GPO přihlášení kartou

Diskuze k serverovým edicím Microsoft Windows

Moderátor: Moderátoři Živě.cz

Odeslat příspěvekod c.e.o 25. 5. 2012 09:23

Čau,
na celou doménu je nastavena politika vynucené přihlášení kartou (i na DC a administrátory). Kartu samozřejmě nemáme :) Jde to nějak obejít a změnit politiku?
Díky
c.e.o
Junior

Odeslat příspěvekod Milanr1 25. 5. 2012 11:32

Obejít ne.
Změnit ano: nastavit politiku pro příslušné skupiny/OU:
Security Options
Interactive Logon: Require Smart Card
Pokud (omylem nebo z bl.bosti) provozujete server AD v české mutaci:
Konfigurace počítače
Nastavení systému Windows
Nastavení zabezpečení.
Místní zásady
Možnosti zabezpečení
Interaktivní přihlašování: Požadovat kartu smart card
Nastav na Zakázáno.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod c.e.o 25. 5. 2012 12:49

Vím kde ji změnit. Ale nedostanu se na server, ani na žádnou jinou stanici nebo server v doméně. Proto píšu obejít. Zkoušel jsem nouzový režim, kde jsem se teda přihlásil jménem a heslem, ale group policy management v tomto režimu ani neotevřu.
c.e.o
Junior

Odeslat příspěvekod Milanr1 25. 5. 2012 12:52

c.e.o píše:Kartu samozřejmě nemáme :)

Požádej vedení firmy o přístupovou kartu.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod c.e.o 25. 5. 2012 12:56

:) taková karta neexistuje, to by ji musel někdo vydat a to se nestalo. Vedení s tím nemá co dělat, je to testovací prostředí. V nejhorším případě to celé smažu, ale rád bych to zprovoznil.
c.e.o
Junior

Odeslat příspěvekod Milanr1 25. 5. 2012 13:05

Nepoužitelné.
Smaž a nainstaluj si testovací verze s použitelnými politikami, nejlépe výchozími.
Milan
Milanr1
Pokročilý
Uživatelský avatar

Odeslat příspěvekod c.e.o 25. 5. 2012 14:00

Tak hotovo. Jen kdyby to někoho zajímalo. Boot v nouzovém režimu a změnit registry z 1 na 0
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System]

"scforceoption"=dword:00000000
c.e.o
Junior

Odeslat příspěvekod oooooooooo 25. 5. 2012 14:14

Tak tady tu hodnotu jsem sem hazel celkem hodněkrat v souvislosti chcete obejit jakekoliv pravidla a nastavit si svoje?Ale většinou šlo o připady kdy nouzak nepřichazel v ůvahu a jedina cesta byla bootnout nějaky udělatko a hodnotu změnt pomoci něj.Navic myslim že misto obejiti by bylo přesnějši slovo zrušeni.Ve standartnim prostředi tak jak je to myšleno to neobejdeš.Nebudeš mit potřebný fyzicky přistup.
Ještě jsem sem často v souvislosti s podobnouzaležitosti hazal změnu securite levlu konzole pro lidi co si chytře nenastavi heslo a pak se divi že konzole v kličovy situaci nechce spolupracovat.
http://seven7.blog.zive.cz/
Spuštění Windows předchází pád.
oooooooooo
Pokročilý
Uživatelský avatar


Kdo je online

Uživatelé procházející toto fórum: Žádní registrovaní uživatelé a 0 návštevníků