none
Не применяются групповые политики RRS feed

  • Общие обсуждения

  • Добрый день, такой вопрос при отключении учетной записи АД пользователь мог авторизоваться под своими учетными данными и работать. как понять почему не применялись групповые политики?
    • Изменено Rakhmet 30 ноября 2016 г. 5:42
    • Изменен тип Anton Sashev Ivanov 2 декабря 2016 г. 10:28 Обсуждение
    30 ноября 2016 г. 5:21

Все ответы

  • добрый день.

    скорее всего тут имеет место локальное кэширование. результат проверки логина и пароля пользователя сохраняется в кэше на компьютере, чтобы пользователь мог авторизоваться на компьютере при отключенном контроллере домена. это не очень хорошо для безопасности потому что по сути можно вынести например ноутбук и зная пароль пользователя спокойно залогиниться, и то что учетная запись на КД отключена он (ноутбук) все равно не узнает так как к КД он больше не подключался, но это дефолтное поведение. я не совсем понял какие манипуляции с удаленным рабочим столом вы проводили, но скорее всего тут просто пошел процесс проверки логина/пароля через КД и именно тут и выяснилось что учетная запись отключена.

    рекомендую почитать.

    30 ноября 2016 г. 5:44
  • очень здорово что вы отредактировали свой вопрос. уточните что за групповые политики вы пытались применить и какое действие вы от них ожидали, а то не совсем понятна связь в вашем вопросе
    30 ноября 2016 г. 5:50
  • Имелось ввиду что при отключении учетной записи в АД даже при активной сессии пользователь не должен был работать то есть логиниться. А он получается весь день работал и сидел в интернете, групповые политики авторизации.
    30 ноября 2016 г. 8:51
  • "даже при активной сессии не должен был ... логиниться." не понимаю я этот момент.

    пользователь компьютера или терминального сервера?

    вы хотите блокировать пользователя в АД и чтобы в тот же момент завершались все активные сеансы пользователя на всевозможных компьютерах домена, я правильно понял?

    еще раз повторяю вопрос - какие настройки групповой политики вы используете для своих манипуляций? вы это делаете по какому-то мануалу?

    30 ноября 2016 г. 9:38
  • Вообще вопрос в том что отключили учетную запись пользователя, а он под этой учетной записью работал весь день. Сливал инфу по почте. Теперь надо выяснить почему при отключенной учетной записи он автризовался и работал
    30 ноября 2016 г. 9:50
  • Если он авторизовался до момента отключения УЗ, то продолжал работать по выданному токену, нормальное поведение. Надо делать shutdown /s /m ComputerName /f /t 1 в таких случаях.
    30 ноября 2016 г. 10:01
  • Но выхода в интернет не должно быть и на сетевой ресурс. И когда компьютер засыпает уже должна быть неактивна учетная запись
    30 ноября 2016 г. 10:38
  • Рахмет, про билеты kerberos что-нибудь знаете?
    30 ноября 2016 г. 10:52
  • Может быть это поможет
    2 декабря 2016 г. 4:08