Por que associar um domínio (do ponto de vista de um usuário) se um usuário puder mapear unidades e adicionar impressoras de rede sem ingressar? [fechadas]

3

Eu sei que as políticas podem ser impostas do ponto de vista de administradores de rede para facilitar o gerenciamento e o controle das coisas, mas o que um usuário perde ao não aderir a um domínio?

Por exemplo, vamos criar uma conta de usuário no domínio da empresa da seguinte forma:

Domínio "Empresa"
Nome de utilizador "John"
Senha "senha"

E vamos configurar uma máquina da seguinte maneira:

Grupo de trabalho "Grupo de trabalho"
Nome de utilizador "John"
Senha "senha"

Como as credenciais locais e de domínio são as mesmas, "John" pode mapear recursos compartilhados no domínio e adicionar impressoras de rede (aparentemente sem a necessidade de fornecer credenciais ao fazer isso). Além disso, "John" pode acessar simultaneamente recursos compartilhados em qualquer outro domínio, desde que suas credenciais sejam as mesmas nesses outros domínios.

"John" ainda seria limitado pelo que as permissões da sua conta de usuário de domínio permitem no domínio, mas sei que seria livre para fazer o que ele quiser em sua máquina local.

Independentemente de o meu domínio estar configurado corretamente ou não (por enquanto), quais desvantagens existem para o computador de John não estar no domínio (novamente, do ponto de vista do usuário)? Uma coisa que vem à mente é um perfil de roaming ... o que mais há?

    
por user197617 12.02.2013 / 14:44

1 resposta

2

Eu já vi essa prática chamada "contas espelhadas" e é usada quando a rede / política proíbe associações de domínio. No entanto, fora do topo da minha cabeça:

  • O usuário não pode alterar sua senha de domínio de sua máquina. Se o domínio exigir alterações periódicas de senha, o usuário poderá ser bloqueado.
    • Mesmo que ele consiga, ele também deve alterar sua senha local ao mesmo tempo.
    • Outros aplicativos (Outlook com Exchange e Lync ) provavelmente precisarão da senha inserida - e atualizada - separadamente.
  • Uma máquina associada ao domínio obtém políticas de domínio corporativo, que o usuário pode considerar um benefício (ou não).
  • Se o domínio usar IPsec na camada de transporte, a máquina não associada ao domínio não poderá se conectar para máquinas associadas a domínios (espere máquinas de limite designadas, como o controlador de domínio (DC) em si - para que ele possa participar do primeiro lugar).
por 12.02.2013 / 14:59