Grazie, vedrò di andarla a cercare. Non sapevo che esistesse, di solito mi limitavo a dare un reset del secure channel con il comando apposito (che non ricordo), ma se si può aumentare la durata ben venga, ci sono meno problemi con le clonazioni in locale. Solitamente faccio sempre un'immagine della macchina in un'altra partizione locale (già messa in dominio e configurata) per poterla ripristinare velocemente su sè stessa in caso di problemi, senza ripartire dall'immagine "pulita" del deploy. Il secure channel però è sempre una grande seccatura, perchè occorre sempre resettarlo. Se si può far così ben venga, spero che la policy si possa anche distribuire sulle GPO, anzichè farla sul client. Ma a questo punto credo di sì, e altrimenti mi arrangerò con un file .reg da mettere nello script che mi fa il sysprep.
Scusate l'OT, grazie per il suggerimento. Buona domenica, Nick +---------------------+ | Linux User #554252 | +---------------------+ On 08/26/2012 11:07 AM, Marco Ciampa wrote:
On Sun, Aug 26, 2012 at 10:50:02AM +0200, Nicola Ferrari wrote:Non so se stiamo parlando della stessa cosa... Un conto è il tocken kerberos dell'account macchina per l'accesso alle risorse, un conto è il Secure Channel tra la macchina e il Domain Controller... Mi confermi che le due cose sono legate? (Non lo sapevo...)Scusa ho detto token ma non centra. Il secure channel ha la password che dura (per impostazione del client) un mese. Se cambi l'impostazione puoi non farla scadere mai. Io kerberon manco ce l'ho...
-- Per iscriversi (o disiscriversi), basta spedire un messaggio con OGGETTO "subscribe" (o "unsubscribe") a mailto:linuxtrent-request@xxxxxxxxxxxxx