none
Username e Password RRS feed

Risposte

Tutte le risposte

  • Se il computer è stato aggiunto ad un dominio di Active Directory è perfettamente normale: si tratta di un meccanismo di sicurezza per evitare accessi non autorizzati. Sinceramente non ti consiglio di provare a disabilitarlo.
    mercoledì 28 dicembre 2016 15:01
    Moderatore
  • Sono autorizzato a farlo, e mi è stato chiesto di farlo, ma non trovo la GPO (se c'è impostata) relativa... 

    Gli utenti sono stufi che ad ogni login/disconnessione data dallo screensaver debbano reimpostare username e password ogni volta.


    Faber

    mercoledì 28 dicembre 2016 16:43
  • Per "reimpostare" intendi "reinserire" username e password, giusto? Perché altrimenti si tratta di una cosa diversa da quella che intendo io. Comunque se vuoi proprio rimuovere la richiesta delle credenziali dopo un tempo di inattività puoi provare ad agire su queste policy impostandole a zero: <link obsoleto rimosso>

    Ovviamente non puoi invece modificare il comportamento della funzione "Blocca" perché serve proprio a fare quello...

    Come ti dicevo comunque si trattano di meccanismi basilari per la sicurezza, solitamente si consiglia al massimo di allungare i tempi ma non di disabilitarli completamente.


    mercoledì 28 dicembre 2016 17:09
    Moderatore
  • Cerco di spiegarmi: computer connessi in dominio, quindi ovviamente l'autenticazione deve rimanere. Ma è stato impostato qualcosa che sia all'avvio del pc, sia dopo che il computer si blocca in autonomia per inattività, oppure lo fa l'utente con ctr-alt-canc e blocca computer, al successivo ctrl-alt-canc per rientrare (comportamento ovvio e corretto) non mostra lo username, ma occorre reinserirlo.. 

    Il comportamento "anomalo" è questo, e vorrebbero la cosa "normale" che lo username sia presentato e loro inserissero solo la password.


    Faber

    giovedì 29 dicembre 2016 10:27
  • OK, ora ho capito il problema.
    Dovresti controllare questa policy:

    Configurazione computer > Impostazioni di Windows > Impostazioni sicurezza > Criteri locali > Opzioni di sicurezza > Accesso interattivo: non visualizzare l'ultimo nome utente

    giovedì 29 dicembre 2016 10:37
    Moderatore
  • Sono andato anche io a botta sicura li.. sta non configurato o salvo il vero, ma ho meno certezza, disabilitato. E in effetti questo, a mio sapere, serve per l'avvio e lo uso specificatamente sulle policy dei DC per ragioni di sicurezza.


    Faber

    giovedì 29 dicembre 2016 10:39
  • Forse per errore non lo hai impostato nella GPO del DC ma sulla GPO di dominio....prova a verificare lo stato di impostazione della policy su un client utilizzando gpresult: https://technet.microsoft.com/it-it/library/cc733160%28v=ws.11%29.aspx?f=255&MSPPError=-2147217396
    giovedì 29 dicembre 2016 10:45
    Moderatore
  • OK appena possibile lo rifaccio, avevo fatto anche un rsop.msc sia da server che a un client e non mi pareva di averla vista... 

    Quando parlavo di applicazione della GPO dei DC, è una mia best practice, non qui dove ho "ereditato" la situazione ;) 

    Grazie riverifico asap e ti faccio sapere..


    Faber

    giovedì 29 dicembre 2016 10:54