Logowanie do domeny – Vista/w7
Komu podoba się nowy ekran logowania w Vista? imho idea stojąca za ekranem aż do wersji XP/2k3 jest bardziej przejrzysta i wprowadza mniej zamieszania… ale być może jestem dinozaurem IT, który żyje przyzwyczajeniami*…
De gustibus non est disputandum a fakty są faktami i trzeba sobie z nimi radzić. A przecież są dostępne polisy GPO, które proces logowania pozwalają ładnie dostosować [dla przyzwyczajonych do slangu – scustomizować (; ]. Niektóre opcje dostępne są od czasów w2k – a przecież sporo się zmieniło. Oto krótki przewodnik [guide], sugerujący które opcje warte są ustawienia, a których lepiej nie używać:
Warte uwagi:
Assign a default domain for logon: pozwala uniknąć wpisywania użytkownika w postaci domena/user czy user@domena.com upewniając się, że użytkownik nie będzie miał dylematów czemu raz na jakiś czas nie może się zalogować [bo próbuje to zrobić do stacji lokalnej]
Do not process the run once list: opcja jest tak na prawdę od jakiegoś czasu, ale od pojawienia się Vista, totalnie zmienia się idea zarządzania uruchamianymi podczas startu procesami. w jaki sposób? nowy scheduler jest mechanizmem na tyle potężnym i rozbudowanym, że klucze run i runonce mogłyby [imho – powinny, i to ASAP] zostać usunięte. ponieważ sporo malware’u i spyware’u i innych ‘miłych dodatków systemowych’ używa ich jako opcji autostartu – jest wbrew pozorom całkiem ważna opcja ze względu na bezpieczeństwo.
Pomimo, że problem jaki stanowi duża liczba miejsc, w których programy mogą dodać się do uruchamianych podczas startu/logowania, jest znany od dawna – nikt nie stara się tego zmienić [co mnie trochę dziwi]. oczywiście narzędzie ‘autoruns’ z sysinternals pomaga problem okiełznać – ale czy nie lepiej problemowi przeciwdziałać, zmiast go potem eliminować? jeśli zabroni się edycji katalogu ‘startup’ oraz kluczy run i runonce – znacząco zredukuje to platformę potencjalnego podszycia się jakiejś niechcianej aplikacji ale również znacząco uprości administrację – bo w końcu wszystko będzie w jednym miejscu. Miejscem tym imho powinien być właśnie scheduler.
Nie używać:
Always Use Classic Logon: w sumie informacja jest raczej jako ciekawostka niż wskazówka – konfiguracja tej opcji jest po prostu bezsensowna, ponieważ:
służy tylko dla windows XP-
tylko przy stacji poza domeną… a kto konfiguruje stacje lokalne via GPO? [przyznam się, że mój domowy staruszek jest mocno skonfigurowany via GPO… ale to zboczenie zawodowe (; ]
Run these programs at user logon: można tak. Ale jak mawia stare powiedzenie “y use windows since there is door?” (; lepiej używać mechanizmów specjalnie po to pomyślanych – czyli np. skryptów logowania. A więc jeśli Twoim celem nie jest ‘skamuflowanie’ jakiejś aplikacji – co może w przyszłości zostać zapomniane i powodować jakieś problemy – warto przyjąć, że opcja ta ma status ‘obsolete’ – czyli jest tu przez zasiedzenie od czasów dinozaurów – a przecież “trzeba iść z czasem, z postępem, z osiągnięciami” q:
reasumując: używajcie schedulera!
ps. na blogu masakry pojawił się właśnie bardzo fajny link do strony oficjalnych tłumaczeń z angielskiego na ‘nasze’. a więc pomimo, że doedukowałem się i teraz już wiem, że scheduler to “harmonogram zdań”, pozwolę sobie w texcie zostawić angielski odpowiednik – żeby trochę podrażnić purystów językowych (;
*takim strasznym dinozaurem nie jestem. moim marzeniem jest świat bez haseł – wszystko oparte o certyfikaty. o ileż wszystkie procesy byłyby łatwiejsze i bezpieczniejsze…
n.
