Windows Server 2012 - ogranicz administratora domeny

1

Moja osobista stacja robocza połączyła się z domeną firmową, ale tak naprawdę nie mam nic przeciwko, że administratorzy domeny mają dostęp administracyjny do mojego komputera. Czy mogę lokalnie ograniczyć administratorów domeny, wciąż pozostając w domenie?

permissions administrator group-policy windows-domain Lapsio
źródło
Jeśli jest to Twój komputer osobisty, możesz zdecydować, że nie zostanie on przyłączony do domeny.
Ben Plont,

Odpowiedzi:

2

Nie.

Zasady zastosowane przez domenę zastąpią zasady i ustawienia zastosowane lokalnie.

Jeśli musisz być podłączony do domeny, musisz zaakceptować, że administratorzy domeny będą mieć kontrolę nad twoim komputerem.

Jeśli nie możesz zaakceptować, że mają kontrolę nad komputerem, usuń komputer z domeny.

music2myear
źródło
To straszne uczucie po wieloletniej pracy wyłącznie z maszynami z systemem Linux. Nigdy wcześniej nie czułem się tak
pozbawiony
Moje pierwsze pytanie brzmiałoby: „po co podłączać komputer osobisty do ich domeny?”. Jeśli jesteś wykonawcą, powinni oni mieć sposoby na pracę bez dołączania komputera do swojej domeny. Akceptując twój komputer w swojej domenie, otworzyli też swoją domenę na wszystko na twoim komputerze, co sprawiłoby, że wstrząsnęłam ich personelem IT, pytając jednocześnie: „Dlaczego?”
music2myear
Pierwotnie konieczne było wyeksportowanie moich osobistych kluczy SSL do połączenia IPSec VPN. Myślę jednak, że jest to wymagane, jeśli chcę korzystać z hostów wirtualizacji w sieci. Nie znam szczegółów konfiguracji. Tbh Używam Windowsa tylko dlatego, że wymaga tego środowisko i nie mam dużego doświadczenia ze środowiskami zdominowanymi przez Windows.
Lapsio,
3
Jednym z rozwiązań byłoby użycie własnej maszyny wirtualnej. Pozostaw system operacyjny hosta wolny od wtrącania się i uruchom maszynę wirtualną, którą następnie połączysz z ich domeną.
music2myear