|
Komunikacioni uređaji i umrežavanje Modemi, mrežna oprema, mreže i umrežavanje… |
|
Alatke vezane za temu | Vrste prikaza |
11.9.2018, 23:01 | #1 |
Novi član
Član od: 27.5.2010.
Lokacija: Batajnica
Poruke: 23
Zahvalnice: 1
Zahvaljeno 0 puta na 0 poruka
|
Promena domenske lozinke
Evo jedna realna situacija koju ne znam kako da rešim bez fizičkog premeštanja računara...
Desktop je npr spreman u firmi i kreiran je korisnik sa lozinkom u AD na DC. Korisnik se uspešno ulogovao i nakon toga računar je odnesen u drugi grad. Kada mu treba nešto sa naše mreže zakači se preko VPN-a. U jednom trenutku rešimo da menjamo lozinke i dođe na red i taj desktop. E sad... Kako promeniti domensku lozinku tom udaljenom korisniku, bez da se računar donosi ponovo u firmu i zakači na našu mrežu sa koje bi naravno automatski pokupio podatke o novoj lozinki? Može li se nekako preko VPN-a uraditi nešto? |
12.9.2018, 9:16 | #2 |
Deo inventara foruma
Član od: 2.12.2005.
Lokacija: Novi Sad
Poruke: 5.619
Zahvalnice: 49
Zahvaljeno 1.521 puta na 1.054 poruka
|
Re: Promena domenske lozinke
Pa ako već može preko VPN-a da se loguje na domen, u čemu je problem, zašto mu ne biste promenili na isti način kao i bilo kom drugom korisniku...?
|
12.9.2018, 9:39 | #3 |
Starosedelac
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.715
Zahvalnice: 29
Zahvaljeno 908 puta na 671 poruka
|
Re: Promena domenske lozinke
Problem je što se VPNuje nakon što se uloguje na domen i onda nešto povuče, nešto ne povuče.
Potrebno je da se VPNuje pre nešto što otkuca šifru i uloguje se na domen. Zašto nije odrađen site2site VPN između te zgrade i centralne lokacije? Koji VPN klijent se nalazi na tom računaru? |
12.9.2018, 15:14 | #4 |
Novi član
Član od: 27.5.2010.
Lokacija: Batajnica
Poruke: 23
Zahvalnice: 1
Zahvaljeno 0 puta na 0 poruka
|
Re: Promena domenske lozinke
Upravo tako. Logovanje na domen je odrađeno dok je komp fizički bio u firmi. Nakon toga je komp odnet u drugi grad gde se kači na običan public wifi i preko njega vpn-om do nas. Na komp se loguje sa domenskom lozinkom koju je windows sada već zapamtio ,jer u tom trenutku nije konektovan na našu mrežu...
Nije bilo potrebe za site-2-site, dva čoveka u iznajmeljenom prostoru koji se sele s vemena na vreme. Još nešto... Promenim ja njemu ipak lozinku i prvo se javi Outlook (dok je bio u firmi namešten mu je Exchange nalog) da ne može više da ostvari konekciju sa serverom. Sve ovo dok je konektovan preko vpn-a... Dakle Outllok je skontao promenu lozinke. Problem je kako da nateram da i Windows skonta tu promenu lozinke? |
12.9.2018, 15:29 | #5 |
Starosedelac
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.715
Zahvalnice: 29
Zahvaljeno 908 puta na 671 poruka
|
Re: Promena domenske lozinke
Ne odgovori mi koji je VPN klijent na računaru instaliran?
|
12.9.2018, 15:33 | #6 |
Novi član
Član od: 27.5.2010.
Lokacija: Batajnica
Poruke: 23
Zahvalnice: 1
Zahvaljeno 0 puta na 0 poruka
|
Re: Promena domenske lozinke
Izvini...
CheckPoint Secure Client |
12.9.2018, 15:41 | #7 |
Starosedelac
Član od: 2.11.2005.
Lokacija: Beograd, Srbija
Poruke: 2.715
Zahvalnice: 29
Zahvaljeno 908 puta na 671 poruka
|
Re: Promena domenske lozinke
Dakle koliko vidim na googleu, moguće je, poenta je da se računar uloguje na VPN pre nego što korisnik otkuca domensku šifru.
Oni to zovu Secure Domain Logon (SDL) https://sc1.checkpoint.com/documents...l_frameset.htm |
13.9.2018, 20:51 | #8 |
Novi član
Član od: 27.5.2010.
Lokacija: Batajnica
Poruke: 23
Zahvalnice: 1
Zahvaljeno 0 puta na 0 poruka
|
Re: Promena domenske lozinke
Probao i isprobavao, ali neće pa neće...
Taj SDL ne radi baš onako kako bi trebalo, bar u teoriji. Kada se omogući i resetuje komp prvo se pojavi windows logon screen pa nakon toga ide CheckPoint-ov SDL, tj. logon screen, i onda se pojavi desktop... Nikako da obrnem redosled logovanja... Dok je konektovan na VPN, windows uredno prijavi da je došlo do promene lozinke i da je potrebno da uradi lock kompa i ponovo prijavljivanje, da bi se user i pass usaglasili sa AD-om. Probao i sa lockovanjem i log off opcijom, nema šanse... Kad ukucam novu lozinku prijavi, wrong password... Našao i na netu, spominju da treba da se pojavi mala ikonica u vidu kompjuterčića dole desno prilikom logovanja na sistem, gde kada bi kliknuo na njega mogao bi da izabereš da se konektuješ prvo na CheckPoint. Tu ikonicu nikako nisam mogao da namestim. Menjao u registriju, dodavao DWORD SDLEnabled, stringove, ali neće pa neće... |
Bookmarks sajtovi |
|
|
Slične teme | ||||
tema | temu započeo | forum | Odgovora | Poslednja poruka |
Brzi prikaz DNS promena | Miki2 | Web razvoj | 2 | 20.12.2012 22:53 |
Android - promena 'formi' | Ivan452 | Programiranje | 4 | 28.1.2011 17:54 |
Promena mail adrese na FB profilu | miki031 | Internet tehnologije | 2 | 17.11.2010 21:32 |
C# - sistemske operacije, domenske klase, DBBroker... | nikornla | Programiranje | 0 | 17.11.2009 3:45 |