Ja, det kan man gøre, men problemmet er at det bliver kørt på brugerens computer, og at han dermed har mulighed for at læse scriptet. Hvilket jeg gerne vil undgå
Du kan disable "Run logon script visible" m.fl. i AD/Group policies User Configurration/Administrative Templates/System/Logon/logoff/ Her kan selv styre hvad dine bruger skal se ved logon/logoff. Men det er da "nitten" at skulle skfite admin pass hver gang med mindre du vil remote access hver gang!!!!
Det vil jeg meget gerne da det er at vi snakker om ca 700 computere, som ikke står samlet, men rundt i hele danmark. Og derfor er det ikke lige til at sidde sig ned ved alle sammen og ændre password.
Grunden til at jeg vil ændre på alle sammen, er af sikkerheds grunde.. det password der er nu er alt for let.
Du kan vha. Group policies sætte kriteria for password samt at de skal indeholde kombination af STORsmåTAL kombination, og at historik for password skal /kan ikke være det samme når du via GPO tvinger brugerne til at ændre deres password eks. hver 3 uge eller hver uge, det er kun ? om hvor du vil sætte din begrænsning.
Ja, det kan man, men problemet er at det er det lokale administrator password på de lokale maskiner. Der er ikke nogen der bruger kontoen(Skulle der helts ikke være). Har alledere en password politik. Men heller ikke den lever det den lokale administrator konto op til. Så ville gerne have, at DC'en kørte en script, når en maskine loggede på Domain. Er der slet ikke nogen der kender til en mulighed for dette?
Tilladte BB-code-tags: [b]fed[/b] [i]kursiv[/i] [u]understreget[/u] Web- og emailadresser omdannes automatisk til links. Der sættes "nofollow" på alle links.
Ny bruger
Nybegynder
Opret
Preview
