Po co dołączać do domeny (z punktu widzenia użytkownika), jeśli użytkownik może mapować dyski i dodawać drukarki sieciowe bez dołączania? [Zamknięte]

3

Wiem, że zasady mogą być narzucone z punktu widzenia administratorów sieci, aby ułatwić zarządzanie i kontrolę, ale co użytkownik traci, nie dołączając do domeny?

Na przykład utwórzmy konto użytkownika w domenie firmowej w następujący sposób:

Domena „Firma”
Nazwa użytkownika „John”
Hasło „hasło”

I skonfigurujmy maszynę w następujący sposób:

Grupa robocza „
Nazwa grupy roboczej” Nazwa użytkownika „John”
Hasło „hasło”

Ponieważ poświadczenia lokalne i domeny są takie same, „John” może odwzorować współdzielone zasoby w domenie i dodać drukarki sieciowe (najwyraźniej bez konieczności podawania poświadczeń przy tym). Ponadto „John” może być w stanie jednocześnie uzyskiwać dostęp do udostępnionych zasobów w dowolnej innej domenie, pod warunkiem, że jego poświadczenia są takie same w tych innych domenach.

„John” nadal byłby ograniczony przez to, na co zezwalają mu uprawnienia do konta użytkownika domeny, ale uznaję, że można to robić na jego komputerze lokalnym.

Niezależnie od tego, czy moja domena jest skonfigurowana prawidłowo (czy na razie), jakie wady istnieją, jeśli komputer Johna nie znajduje się w domenie (ponownie, z punktu widzenia użytkownika)? Jedną z rzeczy, które przychodzą mi na myśl, jest profil w roamingu ... co jeszcze tam jest?

użytkownik197617
źródło
Zgodnie z FAQ „Powinieneś zapytać tylko praktyczne, odpowiada na pytania na podstawie rzeczywistych problemów, które możesz napotkać. Chatty, pytania otwarte zmniejsza użyteczność naszej strony i pchnąć inne pytania off pierwszej stronie.” Jeśli masz do czynienia z prawdziwym problemem, edytuj swoje pytanie, aby uniknąć jego zamknięcia.
CharlieRB

Odpowiedzi:

2

Widziałem tę praktykę zwaną „kontami lustrzanymi” i jest używana, gdy sieci / zasady zabraniają dołączania do domeny. Jednak z góry mojej głowy:

  • Użytkownik nie może zmienić hasła do domeny na swoim komputerze. Jeśli domena wymaga okresowych zmian hasła, użytkownik może zostać zablokowany.
    • Nawet jeśli mu się to uda, musi jednocześnie zmienić hasło lokalne.
    • Inne aplikacje (Outlook z Exchange i Lync ) prawdopodobnie będą wymagały osobnego wprowadzenia i aktualizacji hasła.
  • Komputer przyłączony do domeny otrzymuje korporacyjne zasady domeny, które użytkownik może uznać za korzyść (lub nie).
  • Jeśli domena korzysta z protokołu IPsec warstwy transportowej , komputer nie przyłączony do domeny nie będzie mógł połączyć się z komputerami przyłączonymi do domeny (spodziewaj się wyznaczonych maszyn granicznych, takich jak sam kontroler domeny (DC) - aby mógł dołączyć do pierwszego miejsce).
Jonathan
źródło