Вход на компьютер через локально сохраненную доменную учетную запись

Есть КД на win server 2008 r2, есть клиенты на win 7. При входе в домен пользователю на комп подгружается его профиль с рабочим столом и прочим. Групповые политики настроены так, что удаляют локальные профили после суток простоя, таким образом локальных пользователей на компьютерах нет.
В связи с временной нестабильностью сети возникла необходимость разрешить пользователям домена входить на свои компьютеры при отсутствии сети. Сейчас убираю в групповых политиках удаление профилей и разрешаю вход с локальных учеток, соответственно, если пользователь хоть раз заходил под учеткой на комп, она сохраняется и дает ему возможность зайти в систему без сети (само собой у него будет черный рабочий стол и все его файлы отсутствуют).
Собственно вопрос: что будет происходить с данными при повторном подключении к домену — затирается ли что-то? обновляются? игнорируется локальный профиль? И можно ли это где-то настраивать.
И второй — есть ли варианты для экстренного входа пользователей на комп получше этого?
  • Вопрос задан
  • 21174 просмотра
Пригласить эксперта
Ответы на вопрос 3
ChiefPilot, вот описание параметра: technet.microsoft.com/en-us/library/cc755473(v=ws.10).aspx

foxmuldercp, Windows всегда создает локальный профиль пользователя и использует его. Если у пользователя сконфигурирован сетевой (роаминговый) профиль — локальный профиль синхронизуется с ним при входе пользователя, в обратную сторону синхронизация происходит при выходе. По сети напрямую можно использовать только отдельные специальные папки (Рабочий стол, Мои Документы и т.п.).
Ответ написан
Комментировать
ChiefPilot
@ChiefPilot
Системный администратор
Данные затираться не должны (раз убрано удаление). Другое дело, что вот под локальными учётными записями можно заходить сколько угодно раз, а вот под доменными только некоторое ограниченное число раз (оно в политике настраивается, но вообще убрать это, вроде бы, никак). После достижения этого ограниченного числа входов, чтобы войти следующий раз необходимо таки установить связь между ПК и контроллером домена. В общем, если связь с контроллером домена часто появляется (и это число при «нормальном» входе (в присутствии связи) часто обнуляется), то жить можно.
Ответ написан
Синхронизация локального профиля с сетевым происходит при выходе пользователя. При входе пользователя, если локальный профиль свежее сетевого (т.е. не был синхронизован при выходе) — используется локальный, т.е. данные профиля не потеряются. Если сетевой профиль свежее локального — используется сетевой. Проблемы могут быть, если один пользователь работает с нескольких компьютеров, лучше ограничить пользовательские учетные записи входом на один компьютер.

P.S. ставить параметр политики в 50 нет никакой необходимости. Это количество разных учетных записей для которых кэшируется пароль локально. Если за компьютером работает 1 пользователь — достаточно поставить 1-2. Ставить больше считается небезопасным, т.к. будут помниться сведения о пароле, например, администраторов которые входили на этот компьютер.
Ответ написан
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы