Z powodu małego remontu 8 komputerów wylądowało na korytarzu. Ktoś wpadł na pomysł zeby je wpiąć do sieci za pośrednictwem wifi. Komputery zostały skonfigurowane,zaczeły widzieć sieć wifi, czas przyszedł aby wpiąć je do sieci uczelnianej za pośrednictwem VPNa. Stworzono więc ustawienia połaczenia dla wszystkich uzytkownikow, i właczono opcje RASForce=1 w kluczy Winlogon rejestru.
Problemy pojawiły się dosyć szybko - system sam zaczoł kasować pliki .pbk; po odpowiednio długim czasie, i to obojetnie od ustawienia praw dostępu do tych plikow. Kasował to raczej za mocno powiedziane - system je raczej czyścił, i pozostawiał na dysku z wielkoscią rowną 0 bajtów. Z powodu ustawienia opcji RASForce oczywiście nie mozna było sie zalogowac do komputera - system wymaga zestawienia sesji VPN zwsze, nawet dla lokalnego uzytkownika w trybie awaryjnym;więc pozostawało zdalne zmienianie rejestru/dogrywanie plików.
Szybko powstały nowe rozwiązania - po pierwsze wykorzystanie CMAK. Na w2k3 doinstalowujemy dodatkowy component administracyjny z standardowej instalacji, a następnie dpalamy miłego wizarda. Po przeklikaniu wszytskich opcji dostajemy plik .exe ktory odpalamy na komputerach z wifi i dostajemy nowe polączenie które juz njie zostanie usuniete. Zalety takiego rozwiązania - prosta i szybka konfiguracja, mozemy wrzucic swoje logo. Wady: dalej jesteśmy skazani na RASForce
Jest jeszcze druga mozliwosc - tworzymy domyślne polaczenie dla wszystkich uzytkowników, nie zapominając odznaczyć opcji do pokazywania ikonki w trayu, oraz włączyć redial. Następnie wchodzimy do katalogu C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Connections\Pbk i kopiujemy plik rasphone.pbk do jakiegoś innego pliku/katalogu. Ja skopiowałem do c:\winnt\system32\pjwstk.vpn. Następnie tworzymy nową lokalną polisę odpalajacą skrypt przy startupie komputera. Skrypt u mnie wygląda następująco:
rasdial pjwstk user pass /PHONEBOOK:c:\winnt\system32\pjwstk.vpn /domain:DFS2
Gdzie pjwstk to nazwa wcześniej utworzonego połaczenia. User to uzytkownik o haśle pass na komputerze DFS2 (konto gość bez mozliwości logowania zdalnego/sieciowego; i z uprawnieniami do remote access)
Remember Me