Citat:
Ned123: Jeste, sad je jasnije. Dakle
unlock ne radi a ne
login.
Pod pretpostavkom da user 105% kuca svoj aktuelni password na lock ekranu, lokalni password cache bi se upravo tako trebao rekreirati:
http://blog.webactivedirectory...ctory-cached-user-credentials/
http://www.xpheads.com/forums/...hed-credentials-domain-vp.html
Stavljanje pomenutog GPO-a privremeno, pa gpupdate/reboot na toj 7-ci bi ti pomoglo da ustanoviš da li je problem do nje ili da nekako force-aš rekreiranje. Ne bih preporučio da taj GPO ostaviš trajno zato što korisnici neće moći otključati mašinu ako iz bilo kog razloga u tom momentu DC nije dostupan!
EDIT: Korisnici umjesto korisnik u zadnjoj rečenici...
[Ovu poruku je menjao Ned123 dana 07.06.2013. u 07:34 GMT+1]
Hvala na odgovoru, malo kasnije cu 'posjetiti' linkove koje si naveo.
Evo sto sam pokusao u medjuvremenu:
- opciju 'require domain controller authentication to unlock workstation' sam setovao na 'enable' -> probao da unlock-ujem racunar -> ne uspijeva,
- dodatno (pored gornje opcije) sam parametar: 'Number of previous logons to cache (in case domain controller is not available)' setovao na vrijednost 0 -> probao da unlock-ujem racuanr -> ne uspijeva.
Ono sto je cudno je to da ako kliknete na 'ctrl-alt-del', u namjeri da unlock-ujete racunar i kliknete na 'other credentials' -> pojavljuje se samo doticni user name -> ne postoji mogucnost da, recimo, pokusate unlock kao neki admin ?
Jos i ovo: sinoc sam gledao zapis u Event viewer-u:
- ako je login failure -> pise da je 'Account' = 'korisnicko ime doticnog user-a',
- ako je login successfull -> pise da je 'Account' = 'ime doticnog racunara' (ovo mi nije jasno ?) ???
DC je apsolutno aktivan, mogu da ga pingujem itd ... vec sam naveo da doticni korisnik moze da se bez problema loguje (i poslije unlock-a) na bilo kom drugom racunaru iz domena, samo je njegov racunar problematican.
Nisam uspio da nadjem (nisam imao ni previse vremena) informaciju kako da obrisem credential cache na klijentu -> da li da izbrisem folder sa ovim korisnickim imenom, pa da probam da se ulogujem ?
Programming is fun, but writing good software is hard ...