none
Restringir exibição de subdominos na tela de login RRS feed

  • Pergunta


  • Srs. Bom dia,

    Recentemente abrimos uma filial em outro estado, e instalamos lá uma rede que é subdominio da nossa rede aqui em São Paulo, e como qualquer rede com subdominio ele me apresenta o dominio e o subdominio na tela de login da floresta toda.

    Gostaria de restringir ou até mesmo ocultar o subdominio da tela de login do pessoal que acessa o dominio pai aqui em São Paulo. Isso é possível?


    Desde já agradeço,

    Abraços,


    Walter Fabbri Junior
    • Movido Richard Juhasz terça-feira, 24 de agosto de 2010 16:05 Thread criada em fórum incorreto. (De:Windows Server 2003)
    quarta-feira, 22 de outubro de 2008 10:51

Todas as Respostas


  • Srs. Bom dia,

    Recentemente abrimos uma filial em outro estado, e instalamos lá uma rede que é subdominio da nossa rede aqui em São Paulo, e como qualquer rede com subdominio ele me apresenta o dominio e o subdominio na tela de login da floresta toda.

    Gostaria de restringir ou até mesmo ocultar o subdominio da tela de login do pessoal que acessa o dominio pai aqui em São Paulo. Isso é possível?


    Desde já agradeço,

    Abraços,


    Walter Fabbri Junior

    Camarada esta difícil alguém dar jeito nisso...

    Estou com uma demanda bem parecida com a sua, dias de pesquisa, e só vi recursos de ocultação total dos domínios+localhost (exigindo que o usuário logue com: login@dominio.local), opções onde há perda na relação de confiança, etc. Mas nenhuma com a personalização necessária.

    Montei um lab com vms todas em nivel 2008R2, pensando que alguma nova GPO fosse me salvar...ilusão! Existe GPO até para colocar o logo do windows rosa-choque...rs, mas para essa questão super cumum em vários foruns, os caras ignoraram!

    Se souber de algo retorno...

    sexta-feira, 20 de agosto de 2010 14:41
  • Walter...

    usa esse arquivo aqui, é só salvar como qualquercoisa.ADM, e importar na GPO.

    Edita ali o DefaultDomain, que você quer, e habilita os dois, o primeiro vai remover a lista de domínios da tela de logon, e o segundo vai definiri qual o domínio default do logon.

    testa ae e posta o resultado. abs

    CLASS MACHINE 
    CATEGORY "Logon Options"
    POLICY "Hide Domain List"
    EXPLAIN "Enabling this settings hides the domain list from the CTRL+ALT+DELETE screen.Disabling will show the domain list."
    KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
    VALUENAME ShowLogonOptions
    VALUEON NUMERIC 0
    VALUEOFF NUMERIC 1
    END POLICY 
    POLICY "Default Domain"
    EXPLAIN "Default domain name to set to DOMAINNAME if enabled. It will be the default option in the drop down list at the CTRL+ALT+DELETE screen"
    KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
    VALUENAME DefaultDomainName
    VALUEON "TESTE.COM.BR"
    VALUEOFF ""
    END POLICY
    END CATEGORY

    JATOBA - MCSA-M Exchange 2003 / MCTS Network Infrastructure 2008 / MCTS Microsoft Exchange Server 2010
    sexta-feira, 20 de agosto de 2010 15:18
    Moderador
  • Caro Walter, esse modelo não exige que o usuário digite: login@domino.local ???

    desde já obrigado pela contribuição.

    sexta-feira, 20 de agosto de 2010 15:23
  • Alves,

    Se você só mandar ocultar o drop-list sim, o usuário tem que digitar o nome do domínio, porque o sistema entende que você quer logar local, por isso que tem a outra configuração que é dizer qual o domínio defult que você quer, assim ele vai tentar logar no domínio e não local.

    abs


    JATOBA - MCSA-M Exchange 2003 / MCTS Network Infrastructure 2008 / MCTS Microsoft Exchange Server 2010
    sexta-feira, 20 de agosto de 2010 15:31
    Moderador
  • Show...vou testar e retorno.

    abs

    sexta-feira, 20 de agosto de 2010 15:46
  •  

    Só não esqueça de editar essa linha, com o seu domínio:

    VALUEON "TESTE.COM.BR"

    abs


    JATOBA - MCSA-M Exchange 2003 / MCTS Network Infrastructure 2008 / MCTS Microsoft Exchange Server 2010
    sexta-feira, 20 de agosto de 2010 15:55
    Moderador
  • Camarada, estamos quase lá...

    Seu template mantêm o botão <opções...>, assim o usuário pode abrí-lo e trocar o Dominio Default, e mais...após trocado uma vez, ele não volta com o domínio definido na GPO...estranho né!

    Mas evolui um pouco, estou adicionando as linhas:

     

    POLICY "Hide Domain Box on Graphical Interface"

    KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"

    VALUENAME "NoDomainUI"

    VALUEON NUMERIC 1

    VALUEOFF NUMERIC 0

    END POLICY

    Elas inibem o botão <opções>.

    E ainda estou tentando travar o Default domain, ou seja, mesmo que alguém entre com UPN (login@teste2.com.br), após o boot o padrão voltar para o definido na GPO, ex:"teste.com.br"

    Para isso estou tentando um script que supostamente faria isso, mas esta dando "Erro 51: Unexpected keyword":

    CATEGORY "Logon Settings"
    KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
    POLICY "Default Domain"
    PART "teste.com.br" 
    VALUENAME "DefaultDomainName"
    END PART
    END POLICY
    END CATEGORY

     

    sexta-feira, 20 de agosto de 2010 19:43
  • Que estranho cara,

    eu testei em uma vm e ele escondeu o drop-list de escolher o domínio..

    com você ele ainda aparece?

    o.0 que bizarro, vou fazer uns testes e depois eu posto ae


    JATOBA - MCSA-M Exchange 2003 / MCTS Network Infrastructure 2008 / MCTS Microsoft Exchange Server 2010
    sábado, 21 de agosto de 2010 00:43
    Moderador