Bir kullanıcı sürücüleri bir araya getirmeden ve ağ yazıcıları eklemeden ekleyebilirse neden bir etki alanına katılmalı (kullanıcının bakış açısından)? [kapalı]

3

İşlerin daha kolay yönetilmesini ve kontrol edilmesini sağlamak için ağ yöneticileri açısından politikalar getirilebileceğini biliyorum, ancak kullanıcı bir etki alanına katılmayarak ne kaybeder?

Örneğin, şirket etki alanında aşağıdaki gibi bir kullanıcı hesabı oluşturalım:

Etki Alanı "Şirket"
Kullanıcı Adı "John"
Şifre "şifre"

Şimdi bir makine kuralım:

Çalışma Grubu "Çalışma Grubu"
Kullanıcı Adı "John"
Şifre "Şifre"

Yerel ve etki alanı kimlik bilgileri aynı olduğundan, "John" etki alanındaki paylaşılan kaynakları eşleyebilir ve ağ yazıcıları ekleyebilir (görünüşe göre kimlik bilgilerini sağlama gereği duymadan). Ayrıca, "John", kimlik bilgilerinin bu diğer alanlarda aynı olmasını sağlayarak, başka bir alanda paylaşılan kaynaklara aynı anda erişebilir.

"John", etki alanı kullanıcı hesabı izinlerinin etki alanında izin verdiği şeylerle sınırlı kalır, ancak topladığı yerel makinede istediği gibi yapma özgürlüğüne sahip olur.

Etki alanımın doğru bir şekilde kurulup kurulmadığına bakılmaksızın (şimdilik), John'un bilgisayarının etki alanında olmaması (yine kullanıcının bakış açısından) için olumsuzluklar nelerdir? Akla gelen bir şey bir dolaşım profili ... başka ne var?

user-accounts  domain  local 
user197617
kaynak
Gereğince sss , "Sadece konuşkan, açık uçlu sorular sitemizin oldukça zayıflatmaktadır. Eğer yüz gerçek sorunlara dayalı pratik, yanıtlanabilir sorunun sormalısınız ve ön sayfadan diğer soruları itin." Başa çıkacağınız gerçek bir sorun varsa, muhtemelen kapatılmasını önlemek için lütfen sorunuzu düzenleyin .
CharlieRB

Yanıtlar:

2

"Yansıtılmış hesaplar" olarak adlandırılan bu uygulamayı gördüm ve ağ / politika etki alanına katılmayı yasakladığında kullanılır. Ancak, başımın üstünden:

  • Kullanıcı alan şifresini makineden değiştiremez. Etki alanı düzenli aralıklarla şifre değişikliği gerektiriyorsa, kullanıcı kilitlenebilir.
    • Yönetebilse bile, aynı zamanda yerel şifresini de değiştirmesi gerekir.
    • Diğer uygulamalar (Exchange ve Lync ile Outlook ) büyük olasılıkla ayrı ayrı girilmiş ve güncellenmiş - şifreye ihtiyaç duyacaktır.
  • Bir etki alanına katılmış makine, kullanıcının bir fayda sağlayabileceğini (veya görmeyeceğini) düşünebilecek kurumsal etki alanı politikalarını alır.
  • Etki alanı taşıma katmanı IPsec kullanıyorsa , etki alanına katılmamış makine etki alanına birleştirilmiş makinelere bağlanamaz ( etki alanı denetleyicisinin (DC) kendisi gibi belirlenmiş sınır makinelerini bekler ); yer).
Jonathan
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.