19. april 2001 - 11:50Der er
10 kommentarer og 1 løsning
Login navn til Windows kontra novell login på terminalserver
HEj alle
(Så er den gal igen) Jeg har netop reinstalleret vores terminalserver på en rigtig licens, og ikke en evaluering.
I den forbindelse har jeg installeret novell client ver 4.80. Det virker også fint nok, bortset fra en detalje.
Når man skal logge ind bliver det brugernavn den bruger til windows (sættes under advanced --> Windows) ikke automatisk opdateret.
Det skal fårståes på den måde at hvis man har logget ind som administror, og derefter vil logge ind som nn, så prøver den stadig at logge på Windows med Admininistrator (og nn\'s password) derfor fåes en loginprompt mere, hvor man skal ændre det).
Jeg har prøve at ændre det under advanced, men så skal det ændres manuelt hver gang...
jep, under alle omstændigheder logges der korrekt på netware, og hvis man bare retter loginnavnet i den boks som Win kommer op med, så kan man også komme ind der....
Prøv evt. at søg på det \"forkerte\" loginnavn i registreringsdatabase. Jeg er ikke klar over i hvilken key den ligger gemt.. men finder du den, så prøv at slet den...
Kan det være det, når det er allerede ved Win2k login - før at zenworks overhoved får fat. ?
Desuden benytter vi stort set ikke zenworks (endnu), og det virkede sidst da jeg fik terminal-serveren installeret. JEg måtte desværre geninstallere pga at det var evalueringsversion af win2k ...
Jeg har desværre endnu ikke fået teste nanaq\'s foreslag
Det giver ihvertfald 100% samme symptom. Har du ZfD Starter Kit eller v2.0 eller v3.0 ? Så kan vi sagtens tage det derfra. I øvrigt tror jeg at du allerede har \"noget\" Dynamic Local User konfigureret idet login har virket....
Se det er en meget spændende diskussion som jeg meget gerne vil tage op. Sagen er nemlig at jeg gerne vil have noget i den retning i luften. JEg har Zfd starter kit.
Men men men jeg har endnu ikke fået det til at virke, så som det er nu er mine brugere manuelt oprettet under win2k. Jeg har netop checket under effective policies for min egen bruger-id (i NDS), og den eneste der er, er en workstation import....
Jeg mener dog stadig ikke at det kan give det aktuelle problem * Jeg har ikke opsat denne policy * Brugerne findes under 2000, og hvis jeg vælger workstation-only kan jeg nemt logge ind * Jeg kan også nemt logge ind på win2000 OG Novell - hvis jeg bare inden login ændre det lokale login navn under \"ADVANCED\" --> \"WINDOWS NT/2000\" --> \"WINDOWS NT/2000 LOGIN INFORMATION\". Hvis jeg sletter indholdet af dette felt virker det også. Men ved næste login står der IGEN navnet på den tidligere in-loggede
Jeg har kigget i REG under HKEY_LOCAL_MACHINE \\SOFTWARE \\Microsoft \\Windows NT \\CurrentVersion \\Winlogon
I en REDBOOK (IBM) om dette har jeg læse følgende
**** HKEY_LOCAL_MACHINE \\SOFTWARE \\Microsoft \\Windows NT \\CurrentVersion \\Winlogon and set DontDisplayLastUserName to the value 1 . This registry entry prevents the display of the name of the last remote user who logged on to the Windows 2000 Terminal Server. We recommend this setting for increased user account security. ****
Jeg har ændret denne setting, men den viser stadig sidste login... !
Samme sted er der 2 andre keys DefaultUserName AltDefaultUserName
Disse stod begge til den sidste bruger, jeg har prøvet at tømme begge, men den første sættes til stadighed til den sidste der har logget ind ...
Øverste gælder kun når du bruger MS Gina til validering... vælg properties på din \"Novell Client for Windows 2000\"... \'Location Profiles\'... vælg \'Default\' - properties, lad den stå på \'Login Service\' - Default, vælg properties. Her er der en option der hedder \'Save profile after succesful login\'... prøv at slå denne fra ?!? Virker det nu ?
BINGO, der var den tak Jugger ! Det var ikke sådan jeg havde den ved den første installation, men dette er jo bedre, så forærer man ikke en hacker et loginnavn ... Jeg gik ind som du beskrev det, fjernede de 2 gange \"Administrator\" der stod som hhv novell og nt login, og fjernede krydset ....
Angående Zfd vil jeg meget gerne tage imod din hjælp. Jeg vil dog gerne oprette det som et andet spr. ikke for at være \"principrytter\", mest af alt fordi der er nemmere for dem der senere søger i spørgsmålene. (og ja, der har jeg selv været et par gange...) Jeg tror du allerede har hjulpet mig på vej, så jeg vil lige teste det først - og hvis (når) jeg går i stå, så kommer der et spr, så stay tuned :-))
Synes godt om
Ny brugerNybegynder
Din løsning...
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
