Sunday, December 10th, 2006...1:56 am

UsunÄ…Å‚em mój firmowy komputer z domeny …

Jump to Comments

… i teraz nie mogÄ™ go dodać do niej z powrotem, co zrobić?

Takie zapytanie widziałem już na grupach dyskusyjnych kilkukrotnie. Może arogancka, ale moja odpowiedź zawsze zawierała sugestię udania się do administratora i poproszenie o łagodny wymiar kary.

Użytkownik z uprawnieniami administratora (po co mu one? ) bierze firmowy sprzÄ™t, i jeżeli coÅ› w domu nie dziaÅ‚a to usuwa go z domeny albo dodaje go do domeny domowej (rzadzej). Wynik takiego dziaÅ‚ania – nie ma dostÄ™pu do domeny firmowej i nie ma uprawnieÅ„ ponownie siÄ™ do niej dodać.

Jak siÄ™ okazuje taki sam problem majÄ… również administratorzy poza granicami Polski (użytkownicy wszÄ™dzie sÄ… tacy sami), i znaleźli na to pewne (doraźne) rozwiÄ…zanie. Jako że wiÄ™kszość użytkowników wykonujÄ…cych tego typu operacjÄ™ nie poradzi sobie z niÄ… bez interfejsu użytkownika GUI … to zabierzmy im zabawkÄ™ i usuÅ„my ten fragment interfejsu, który pozwola na zmianÄ™ przynależnoÅ›ci do domeny.

Okazuje się, że w prosty sposób można to osiągnąć poprzez odpowiednie uprawnienia na bibliotece %systemroot%\system32\netid.dll. Dokładnie opisuje to joe w artykule na swoim blogu.

Jako że każdy administrator z natury jest leniwy to chętnych do zastosowania tego rozwiązania zachęcam do zapoznania się z mechanizmem wymuszania odpowiednich uprawnień przez szablony zabezpieczeń i GPO.

Leave a Reply