Ciao a tutti.
Per questioni lavorative devo capire a spanne delle nozioni mooolto base di reti. SPero di non fare domande troppo idiote ma non so dove chiedere.. :confused: o ancora di aver sbagliato sezione..

da wikipedia leggo: "In informatica, nell'ambito delle reti gestite con Microsoft Windows Server System, un domain controller (DC) è un server che, nell'ambito di un dominio, attraverso Active Directory (AD), gestisce le richieste di autenticazione per la sicurezza (login, controllo dei permessi, ecc.) e organizza la struttura del dominio in termini di utenti, gruppi e risorse di rete fornendo dunque un servizio di directory service. "

Ipotizziamo, come nel mio caso, di avere un dominio composto da diversi server collegati tra loro attraverso uno switch.

Se ho ben capito uno di questi, il domain controller, gestisce le richieste di autenticazione degli altri server,
cioe' definisce lui le user e password per ognuna di queste macchine e tali credenziali devono essere di tipo "domain" giusto ?
Se non ho detto sciocchezze finora, vorrei passare alla seconda domanda, puo' un singolo server avere al contempo delle credenziali (user/password) di tipo "domain" e "local" ? grazie ciao.

Le ha di sicuro quelle local: sono quelle che di base ti servono per accedere a lui (di solito uno o due utenti al massimo, di emergenza), ma non servono a niente altro.

Le ha di sicuro quelle local: sono quelle che di base ti servono per accedere a lui (di solito uno o due utenti al massimo, di emergenza), ma non servono a niente altro.
grazie mille. scusa se te lo chiedo nuovamente: ma quindi fisicamente non si potra mai eliminare un local user anche se questa operazione e' voluta dall'amministratore o domain controller ? nell'ipotesi esso voglia lasciare solo domain user su un singolo server? grazie mille ciao.

Ho appena chiesto al mio guru aziendale (io mi occupo di altri settori e non so molto di domini).
Mi ha spiegato che quando un server viene promosso a Domain Controller vengono automaticamente eliminati gli utenti locali, di conseguenza ci si può entrare SOLO con utenti di dominio.

Ho appena chiesto al mio guru aziendale (io mi occupo di altri settori e non so molto di domini).
Mi ha spiegato che quando un server viene promosso a Domain Controller vengono automaticamente eliminati gli utenti locali, di conseguenza ci si può entrare SOLO con utenti di dominio.

Grazie mille della risposta ma tu ti riferisci unicamente al server che diventa domain controller o anche ai server che entrano nel dominio ?

se un server e' promosso domain controller, negli altri server "semplici" che entrano nel dominio rimarranno o no gli utenti locali ? grazie.

Mi riferivo al server che fa da DC. Gli altri server possono avere i loro utenti locali, anche se solitamente si tende poi ad usare utenti di dominio.

Mi riferivo al server che fa da DC. Gli altri server possono avere i loro utenti locali, anche se solitamente si tende poi ad usare utenti di dominio.

Grazie mille e da questi ultimi (i semplici server) posso essere definitivamente eliminati gli user locali ? grazie

Grazie mille e da questi ultimi (i semplici server) posso essere definitivamente eliminati gli user locali ? grazie

Si, anche se un utente locale amministratore di sistema può essere sempre utile che ci sia, nel caso il dominio non sia accessibile per qualche motivo e su quel server non ci siano salvate le credenziali di un utente amministratore (caso forse più unico che raro, ma non si sa mai...)

Si, anche se un utente locale amministratore di sistema può essere sempre utile che ci sia, nel caso il dominio non sia accessibile per qualche motivo e su quel server non ci siano salvate le credenziali di un utente amministratore (caso forse più unico che raro, ma non si sa mai...)

Grazie mille. Sapresti per ultimo dirmi se di fronte alla login della foto allegata e' possibile stabilire a priori se tale utente (operator) e' di dominio o locale?
quella specie di indirizzo davanti a "operator" mi farebbe dire di si, ma c'e' anche chi dice che quando un server viene inglobato in un dominio, anche gli user local diventano di questa forma. Grazie ciao.

https://s18.postimg.org/herugg5p5/login.jpg (https://postimages.org/)

Semplificando, quella parte prima del nome utente è il "luogo" in cui sta di casa l'account, luogo che può essere il dominio o il pc.

Esempio:

Dominio: "paperopoli", con al suo interno dei pc che si chiamano "paperino" e "paperina".
Possiamo avere i seguenti utenti:

paperino\utente1 (appartiene al solo pc "paperino")
paperina\ utente1 (appartiene al solo pc "paperina")
paperopoli\utente1 (appartiene al dominio "paperopoli")
paperopoli\utente2 (appartiene al dominio "paperopoli")

Ho messo appositamente degli utenti con lo stesso nome per farti notare che anche se il nome è uguale, appartenendo a domini o pc diversi, possono esistere (come in varie città esistono vie con lo stesso nome).

NB: i nomi possono essere scritti nella forma dominio\utente oppure nella forma utente@dominio.

Tornando alla tua domanda: se CDUCCSEWS01 è il nome del computer, allora quello è un utente locale, e viceversa.

Vera è la tua ultima frase: quando un pc viene messo in dominio anche gli utenti locali prendono la forma luogo\nomeutente (o nomeutente@luogo) proprio perchè bisogna distinguere utenti locali da utendi di dominio.

Un grazie mille di avermi istruito cosi' in fretta e facilmente.

CDUCCSEWS01 è il nome del computer e siamo quindi loggati come utente locale.

Iil server dopo un primo test in azienda funzionava; aveva uno user locale con diritti amministratore, non inglobato in alcun domain.

Una volta portato dal cliente (vedi le foto) e' stato inglobato in un domain e ha iniziato a palesare problemi di software; non so i sistemisti di rete che abbiano combinato a livelli di privilegi e settings al mio user locale... HAi idea di cosa devo toccare? scusa la generalita della mia domanda... grazie.

Un grazie mille di avermi istruito cosi' in fretta e facilmente.

CDUCCSEWS01 è il nome del computer e siamo quindi loggati come utente locale.

Iil server dopo un primo test in azienda funzionava; aveva uno user locale con diritti amministratore, non inglobato in alcun domain.

Una volta portato dal cliente (vedi le foto) e' stato inglobato in un domain e ha iniziato a palesare problemi di software; non so i sistemisti di rete che abbiano combinato a livelli di privilegi e settings al mio user locale... HAi idea di cosa devo toccare? scusa la generalita della mia domanda... grazie.

Effettivamente è un po' troppo generica la cosa.
In ogni caso ricorda sempre che alcuni software se eseguiti da utente non amministratore del pc hanno problemi e bisogna smanettarci un po', ma non è cosa che si riesca a spiegare qui...

Ciao ti allego qui una foto. sparesti spiegarmi cosa sono le due voci che vedi in highlight in foto ? e nel servizio incriminato che non funziona cosa bisogna controllare x fare il compare con un pc che invece funziona ? grazie ciao.

https://s9.postimg.org/k75gw8nsv/eee.jpg

La voce "Servizi" indica quei processi che partono autonomamente all'avvio del pc (ma non come l'autorun, sono una cosa diversa, più legata al sistema).
L'altra voce non ricordo cosa contenga, si va troppo sul tecnico.

Comparare le configurazioni di due pc per capire cosa cambia (senza sapere cosa cercare) credo che sia una cosa impossibile; sicuramente non è fattibile a mano, ma credo che non ci sia nemmeno un software che lo faccia.
Se invece sai già che settaggio guardare, chiaramente la cosa diventa più facile, ma non saremmo qui a parlarne! :D :D :D