ΕΠΕΙΓΟΝ !!! ίδιο username και password σε local και domain account

[johnyb98]

Καλησπέρα.

Για πειραματικούς σκοπούς για το σενάριο, ας ορίσουμε
username : john
password : 1234

Ήθελα μία πολύτιμη βοήθεια στο παρακάτω. . .

Έκανα format σε έναν δίσκο για να εγκαταστήσω windows 7 pro, ώστε να μπει αυτός ο υπολογιστής σε domain. Μου είχαν δώσει username (john) και password (1234). Δεν μου είχαν διευκρινήσει, όμως, εάν αυτά είναι για τον local account ή του domain account. Εάν τα υπολογίζω σωστά, είναι τού domain account. Αλλά, ας αφήσουμε τα εάν. Ας πούμε ότι σίγουρα είναι τού domain account τού χρήστη που θα χρησιμοποιεί τον υπολογιστή, διότι το να είναι τού domain account είναι αυτό που με ανησυχεί, και ψάχνω τη λύση.

Εγώ, κατά τη διάρκεια της εγκατάστασης, στο σημείο που ζητάει το όνομα τού χρήστη, έβαλα το username που είχα. Όχι password. Ολοκλήρωσα την εγκατάσταση, και δούλεψα από κει και πέρα τοπικά. Χωρίς password, και χωρίς να έχω βάλει ακόμη τον υπολογιστή σε domain. Πέρασα, λοιπόν, drivers, και είμαι στο σημείο που θέλω να τον βάλω στο domain. Αύριο θα τον βάλω στο domain.

Αυτή τη στιγμή, δεν έχω τον υπολογιστή. Απ' ό,τι ξέρω, τα windows 7 (όπως και οι περισσότερες εκδόσεις), ο χρήστης που φτιάχνεις στην εγκατάσταση, φτιάχνει και ένα folder με το αντίστοιχο όνομα στο

C:\Users

Άρα πρέπει να υπάρχει αυτή τη στιγμή το

C:\Users\John

Και μέσα στο John τα My Documents, Download, Photos, κλπ κλπ.

Τώρα, αυτός ο υπολογιστής, πριν το δικό μου format, ήταν ήδη μέσα στο domain. Οπότε, στον server, υπάρχουν ήδη:

-user με username : john

-password : 1234

-και υπάρχει και ο computer account με το όνομα τού υπολογιστή.

Για να μπει ένας υπολογιστής στο domain, απ' τις λίγες γνώσεις που έχω (και εδώ είναι ότι ίσως να κάνω λάθος στη σκέψη μου, και όλα τελικά να λειτουργήσουν χωρίς πρόβλημα), για να μπει, λοιπόν, ένας υπολογιστής στο domain, πρέπει:

α. να τον κάνεις μέρος τού domain, δηλώνοντας το domain στο "member of"

β. να έχεις σωστή IP και DNS (να έχεις ρυθμίσει σωστά το TCP/IP)

γ. να έχεις σαν όνομα υπολογιστή το ίδιο που έχεις καί στον server στο computer account

δ. να βάλεις την πρώτη φορά που θα κάνεις εκκίνηση τον υπολογιστή, τα σωστά username & password τού domain account

Το δ., λοιπόν, είναι αυτό που σκέφτομαι για αύριο, και με προβληματίζει. Απ' αυτά που ξέρω, όταν κάνεις τον υπολογιστή member of, ρυθμίσεις και το TCP/IP, εκεί θα κάνεις και την πρώτη επανεκκίνηση για να μπεις στο domain. Φτάνωντας, λοιπόν, στο σημείο τού login, θα επιλέξεις εάν θέλεις χρήστη domain ή local. Όταν, λοιπόν, πάς να βάλεις

username : john
password : 1234

εκεί δεν θα έχουμε πρόβλημα; Και εξηγώ το γιατί. Διότι, εφόσον, ήδη, υπάρχει από τον τοπικό χρήστη john, ο φάκελος

C:\Users\John

δεν θα μπορέσει το domain login (ακόμη και με σωστά username & password) να φτιάξει τον φάκελο αυτό, εφόσον υπάρχει ήδη για τον τοπικό χρήστη. Απ' οσο ξέρω, την πρώτη πρώτη φορά που κάνεις login στα windows σε ένα domain, φτιάχνεται ένας φάκελος με αυτό το username, στο

C:\Users

και τους υποφακέλους (My Documents, Photos, Downoads, κ.λπ), αλλά για τον χρήστη τού domain.

Εδώ υπάρχει ήδη. Οπότε, τί γίνεται σε μία τέτοια περίπτωση; Υπάρχει conflict; Θα υπερισχύσει ο ένα από τους δύο λογαριασμούς; Και εάν ναι, ποιός; Υπάρχει θέμα; Κάτι μού ξεφεύγει, απ' τις λίγες γνώσεις που έχω επάνω στο active directory; Θα πάνε όλα καλά; Πρέπει να ρυθμίσω κάτι, ώστε να μπορώ να μπω με αυτά τα στοιχεία (john και 1234) στο domain; Είναι κάτι άλλο;

Σας ευχαριστώ !!

[sdikr]

Θα δώσει άλλο όνομα στον φάκελο, συνήθως δίνει user.domain

[euri]

Το profile του domain account θα είναι της μορφής c:\users\john.<domainName>

Πχ, αν το όνομα του domain είναι patsavouria, το profile θα είναι c:\users\john.PATSAVOURIA


Σχετικά με την προσθήκη του υπολογιστή στο domain, θα χρειαστείς και τον κωδικό του domain administrator (ή κάποιου χρήστη που έχει δικαιώματα join domain).

Edit: [ Ως συνήθως, το bot με πρόλαβε την ώρα που έγραφα... ]

[johnyb98]

Σχετικά με την προσθήκη του υπολογιστή στο domain, θα χρειαστείς και τον κωδικό του domain administrator (ή κάποιου χρήστη που έχει δικαιώματα join domain).

Ναι, γνωρίζω.

Ήθελα και κάτι άλλο. Πρέπει να παίζει και κάτι άλλο με το computer name. Ή όχι??? Ο server, είχε πριν το format ένα computer account με το όνομα του υπολογιστή που είχε πριν. Βάζω κάποιο άλλο; Βάζω το ίδιο; Πρέπει μήπως πρώτα να σβήσω στον server το computer account, να δώσω στον υπολογιστή το ίδιο όνομα, και μετά να φτιάξω manually (ή θα φτιαχτεί auto) τον computer account; Εάν σβηστεί ο computer account, θα επηρεαστεί κάτι στους άλλους χρήστες; Ή είναι τυπικό το computer account και μπορώ να σβήσω άνετα; Ή δεν χρειάζεται να ασχοληθώ καθόλου με computer account;

Κάποια βοήθεια σχετικά με όλα αυτά;

[euri]

Μπορείς να σβήσεις το computer account, θα δημιουργηθεί εκ νέου όταν κάνεις join ξανά.

[K1m0n]

Πριν τα κάνεις αυτά πρέπει ένας domain admin να κάνει join το pc στο domain,
οπότε και τα win θα δημιουργήσουν τα νέα sec. identifiers.
Κατά την διαδικασία θα αλλάξει και το όνομα/domain του pc και θα δημιουργηθούν και τα σχετικά dns records στον dc.
Μετά ισχύουν πάνω-κάτω αυτά που σου έγραψαν παραπάνω.
Αν χρειαστεί να μεταφέρεις local users,
δες αυτό -> https://www.forensit.com/index.html

[johnyb98]

Ευχαριστώ !

Αν και η απάντηση είναι προφανής, παρ' όλ' αυτά, θα ρωτήσω, γιατί έγινε ένα ψιλομπέρδεμα. Δεν ξέρω. Ίσως δεν έχω και κάποιες γνώσεις επάνω σε active directory για να καταλάβω ακριβλως τί έγινε, καθώς πριν λίγες ημέρες μπήκα σε πραγματικό ad περιβάλλον.

Το θέμα, λοιπόν, είναι πως, ο υπέυθυνος του δικτύου, έδωσε σε μένα και έναν συνάδελφο τα username & password, για να βάλουμε το pc που κάναμε format, και πάλι στο domain. Windows 7 Pro τα windows. Γι' αυτόν τον υπολογιστή, λοιπόν, έπρεπε να μπει ο χρήστης στο domain, ας πούμε με όνομα:

eteria

Βάζαμε, λοιπόν, το username, βάζαμε και password, αλλά τίποτα. Ξανά, ξανά, ξανά, το βάλαμε το password και γω δεν ξέρω πόσες φορές. Πάνω από 10. Δοκιμάσαμε και preface το domain (όλη τη διαδρομή). πχ εάν το username είναι gianis, βάζαμε

eteria\gianis

και από κάτω το password. Τίποτα.

Λοιπόν, όταν ήρθαμε σε τηλεφωνική επικοινωνία με τον διαχειριστή, και του είπαμε πως δεν μπαίνει, ανέλαβε από μακριά με το anydesk (είναι σαν το teamviewer), να κάνει rejoin το pc στο domain. Εμείς του είπαμε πως το μόνο που χρειαζόταν ήταν, τη στιγμή που για πρώτη φορά δώσαμε username & password, και γίνεται pop-up το παράθυρο να δώσει το ok κάποιος χρήστης με δικαιώματα administrator, ή να ήταν εκείνος απομακρυσμένα ή με φυσική παρουσία εκεί που βρισκόμασταν εμείς, και να δώσει username & password τα δικά του admin, και όλα ok. Είπε πως τα πράγματα είναι πολύ πιό απλά, και πως λέμε μ@λ@κίες. Μπήκε απομακρυσμένα, και αρχικά μπήκε locally, φυσικά. Του έκανε εντύπωση, και μας έκανε παρατήρηση, πως μπαίνουμε στα windows χωρίς να έχουμε βάλει στον χρήστη που μπαίνουμε password. Τί σχέση έχει αυτό (να έχει ο local admin password) με το να έχει υποχρεωτικά password ο domain user??? Αφού, λοιπόν, έβαλε ένα password στον τοπικό χρήστη, μετά, δεν ξέρω ρε παιδιά, έκανε κάτι ακαταλαβίστικα:άνοιγε παράθυρα από δω, άνοιγε παράθυρα από κει, ούτε και καταλάβαινα τί έκανε!!! Κάποια στιγμή, πήγε και άλλαξε και το όνομα του υπολογιστή. Άλλαξε το όνομα τού υπολογιστή (αυτό που έλεγα παραπάνω), έκανε επανεκκίνηση, ξαναμπήκε τοπικά, έκανε πάλι κάτι με παράθυρα, και χωρίς να κάνει switch user, ξαφνικά, κάπου πετάχτηκε ένα παράθυρο, έβαλε τα username & password αυτά που μας είχε δώσει (τουλάχιστον το username φαινόταν - θα καταλάβετε γιατί το λέω αυτό ), πάτησε ok, και στο pop-up window, για username και password τού admin, στο username που φαίνεται τί πληκτρολογείς, δεν πληκτρολόγησε administrator ή admin. Πληκτρολόγησε κάτι άσχετο. Κάποιο άλλο username. Ας πούμε adreas. Με αυτό, φαίνεται, θα αποδείκνυε ότι λέμε μ@λ@κίες. Φαίνεται ο πονηρός, ή αυτός ή κάποιος άλλος, είχε κάνει το adreas μέρος κάποιου administrator group (global, enterprise, κλπ). Αμέσως πάτησε ok, και φυσικά, το pc έκανε join. Τότε είπε όλα εντάξει, και έκλεισε τη σύνδεση με το anydesk.
Κάναμε με τον συνάδελφο επανεκκίνση. Βάλαμε τον κωδικά, αλλά και πάλι τίποτα. Δεν έμπαινε. Ααααα, δεν το είχα ξαναδεί ή ξαναδιαβάσει αυτό. Ούτε ο συνάδελφος. Το εξαιρετικά παράδοξο είναι πως, όταν έμπαινε locally ο υπολογιστής, έλεγε μέρος όχι του workgroup, αλλά του domain. Kai στο network, έβλεπε γύρω στους 10 υπολογιστές, άλλα, όταν πήγαινες να κάνεις ping στον server, δεν γινόταν.
Τέλος πάντων, τον ενεημερώσαμε, για να μη φάμε τη μέρα μας εκεί, να κάνει ένα reset στο password τού user, να μας στείλει το νέο password που θα έβαζε, και στην πρώτη επανεκκίνηση, να βάζαμε ένα δικά μας, να τελείωνε η ιστορία. Όπως και έγινε. Μας έστειλε το νέο password σε skype, και όλα τελείωσαν σε 2 λεπτά.

Ρε παιδιά, καί για να μην τρελαθούμε, και για να μαθαίνουμε, καί για να φυλάμε τα νώτα μας (ο νοών νοείτω), θα ήθελα την πολύτιμη γνώμη σας.
Από αυτά που γνωρίζω, διότι πριν λίγες ημέρες (όπως είπα πιό πάνω), αντιμετωπίζω real active directory:

-το ένα είναι να πληκτρολογούσαμε λάθος τον κωδικό (τόσες φορές, όμως ??? )

-το άλλο είναι να ήταν κλειδωμένος ο χρήστης στον server (ή κάτι άλλο στο security policy ή κάπου αλλού που δεν γνωρίζω), να τον ξεκλείδωσε από μακρυά πριν έρθει σε επικοινωνία μαζί μας με anydesk

-να μας έχει δώσει για κάποιο λόγο λάθος κωδικό (δεν ξέρω γιατί), και να καθόμαστε να χάνουμε τον χρόνο μας. Εάν μας είχε δώσει λάθος κωδικό, δεν μπορούσαμε να το επιβεβαιώσουμε, διότι, στο password, μπαίνουν αστεράκια πάντα και παντού

Θα ήθελα πολύ τη γνώμη σας σε όλο αυτό.

υ.γ. Εάν υπάρχει κάποιο μπέρδεμα ή κενά σε αυτά που λέω (ειδικά στο σημείο που λέω πως έκανε κάτι ακαταλαβίστικα), sorry guys, αλλά δεν καταλάβαινα και γω τί έκανε!!!

Σας ευχαιστώ !!