[ms Firewall] Konfiguracja

[6nom]

Witam

Mam do skonfigurowania laptopy dla uzytkownikow firmy w ten sposob, ze jak przyjda do pracy i zaloguja sie do domeny, to firewall ma byc wylaczony, a jak pojda do domu, to ma blokowac polaczenia przychodzace. Problem w tym, ze nawet jak laptop nie ma polaczenia z domena, to loguje sie do Windowsa korzystajac z cache'owanego hasla, czyli podzial na profil domenowy i standardowy przestaje dzialac. Jakies sugestie, jak to zrobic?

[mj12]

Jeśli jest to nadal aktualne, to w Zasadach zabezpieczeń lokalnych spróbuj ustawić opcję zabezpieczeń "Logowanie interakcyjne: liczba poprzednich zalogowań do zbuforowania" na 0.

Inaczej można to ustawić poprzez rejestr:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon\CachedLogonsCount

[6nom]

Rozwazalem juz takie rozwiazanie, ale w tym momencie uzytkownik nie moze sie zalogowac na konto domenowe, jezeli domena nie jest dostepna. Dodatkowe konto lokalne odpada ze wzgledu na poziom wiedzy uzytkownikow, a problemy z linkowaniem pulpitow/dokumentow nie sa warte zachodu. Problem rozwiazalem w troche brzydki sposob, bo stworzylem sobie plik batchowy, ktory jest uruchamiany harmonogramem zadan przy logowaniu i przy braku aktywnosci uzytkownika (jakby sie odpial od sieci nie wylaczajac komputera), pingujacy kontroler domeny i w zaleznosci od odpowiedzi wlaczajacy lub wylaczajacy usluge (;-/). Rozwazane bylo ustawienie czegos takiego w kontrolerze domeny, ale w tym momencie dochodzi kwestia uprawnien uzytkownika do wykonania polecenia, ktora nie wystepuje w przypadku zrobienia tego przez harmonogram (mozna wybrac konto). Oczywiscie mozna w kontrolerze wskazac plik gdzie bedzie zapisane haslo do konta z uprawnieniami, ale jest ono zapisane otwartym textem;p Napisanie wlasnej uslugi byloby dla mnie zbyt czasochlonne ze wzgledu na stan posiadanej wiedzy;-)

Dzieki za odpowiedz;-)

Pozdrawiam