Estering


Il blog di Ester Memoli


*****************************************************

La mia rubrica su Techeconomy.it Managed Services


*****************************************************

La mia videointervista su MSN Video


*****************************************************

Colored Glances. Io e i miei colori. Il blog di un hobby colorato.


*****************************************************


*****************************************************

***DotNetHell.it TEAM***

*****************************************************

*****************************************************


Sondaggio
Tenere la vita reale separata da quella online?

Si
No

Mappa

Le policy di dominio non sono applicate al primo logon su Windows XP

Premessa
I DomainAdmin hanno creato delle nuove policy per gli account utente, e le hanno applicate.
Una delle policy consisteva nel cambio obbligatorio della password al successivo logon e nella restrizione dei criteri della creazione di password.


Situazione
Gli utenti si sono loggati sulle proprie macchine.
Quelli con Windows 2000 hanno ricevuto il messaggio di errore che li obbligava a cambiare password.
Quelli con Windows XP sono riusciti a loggarsi usando le vecchie credenziali, ma non riuscivano ad accedere ai servizi di rete (Internet, Intranet, Email...)


Soluzione:
Al che mi sono dovuta documentare..non mi piaceva lasciare in alto mare questa situazione.
Nell'articolo Software Installation changes do not apply after logon si legge:
 

In Windows XP Professional, the Fast Logon Optimization feature is set by default

for both domain and workgroup members. As a result, Windows XP does not wait for

the network to be fully initialized at startup and logon. Existing users are logged on

using cached credentials. This results in shorter logon times. Group Policy

is applied in the background after the network becomes available. Note that

because this is a background refresh, extensions such as Software Installation

and Folder Redirection take two logons to apply changes.

 

Difatti, lanciando gpedit.msc ho trovato la voce

"Attendi sempre disponibilità rete all'avvio e all'accesso"

(Always wait for the network at computer startup and logon) in

Computer Configuration\Administrative Templates\System\Logon

settata a Not configured. Nelle note si legge:

 

 Se si attiva questa impostazione, gli accessi vengono eseguiti allo stesso modo

dei client Windows 2000, in quanto Windows XP attende l'inizializzazione completa

della rete prima di consentire l'accesso degli utenti. I criteri di gruppo vengono applicati

in primo piano, in modo sincrono.

 

E questo spiega perchè gli utenti con Windows 2000 hanno tentato il logon e hanno trovato la restrizione della policy. Per togliermi ogni ulteriore dubbio ho settato la policy locale sul mio pc con Windows XP a Enabled (attivato), fatto riattivare la policy di dominio sul mio account utente dal DomainAdmin e disconnessa.

 

Al primo tentativo di logon ecco che mi veniva chiesto di cambiare obbligatoriamente la password.

Missione compiuta :-)

 

Categoria: Tecnico
giovedì, 16 feb 2006 Ore. 17.40
Archivio Posts
Anno 2015

Anno 2013

Anno 2012

Anno 2011

Anno 2010

Anno 2009

Anno 2008

Anno 2007

Anno 2006

Anno 2005
Statistiche
  • Views Home Page: 1.014.091
  • Views Posts: 3.820.243
  • Views Gallerie: 2.537.709
  • n° Posts: 1.246
  • n° Commenti: 4.074
Copyright © 2002-2007 - Blogs 2.0
dotNetHell.it | Home Page Blogs
ASP.NET 2.0 Windows 2003