Ciao a tutti.
Il mio problema è il seguente:
ho bisogno che gli utenti di active directory possano cambiare la password al loro primo accesso alla rete. Gli utenti accedono al pc client con win XP PRO come Administrator e poi successivamente alle loro risorse di rete attraverso una password. Non ho creato l'accesso a windows XP tramite UTENTE-PASSWORD-DOMINIO perchè su un pc lavorano a volte fino a 100 diversi utenti (tempi più lunghi di accesso soprattutto per un nuovo utente visto che crea un ambiente diverso per ogni utente).Ho impostato l'opzione di cambio password al "next logon" sull'utente di active directory (win server 2003). Quando si accede alla risorsa di rete, il sistema chiede di autenticarsi, ma non riconosce nè la vecchia password nè chiede di cambiarla. Esiste un sistema per risolvere il problema? Lo stesso problema invece non esiste sui pc con win 98 sui quali però la password viene inserita all'avvio di windows.
Grazie

Saba

Gli utenti DEVONO autenticarsi su Active Directory!
Nel tuo modo innanzitutto permetti a tutti di lavorare con permessi amministrativi, (grosso problema di sicurezza), inoltre non sfrutti il dominio AD per quello che ti può dare.
La lentezza della crezione del profilo utente è un non-problema: la creazione avviene solo al primo accesso, e poi viene mantenuto sempre lo stesso profilo.
Come fai a tracciare le attività degli utenti, se tutti utilizzano lo stesso account (per di più locale al client)?

Grazie Einstein per la risposta. Quindi non esiste altro modo di autenticarsi come utente di Active Directory se non durante l'accesso a windows? L'accesso come amministratore ai client non è un problema in quanto su tutte le macchine è installato un software di backup (norton GOBACK) che ad ogni riavvio porta il pc allo stato originale, quindi ogni modifica al sistema + o - grave viene annullata ad ogni riavvio. Quindi la creazione di una ambiente per ogni utente impiegherebbe SEMPRE lunghi tempi in quanto il sistema considererebbe l'accesso sempre come il primo. Questo inoltre l'ho ritenuto necessario in quanto sui computer si trovava di tutto (a partire dagli sfondi a volte sconci o screensaver con frasi di tutti i tipi). Inizialmente ho utilizzato anche il group policy per evitare questi problemi ma con scarsi risultati. Considera inoltre che questi computer si trovano in una scuola, quindi...
Per quello pensavo che la migliore soluzione fosse:
- accesso come amministratore ad un pc client sempre pulito grazie al software di backup
- accesso alle propie risorse di rete (e solo a quelle!!)

Grazie.

Saba

Potresti considerare l'utilizzo dei Roaming Profiles: al primo login su Active Directory l'utente crea il profilo, che però risiede su uno share di rete. Quando devi ripristinare la macchina, usi goback, e l'utente, al login, carica il profilo (già creato) dalla rete. Questo ha un altro vantaggio: l'utente si ritrova lo stesso profilo su ogni pc utilizzato.

Grazie Einstein.
E' una cosa che non ho mai fatto, ma proverò ad utilizzare i Roaming Profiles!
Cerco di reperire in rete un pò di info a riguardo.

Saba

Ciao Einstein.
Ho usato, come da te consigliato, i Roaming Profiles. Effettivamente risolvono ogni mio problema. Purtroppo però i tempi per avviare il sistema sono TROPPO lunghi:
- loading your personal setting (3-4 min)
- applying your personal setting (1-2 min)
Considera inoltre che stò facendo le prove con un solo utente!
E' normale che il tempo impiegato sia questo o posso aver commesso qualche errore nella creazione dei profili?
Ho copiato un profilo pre-esistente (700 Kb) sulla cartella profili\nomeutente da me creata dando alla stessa tutti i permessi. Nel profile Path del mio utente ho inserito il percorso \\nomeserver\profili\nomeutente. Effettivamente carica il profilo e lo salva a fine sessione di lavoro ma i tempi di attesa sono troppo lunghi e improponibili.
Grazie anticipatamente.

Saba

Ciao,
Non dovrebbe essere necessario assegnare i permessi, visto che la creazione del profilo assegna tutti i permessi necessari sul filesystem.
Per quanto riguarda la lentezza del caricamento del profilo, potrebbe essere il disco del server troppo lento. Innanzitutto prova a vedere se la cosa si presenta anche con profili creati ex-novo. Poi aprirei una sessione di performance monitor sul server per monitorare le prestazioni dei dischi.
La rete è almeno a 100Mbit, giusto?
Dai un'occhiata qui per qualche linea guida: http://technet2.microsoft.com/windowsserver/en/library/9fa19668-626c-463e-9812-fa46e85c787b1033.mspx?mfr=true

Ho provato a creare un profilo ex-novo ma il problema non cambia.
Il disco del server è uno scsi 10.000 rpm inoltre la rete è 100Mbit.
Provo a dare un'occhiata al link che mi hai dato!
Grazie ancora.

Saba