Я просто прокомментировал предложение про DLU. Не уверен, что в данном случае это - решение, к тому же без Зена им не воспользоваться.
Walery писал(а):Андрей Тр. aka RH писал(а):Как я понял, при помощи DLU предлагалось избавиться от процесса заведения и содержания толпы локальных пользователей.
Но как? Заставлять каждого из этой толпы в явном виде логинится на этой машине, причем делать это периодически при смене пароля?
Что "как" ? Ну раз :
во-первых руками их набивать лень, а во-вторых у них пароли раз в 45 дней меняются.
то при помощи DLU локальных ( виндозных ) пользователей держать не надо. Держать надо пользователей в еДире, у них и будут меняться пароли, а общаться с вашей программой будут временно создаваемые DLU пользователи из локальной базы. Чего я при этом не понял, так как еще несуществующим ( локальным ) пользователям давать те или иные права на этоу программу - ведь их счета в локальной виндозной базе существуют лишь на время их логина на данной рабочей станции. Ни до, ни после их там нет. Или можно просто прописать заведомо известные имена, которые при этом постоянно присутствуют в еДире ?
Walery писал(а):Дык после того, как эти пользователи локально созданы через DLU, они уже ничем не отличаются от обычных, я просто думал, что DLU перехватывает любые попытки логина на машине и перенаправляет его в eDir, а не просто подменяет пользователя после нормального логина в eDir.
DLU, при успешной попытке логина пользователя в еДир, создает на данной рабочей станции локального виндозного пользователя с таким же именем, а после отлогинивания его удаляет ( в случае некорректного завершения сеанса созданный локальный пользователь останется в базе ). После того, как эти пользователи были локально созданы, они, конечно, ничем не отличаются от обычных. Единственное их отличие от обычных в том, что до логина и после логаута их локально не существует.