Czy możesz dołączyć komputer do dwóch domen?

11

Mam nowego laptopa , którego zamierzam używać zarówno w domu, jak iw pracy. Zdarza mi się mieć konfigurację serwera Windows z Active Directory w domu i chcę dołączyć laptopa do obu domen. czy to możliwe?

Wynik: postanowiłem dołączyć do domeny roboczej. Zdecydowanie muszę być w stanie zalogować się do systemu Windows przy użyciu mojego konta w tej domenie, podczas gdy sieć domowa jest znacznie prostsza (głównie po prostu udostępnianie plików / drukarek, choć jest więcej). Myślę, że mogę zarządzać w domu, ręcznie uwierzytelniając potrzebne zasoby, a może nawet skryptuję niektóre z nich.

active-directory Joel Coel
źródło
Zawsze myślałem, że zawsze można podać poświadczenia domeny podczas uzyskiwania dostępu do usługi zdalnej, bez względu na to, czy system lokalny był w niej włączony, czy nie. : |
user1686,
1
@grawity - Zależy od usługi. Myślę, że bardzo trudno jest połączyć się z serwerem MS SQL za pomocą Windows Auth, jeśli nie jesteś zalogowany do zaufanej domeny. Nie sądzę, aby ODBC lub SSMS umożliwiały wprowadzenie alternatywnych poświadczeń podczas określania uwierzytelniania systemu Windows.
mfinni

Odpowiedzi:

15

Krótka odpowiedź: nie.

Ponieważ mówisz o pracy i domenach domowych, nie sądzę, że możesz ustanowić między nimi zaufanie. OTOH, jeśli nawet możesz dołączyć do komputera osobistego w domenie w pracy, może to mała, nieformalna firma?

Obejścia: dołącz do domeny domowej i po prostu zamapuj poszczególne zasoby i podaj dane uwierzytelniające do pracy, a może skonfiguruj maszynę wirtualną na laptopie dołączonym do domeny roboczej.

Edycja: przyglądając się temu nieco więcej (ponieważ jest to pytanie, o które pytało kilku naszych zdalnych użytkowników), natknąłem się na Globesoft MultiNetwork Manager, który mówi, że może dołączyć jeden komputer do dwóch domen i łatwo przełączać się między nimi.

Totem - Przywróć Monikę
źródło
AD może być czasami paskudny, w tym momencie głosowałbym na trasę maszyny wirtualnej.
Urda
1
Jestem sysadmin w pracy. Tak więc, chociaż moja zasada mówi „nie dołączaj komputerów domowych do domeny”, w końcu jest to moja zasada, a głównym powodem tej zasady jest to, że nie mogę egzekwować standardów firmy, takich jak ochrona antywirusowa na komputerach domowych, standardy, które w ta sprawa została zakończona ku zadowoleniu sysadmina.
Joel Coel
Jeśli chodzi o maszynę wirtualną, myślę, że wolałbym staroświecki scenariusz podwójnego rozruchu.
Joel Coel
Czy możesz zrobić VPN typu site-to-site (jeśli zezwala na to administrator) i skonfigurować zaufanie do domeny (jeśli zezwala na to administrator)? ... teraz widziałem ... jesteś administratorem sys, więc możesz to zrobić w ten sposób ...
Nicolas Marengo,
To oprogramowanie MultiNetwork Manager mówi, że może egzekwować zasady takie jak antywirusowe. Zamierzam przyjrzeć się temu kilku zdalnym pracownikom, którzy spędzają większość czasu podłączeni do sieci innej osoby (gdzie dzielą przestrzeń), ale czasami przychodzą do naszej.
Totem - Przywróć Monikę
5

Najprościej poradzić sobie z tym, aby „grupa robocza” komputera była taka sama jak domena robocza ... następnie mieć identyfikator UID na lokalnych „grupach roboczych” innych komputerów taki sam jak identyfikator użytkownika dla identyfikatora służbowego… a następnie zachować zsynchronizowane hasła ... system Windows próbuje połączyć się 1. poprzez bieżący identyfikator użytkownika / pwd (bez prefiksu domeny), a jeśli nie zostanie uwierzytelniony, wyświetli monit ... lata temu, odkąd studiowałem to, ale używam go cały czas od winnt4

SM21
źródło
W tej chwili nie jestem skłonny do zmiany nazwy mojej domeny domowej, ale wygląda to naprawdę fajnie (+1) i mogę spróbować.
Joel Coel
2

Możesz podzielić dysk twardy na partycje i ustawić podwójny rozruch komputera w oddzielnym systemie operacyjnym. Jeden do domu, drugi do pracy. To jest jedyny sposób.

zatrząsł się
źródło
-4

Możesz dodać komputer do wielu domen, 1. zaloguj się jako użytkownik lokalny i dołącz do komputera ze swoją pierwszą domeną. 2. Znowu wyloguj się z domeny i zaloguj się z lokalnym administratorem -> dołącz do drugiej domeny. Teraz możesz zobaczyć 2 domeny w menu rozwijanym przy logowaniu użytkownika.

Thangababu
źródło
1
To jest po prostu źle .
Massimo