Wiem, że zasady mogą być narzucone z punktu widzenia administratorów sieci, aby ułatwić zarządzanie i kontrolę, ale co użytkownik traci, nie dołączając do domeny?
Na przykład utwórzmy konto użytkownika w domenie firmowej w następujący sposób:
Domena „Firma”
Nazwa użytkownika „John”
Hasło „hasło”
I skonfigurujmy maszynę w następujący sposób:
Grupa robocza „
Nazwa grupy roboczej” Nazwa użytkownika „John”
Hasło „hasło”
Ponieważ poświadczenia lokalne i domeny są takie same, „John” może odwzorować współdzielone zasoby w domenie i dodać drukarki sieciowe (najwyraźniej bez konieczności podawania poświadczeń przy tym). Ponadto „John” może być w stanie jednocześnie uzyskiwać dostęp do udostępnionych zasobów w dowolnej innej domenie, pod warunkiem, że jego poświadczenia są takie same w tych innych domenach.
„John” nadal byłby ograniczony przez to, na co zezwalają mu uprawnienia do konta użytkownika domeny, ale uznaję, że można to robić na jego komputerze lokalnym.
Niezależnie od tego, czy moja domena jest skonfigurowana prawidłowo (czy na razie), jakie wady istnieją, jeśli komputer Johna nie znajduje się w domenie (ponownie, z punktu widzenia użytkownika)? Jedną z rzeczy, które przychodzą mi na myśl, jest profil w roamingu ... co jeszcze tam jest?
źródło
Odpowiedzi:
Widziałem tę praktykę zwaną „kontami lustrzanymi” i jest używana, gdy sieci / zasady zabraniają dołączania do domeny. Jednak z góry mojej głowy:
źródło