Condividi tramite


Logowanie do domeny – Vista/w7

Komu podoba sie nowy ekran logowania w Vista? imho idea stojaca za ekranem az do wersji XP/2k3 jest bardziej przejrzysta i wprowadza mniej zamieszania… ale byc moze jestem dinozaurem IT, który zyje przyzwyczajeniami *

De gustibus non est disputandum a fakty sa faktami i trzeba sobie z nimi radzic. A przeciez sa dostepne polisy GPO, które proces logowania pozwalaja ladnie dostosowac [dla przyzwyczajonych do slangu – scustomizowac (; ]. Niektóre opcje dostepne sa od czasów w2k – a przeciez sporo sie zmienilo. Oto krótki przewodnik [guide], sugerujacy które opcje warte sa ustawienia, a których lepiej nie uzywac:

image

Warte uwagi:

Assign a default domain for logon: pozwala uniknac wpisywania uzytkownika w postaci domena/user czy user@domena.com upewniajac sie, ze uzytkownik nie bedzie mial dylematów czemu raz na jakis czas nie moze sie zalogowac [bo próbuje to zrobic do stacji lokalnej]

Do not process the run once list: opcja jest tak na prawde od jakiegos czasu, ale od pojawienia sie Vista, totalnie zmienia sie idea zarzadzania uruchamianymi podczas startu procesami. w jaki sposób? nowy scheduler jest mechanizmem na tyle poteznym i rozbudowanym, ze klucze run i runonce moglyby [imho – powinny, i to ASAP] zostac usuniete. poniewaz sporo malware’u i spyware’u i innych ‘milych dodatków systemowych’ uzywa ich jako opcji autostartu – jest wbrew pozorom calkiem wazna opcja ze wzgledu na bezpieczenstwo.

Pomimo, ze problem jaki stanowi duza liczba miejsc, w których programy moga dodac sie do uruchamianych podczas startu/logowania, jest znany od dawna – nikt nie stara sie tego zmienic [co mnie troche dziwi]. oczywiscie narzedzie ‘autoruns’ z sysinternals pomaga problem okielznac – ale czy nie lepiej problemowi przeciwdzialac, zmiast go potem eliminowac? jesli zabroni sie edycji katalogu ‘startup’ oraz kluczy run i runonce – znaczaco zredukuje to platforme potencjalnego podszycia sie jakiejs niechcianej aplikacji ale równiez znaczaco uprosci administracje – bo w koncu wszystko bedzie w jednym miejscu. Miejscem tym imho powinien byc wlasnie scheduler.

Nie uzywac:

Always Use Classic Logon: w sumie informacja jest raczej jako ciekawostka niz wskazówka – konfiguracja tej opcji jest po prostu bezsensowna, poniewaz:
sluzy tylko dla windows XP-
tylko przy stacji poza domena… a kto konfiguruje stacje lokalne via GPO? [przyznam sie, ze mój domowy staruszek jest mocno skonfigurowany via GPO… ale to zboczenie zawodowe (; ]

Run these programs at user logon: mozna tak. Ale jak mawia stare powiedzenie “y use windows since there is door? ” (; lepiej uzywac mechanizmów specjalnie po to pomyslanych – czyli np. skryptów logowania. A wiec jesli Twoim celem nie jest ‘skamuflowanie’ jakiejs aplikacji – co moze w przyszlosci zostac zapomniane i powodowac jakies problemy – warto przyjac, ze opcja ta ma status ‘obsolete’ – czyli jest tu przez zasiedzenie od czasów dinozaurów – a przeciez “trzeba isc z czasem, z postepem, z osiagnieciami” q:

 

reasumujac: uzywajcie schedulera!

ps. na blogu masakry pojawil sie wlasnie bardzo fajny link do strony oficjalnych tlumaczen z angielskiego na ‘nasze’. a wiec pomimo, ze doedukowalem sie i teraz juz wiem, ze scheduler to “harmonogram zdan”, pozwole sobie w texcie zostawic angielski odpowiednik – zeby troche podraznic purystów jezykowych (;

*takim strasznym dinozaurem nie jestem. moim marzeniem jest swiat bez hasel – wszystko oparte o certyfikaty. o ilez wszystkie procesy bylyby latwiejsze i bezpieczniejsze…

n.