Odstranění problému s ověřováním k doméně z PC s WinXP SP2

Přihlašování uživatelů z PC se systémem WinXP SP1 je "bezproblémové". Po aktualizaci Service Pack 2 již tomu tak není.

Důvod: Cross-forest
Novější verze OS podporují lepší zabezpečení Zásad skupin (Group polici) a další feature :)

Tabulka systémů podporující Cross-forest

Chybu poznáme snadno. Jestliže není nastavena níže uvedená zásada pak:

• Nepoužívají se žádná nastavení zásad podle uživatele z doménové struktury uživatele
• Uživatelé neobdrží pro počítač vlastní cestovní profily, ale místní profil z místní doménové struktury. Uživateli se zobrazí varovné hlášení a bude odeslána protokolová zpráva události (1529).
• Provede se zpracování duplicitních zásad skupiny uživatele pomocí objektů zásad skupiny vymezených pro počítač.
• Bude odeslána protokolová zpráva události (1109) o tom, že duplicita byla spuštěna v režimu nahrazení.

V systémovém logu se v souvislosti s tímto problémem můžou vyskytnout dvě chybová hlášení:

A teď to hlavni. Řešení: Ve skupinových zásadách (Group polici) na doméně je potřeba nastavit respektive povolit zásady uživatele v rámci doménové struktury a cestovní profily uživatelů. Tuto politiku nalezneme v Konfigurace počítače > Šablony pro správu > Systém > Zásady skupin a je třeba ji aplikovat na počítače v doméně. V našem případě je tato zásada aplikována nad objektem OrionXP (OrionXP Polici)

V článku ze kterého jsem čerpal se dále ještě mluví o zásadě Režim zpracování duplicitních zásad skupiny uživatele. Její nastavení se, ale v našem prosředí nijak neprojevilo. V případě, že by nastaly nějaké potíže s aplikováním politik stalo by zato odzkoušet i tuto možnost.