Блог did5.ru

Пару раз в день звонят пользователи с жалобой на то, что они не могут войти в систему. В 95% случаях проблема заключается в том, что они пытаются войти под доменной учетной записью на локальный компьютер. Т.е. в строке Log on to: (Вход в:) выбран не домен, а имя локальной рабочей станции. Это случается из-за того, что администраторы заходят на рабочие станции под учетной записью локального админа. Сделано это ради безопасности, чтобы не светить учетки доменных администраторов.

Попытки научить пользователей обращать внимание на 3-ю строку при логоне ни к чему не привели. Пришлось искать технический способ.

Суть проблемы сводится к изменению одного ключа реестра. Но вся сложность, что он меняется при каждом входе в систему. Т.е. если заходят доменные пользователи, то параметр остается неизменным. А если локальная учетная запись, то параметр изменяется на this computer (см. картинку выше). Задача сделать так, чтобы значение DefaultDomainName не изменялось.

Ключ реестра, который отвечает за домен по молчанию:

Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"DefaultDomainName"="MYDOMAIN"

Вход в домен по умолчанию с помощью скрипта автозапуска

Один из вариантов заключается в написании BAT-скрипта, который будет вносить изменения в реестр.

 @echo off
ver|find "XP"&& REG ADD "HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon" /V DefaultDomainName /D MYDOMAIN /F

Скрипт проверяет версию Windows, будет срабатывать только в Windows XP. Вместо MYDOMAIN — вставляем название своего домена.

Данный скрипт нужно поместить в автозагрузку одной из групповых политик, которая применяется ко всем рабочим станциям.

При каждой загрузке ПК скрипт будет заменять значение DefaultDomainName на нужное. Пользователю останется только ввести свой логин и пароль.

Минусы: Локальному администратору после обслуживания придется перезагружать компьютер. Раньше достаточно было сделать Log off.

Вход в домен по умолчанию с помощью Group Policy

Т.к. изначально в Group Policy нет параметра для настройки домена для входа по умолчанию, то придется вручную создать шаблон Default_domain.adm. В любом текстовом редакторе набираем следующий текст:

CATEGORY "Logon Settings"
  KEYNAME "SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon"
    POLICY "Default Domain"
      PART "Default Domain" EDITTEXT
        VALUENAME "DefaultDomainName"
      END PART
    END POLICY
END CATEGORY

Сохраняем с именем Default_domain.adm

В консоли управления групповой политикой создаем новую политику или открываем уже существующую. Переходим:

Конфигурация компьютера – Административные шаблоны

В контекстном меню выбираем пункт – Добавление и удаление шаблонов…. Добавляем созданный ранее шаблон — Default_domain.adm.

Появился новый пункт – Классические административные шаблоны (ADM) – Default Domain

Задаем значение – MYDOMAIN

ОК.

Заключение

Практика показала, что проблема решена частично. Т.к. данный групповая политика применяется не при каждой загрузке рабочих станций. Как решить проблему полность я еще не придумал. Временное решение — это перед перезагрузкой запускать на ПК gpupdate /force.