A proposito di "join" in un sistema a dominio.
Una volta avevo trovato il programmino freeware
Join Domain, pensando che mi potesse tornare utile, ma, sinceramente, non ne ho avuto bisogno.
Brevemente, vi riporto la mia esperienza, che si compone di due episodi distinti.
Premesse generali:
+ ambiente di dominio, credo Windows Server 2003, non conosco nulla delle politiche adottate dall'amministratore;
+ sia l'elaboratore "X" con nome "macchinax-pc", sia l'utente "Y" devono
almeno una volta essere
già stati messi a dominio (registrati nell'Active Directory).
Prima puntataMi chiama un amico per dirmi che aveva incasinato il suo pc. Questo elaboratore era a dominio, poi lui (amministratore della sua macchina) aveva cambiato il workgroup (nel riquadro "Membro di") e si era buttato fuori dal dominio (non vedeva più le cartelle di dominio, nessuna applicazione remota funzionante, etc. etc.).
Ho pensato di fare un tentativo: essendo l'utente locale amministratore, ho modificato l'opzione "Membro di", dal workgroup deciso dal mio amico al nome del dominio; a questo punto mi è stato chiesto di autenticarmi; ho inserito nome utente e password dell'utente di dominio (amministratore solo in locale), riavviato il tutto ed eccoci di nuovo dentro il dominio.
Seconda puntataCaso più complesso. Formatto completamente una macchina. Assegno all'elaboratore un nome differente dal precedente (il vecchio era "pc001", quello nuovo da me inventato era "pc012"), reinstallo tutto come "administrator" e creo sulla macchina un altro utente (sempre amministratore) con lo stesso nome e password del precedente utente di dominio (diciamo:
nome.utente con password
passwordprimadellaformattazione). Come al solito vado a memoria ... ma mi sembra di aver proceduto in questo modo ... ok, proseguo.
Nel riquadro "Membro di", scelgo ed inserisco il nome del dominio. Compare la finestra di autenticazione ed inserisco
nome.utente con password
passwordprimadellaformattazione. Risultato: errore, non autorizzato.
Allora, riavvio. Cambio il nome alla macchina,
rimettendo l'identificativo della stessa prima della formattazione ("pc001"), quindi lo stesso nome già visto in passato nell'Active Directory.
Riavvio ancora.
Vado a modificare l'opzione "Membro di" per inserire il nome del dominio. Come d'uso, mi viene richiesta l'autenticazione. Inserisco
nome.utente con password
passwordprimadellaformattazione. Risultato? ...
... macchina a dominio.
Non lo so se è un "buco" nelle politiche di questo sistema.
Ho segnalato la faccenda all'amministratore, ma mi ha risposto che non è possibile ... peccato che l'ho fatto.
Sintetizzando (e confidando di non essere fuori Regolamento!!!
), almeno nel "mio" ambiente, queste sono le condizioni "trasversali" che ho potuto riscontrare:
1) elaboratore inserito, almeno una volta in precedenza, nel dominio e, attualmente, fuori dallo stesso;
2) nome della macchina mantenuto identico a quello che aveva quando era sotto dominio;
3) account locale amministratore, identificato come
nome.utente (quello del dominio) e password
passwordutente (quella del dominio);
4) modifica dell'opzione "Membro di" e inserimento del nome del dominio;
5) appena richiesto, identificazione con le credenziali
nome.utente (quello del dominio) e password
passwordutente (quella del dominio).
Credo che il filotto sia: nome macchina (ribadisco:
che doveva già essere stata vista dal dominio), utente (amministratore in locale) e sua password come quando era a dominio.
Sempre che l'elaboratore "uscito" dal dominio non sia stato buttato volontariamente fuori dal super-amministratore ...
Matilda12