Active Directory to jedna z podstawowych usług, jaką można spotkać w zastosowaniach biznesowych. Pozwala ona rozwiązać problematykę tzw. scentralizowanego uwierzytelniania użytkowników, jak również zarządzania dużą ilością jednostek komputerowych w sieci.

Po przyłączeniu systemu operacyjnego do domeny, od tego momentu możemy się zalogować w nim na dowolnego użytkownika z Active Directory. Wystarczy teoretycznie wpisać w oknie logowania jego login oraz hasło. Czyli w drugą stronę, jeżeli utworzymy nowego użytkownika, to przy domyślnych ustawieniach, użytkownik ten może się zalogować już do dowolnego urządzenia przyłączonego do domeny.

Aczkolwiek, system operacyjny przyłączony do domeny nadal mimo wszystko posiada swoją własną lokalną bazę użytkowników, i można się równie dobrze zalogować na takowego użytkownika lokalnego (utworzonego w lokalnej bazie użytkowników). Co w praktyce jest nawet niezbędne, gdyż można sobie wyobrazić sytuację, w której z różnych powodów, nie jesteśmy już w stanie się zalogować na jakiegokolwiek użytkownika domenowego, i wtedy de facto nie mogąc się zalogować wogóle do systemu, nie moglibyśmy go naprawić, przywracając poprawną jego pracę z bazą Active Directory.

A nie mogę tak po prostu wpisać nazwy tego użytkownika z lokalnej bazy użytkowników w konie logowania?

No właśnie… okazuje się, że to nie jest takie proste jak się wydaje.

Gdy mamy system operacyjny podpięty do domeny Active Directory, to wtedy, gdy ukaże nam się okno logowania, i gdy wpiszemy w nim nazwę użytkownika, to system zakłada, że jednak wpisaliśmy użytkownika domenowego (tj. istniejącego w bazie Active Directory, a nie w lokalnej bazie użytkowników).

Spróbujmy zobaczyć jak to wygląda w praktyce na małym przykładzie. Załóżmy, że mamy system operacyjny, w którym utworzony jest w lokalnej bazie użytkowników użytkownik o nazwie „jnowak”. Załóżmy też, że system ten przyłączony jest do domeny nwtraders.msft (NWTRADERS – w notacji systemu rozwiązywania nazw NETBIOS). Jeżeli spróbujemy teraz wpisać w oknie logowania nazwę użytkownika jnowak (pozycja „1” na poniższym zdjęciu), to wtedy można zwrócić uwagę, iż poniżej, nadal wskazana jest informacja „Zaloguj do: NWTRADERS” (pozycja „2” na poniższym zdjęciu) – co wskazuje na wykorzystanie bazy Active Directory do procesu uwierzytelnienia podanego użytkownika (mimo, że tak naprawdę istnieje on w lokalnej bazie użytkowników, a nie w bazie Active Directory):

To jak mogę się zalogować w takiej sytuacji na konto lokalne (użytkownika lokalnego)?

Powyższemu problemowi można zaradzić wpisując .\ przed nazwą loginu użytkownika (pozycja „1” na poniższym zdjęciu). Wtedy odrazu po wpisaniu .\ będzie można zauważyć, że poniżej pola na login i hasło, zamiast nazwy domeny zostanie wyświetlona nazwa naszego komputera (pozycja „2” na poniższym zdjęciu) – co wskazuje, że teraz już uwierzytelnianie będzie realizowane w lokalnej bazie użytkowników (a nie w bazie Active Directory).

I tak więc wcześniej wskazany w przykładzie nasz użytkownik jnowak,posiadający konto lokalne, powinien jako login wpisać .\jnowak, jak na poniższym przykładzie:

 

I teraz voila, wszystko już działa jak należy, czyli możemy się zalogować normalnie 🙂

A teraz ciekawostka: dla użytkownika administrator – sytuacja jest całkiem odwrotna…

Czyli jeżeli wpiszemy nazwę użytkownika administrator, to wtedy okaże się, że sytuacja staje się całkiem odwrotna: czyli system zakłada, że jednak podaliśmy użytkownika z lokalnej bazy użytkowników, a nie użytkownika domenowego, co można zauważyć na poniższym przykładowym zdjęciu:

 

W tej sytuacji, należy wpisać pełny login domenowego użytkownika, wskazując tym samym, że chcemy zalogować się właśnie na użytkownika istniejącego w bazie Active Directory, wykorzystując w tym celu albo nazwę DNS’ową domeny, albo nazwę NETBIOS’ową domeny, czyli:

  • login@nazwa_DNS_domeny
  • nazwa_NETBIOS_domeny\login

 

 

Udostępnij, jeśli ci się spodobało: