjak
Senior System Administrator
PIXOMONDO Images
Stuttgart, Germany

Član broj: 64971
Poruke: 835
62.68.98.*

Sajt: www.linkedin.com/in/nenad..


+28 Profil

icon Re: Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...07.06.2013. u 18:24 - pre 131 meseci
Citat:
nikitaGradov: ...opciju 'require domain controller authentication to unlock workstation' sam setovao na 'enable' -> probao da unlock-ujem racunar -> ne uspijeva,

Ako si između ovoga odradio gpupdate i čak za svaki slučaj i reboot klijentske mašine onda je problem definitivno u toj mašini.
Citat:
nikitaGradov: ...dodatno (pored gornje opcije) sam parametar: 'Number of previous logons to cache (in case domain controller is not available)' setovao na vrijednost 0 -> probao da unlock-ujem racuanr -> ne uspijeva.

Ovo ne uspijeva zato što ta opcija kontroliše logon ne lock/unlock. Kod unlock-a se unosi ništa osim password-a, user je u pozadini i dalje uredno logovan i svi njegovi pokrenuti programi rade. Lock nakon koga slijedi unlock je ono što treba da počisti lokalni password cache.
 
Odgovor na temu

nikitaGradov
Beograd

Član broj: 223576
Poruke: 206
*.adsl-a-5.sezampro.rs.



+3 Profil

icon Re: Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...27.06.2013. u 10:39 - pre 130 meseci
Samo da javim -> uspio sam da rijesim problem (pa rekoh da to napisem , mozda ce nekad nekome koristiti): obrisao sam profil (doticnog) korisnika (prethodno sam ga sejvovao pod drugim imenom), ulogovao korisnika prvi put, iskopirao sadrzaj 'Desktop'-a i 'My documents' (zbog email poruka) i to je to ... unlock sada radi ... hvala svima koji su se potrudili da pomognu
Programming is fun, but writing good software is hard ...
 
Odgovor na temu

[es] :: Windows mreže :: Domain user ne moze da se loguje (na svoj racunar) poslije lock-a ...

[ Pregleda: 2510 | Odgovora: 9 ] > FB > Twit

Postavi temu Odgovori

Navigacija
Lista poslednjih: 16, 32, 64, 128 poruka.