Toon posts:

[2000] Lijst domeinen in loginprompt aanpassen?*

Pagina: 1
Acties:

woensdag 25 mei 2005 11:08

Acties:
  • bluecupra
  • Registratie: Juli 2003
  • Laatst online: 07:02

bluecupra

Topicstarter
Weet iemand of onderstaande mogelijk is:

Heb een Win2k server en clients. Nu is het geval dat er meerdere domeinen zijn voor de diversen werkmaatschappijen. Is het mogelijk om in het aanmeldscherm enkel het domein weer te geven waar de gebruiker op dient in te loggen? Nu is het geval dat alle aanwezige domeinen weergegeven worden als je het pull down menu omlaag trekt. heb al gekeken in de policy editor maar kom er niet uit. Zou toch zeggen dat het mogelijk moet zijn

Alvast bedankt,

Jeffrey

woensdag 25 mei 2005 11:11

Acties:

Verwijderd

Het is toch zo dat de gebruiker alleen kan inloggen op het juiste domein (het domein waar de user een account op heeft)

maw de gebruiker kan wel de domeinen zien maar er niet op inloggen, tenzij een gebruiker een account op meerdere domeinen heeft, maar dan snap ik niet waarom de gebruiker daar niet zou mogen inloggen.

woensdag 25 mei 2005 14:17

Acties:
  • bluecupra
  • Registratie: Juli 2003
  • Laatst online: 07:02

bluecupra

Topicstarter
Bedankt voor de reply.

Waar ik werk zijn vier werkmaatschappijen. Het komt wel eens voor dat een medewerker van de ene werkmaatschappij werkzaam is op een pc behorend bij een andere werkmaatschappij. Door op deze pc in te loggen met een account behorend bij een ander domein waar deze voor ingericht is wil het wel eens voorkomen dat de policy niet lekker opgepakt wordt.

Het is inderdaad zo dat de gebruiker (over het algemeen) enkel bestaat op één domein en dus niet kan inloggen op het andere domein. Omdat dit toch niet mogelijk is willen we graag dat de overige domeinen ook niet weergegeven worden in het aanmeld scherm.

Jeffrey

woensdag 25 mei 2005 14:22

Acties:
  • lier
  • Registratie: Januari 2004
  • Laatst online: 02-04 22:54

lier

MikroTik nerd

Maak die pc alleen lid van één domein

Eerst het probleem, dan de oplossing

woensdag 25 mei 2005 14:26

Acties:

Verwijderd

Van http://www.windowsitpro.c...rticleID/23072/23072.html
No registry change that lets you hide the domain drop-down list is available for NT 4.0. Microsoft lets you hide the domain drop-down list in Win2K to force users to log on to Win2K with a user principal name (UPN), which has the format @. Because the UPN always holds a reference to a Windows domain, the domain drop-down list isn't necessary. In Win2K, you can hide the drop-down list by setting the registry value NoDomain UI of type REG_DWORD to 1. This value is in the HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon registry subkey.

woensdag 25 mei 2005 14:29

Acties:
  • Jazzy
  • Registratie: Juni 2000
  • Nu online

Jazzy

Moderator SSC/PB

Moooooh!

Goede oplossing, betekent helaas wel dat je je gebruikers moet instrueren.

Exchange en Office 365 specialist. Mijn blog.

woensdag 25 mei 2005 14:42

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Jazzy schreef op woensdag 25 mei 2005 @ 14:29:
Goede oplossing, betekent helaas wel dat je je gebruikers moet instrueren.
Tja sturen als in gebruikersnaam 'pietje@domein.nl' of 'domein.nl\pietje'. In Server 2003 is het een en ander aan die logonbox veranderd, niet dat we het daar over hebben nu. Misschien dat het er wat mee te maken heeft :P

Ik pas nog even de titel aan zodat je probleem er iets duidelijker in staat:
[Win2k] beperken domein toegang > [2000] Lijst domeinen in loginprompt aanpassen?*

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 25 mei 2005 14:42

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Hoe log je na deze aanpassing dan nog lokaal aan? Lokale users op een pc hebben nl. geen User Principel Name, deze worden nl. op domain users gezet.

administrator@pc.... gaat dus niet werken.

[ Voor 30% gewijzigd door Question Mark op 25-05-2005 14:43 ]

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

woensdag 25 mei 2005 14:46

Acties:
  • sanfranjake
  • Registratie: April 2003
  • Niet online

sanfranjake

Computers can do that?

(overleden)
Ik gok dat je gewoon geen suffix gebruikt dan, aangezien dat loginboxje ook altijd default op de locale pc staat. Anders misschien pcnaam\user of pcip\user of 127.0.0.1\user ofzo? Probeer het eens uit zou ik zeggen :P

Mijn spoorwegfotografie
Somda - Voor en door treinenspotters

woensdag 25 mei 2005 14:52

Acties:
  • bluecupra
  • Registratie: Juli 2003
  • Laatst online: 07:02

bluecupra

Topicstarter
Bedankt voor de tip _/-\o_

Is het niet mogelijk om naast het verwijderen van het veld "domein" een vast domein op te geven zonder pull down menu?

Denk dat deze aanpassing niet door alle gebruikers te snappen is...dit gezien het NOOB gehalte van sommige gebruikers

Jeffrey

woensdag 25 mei 2005 15:29

Acties:
  • mutsje
  • Registratie: September 2000
  • Laatst online: 24-03 15:48

mutsje

Certified Prutser

bluecupra schreef op woensdag 25 mei 2005 @ 14:52:
Bedankt voor de tip _/-\o_

Is het niet mogelijk om naast het verwijderen van het veld "domein" een vast domein op te geven zonder pull down menu?

Denk dat deze aanpassing niet door alle gebruikers te snappen is...dit gezien het NOOB gehalte van sommige gebruikers

Jeffrey
Je kan de hele lijst met available domains in de registry schrijven dus ook verwijderen. Heb ooit een post gedaan met de plaatst waar het precies staat ff geen tijd om te zoeken druk @work.

woensdag 25 mei 2005 15:32

Acties:
  • bluecupra
  • Registratie: Juli 2003
  • Laatst online: 07:02

bluecupra

Topicstarter
mutsje schreef op woensdag 25 mei 2005 @ 15:29:
[...]

Je kan de hele lijst met available domains in de registry schrijven dus ook verwijderen. Heb ooit een post gedaan met de plaatst waar het precies staat ff geen tijd om te zoeken druk @work.
Als je de locatie zou willen posten graag 8)

Jeffrey

woensdag 25 mei 2005 15:59

Acties:

Verwijderd

Mutsje bedoel je deze?
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon

Name: CachePrimaryDomain

Type: REG_SZ

Value:

[ Voor 39% gewijzigd door Verwijderd op 25-05-2005 16:00 ]

woensdag 25 mei 2005 16:03

Acties:

Verwijderd

sanfranjake schreef op woensdag 25 mei 2005 @ 14:46:
Ik gok dat je gewoon geen suffix gebruikt dan, aangezien dat loginboxje ook altijd default op de locale pc staat. Anders misschien pcnaam\user of pcip\user of 127.0.0.1\user ofzo? Probeer het eens uit zou ik zeggen :P
Standaard staat ie op het domain waar je het laatst op ingelogd bent

donderdag 26 mei 2005 08:42

Acties:
  • Question Mark
  • Registratie: Mei 2003
  • Nu online

Question Mark

Moderator SSC/WOS

F7 - Nee - Ja

Net nog even getest. Aanloggen op een werkplek met pcnaam\username werkt gewoon... :)

MCSE NT4/2K/2K3, MCTS, MCITP, CCA, CCEA, CCEE, CCIA, CCNA, CCDA, CCNP, CCDP, VCP, CEH + zwemdiploma A & B

vrijdag 27 mei 2005 13:02

Acties:
  • bluecupra
  • Registratie: Juli 2003
  • Laatst online: 07:02

bluecupra

Topicstarter
Verwijderd schreef op woensdag 25 mei 2005 @ 15:59:
Mutsje bedoel je deze?

[...]
Helaas als je deze sleutel aanpast blijf je de overige beschikbare domeinen gewoon zien in het logon scherm. Ook de sleutel komt gewoon terug in het register ondanks het verwijderen van 2 entries uit de sleutel. Andere tips zijn welkom :P

Jeffrey

vrijdag 27 mei 2005 13:11

Acties:

Verwijderd

Als een User lidt is van domein A en domain A trust domain B, C en D dan zie je al die domeinen in de lijst.

vrijdag 27 mei 2005 13:16

Acties:

Verwijderd

Nog eventjes wat verder gekeken en die key wordt niet meer gebruikt en mag zelfs niet veranderd worden volgens MS :) http://www.microsoft.com/.../en-us/regentry/12317.asp

De lijst met domeinen staat nu in netlogon.ftl volgens http://support.microsoft.com/?kbid=310611
Je zou misschien eens kunnen kijken naar:
http://www.computing.net/...wwwboard/forum/45930.html
Pagina: 1
Reageer