Estamos operando um conjunto de PCs "de laboratório" com contas de usuários locais que não são de domínio. Quando precisarmos acessar um compartilhamento de servidor no domínio, os usuários fornecerão apenas o nome de usuário e a senha do domínio quando solicitados. Por exemplo, digamos que o Usuário_A esteja usando um PC de laboratório que esteja logado como labuser tentando acessar um compartilhamento \\ domain_server \ share . O processo atual é abrir uma janela do Windows Explorer e inserir \\ domain_server \ share . Depois de um momento, isso fará com que o usuário insira as credenciais e o usuário entrará:
Username: domain_name\User_A
Password: <password>
Isso abrirá o compartilhamento e tudo parece bem.
O problema é que isso gera um punhado de entradas de log de falha de logon para labuser no servidor, o que está deixando nossa TI local infeliz.
Da mesma forma, se o usuário inserir o seguinte na linha de comando:
net use \domain_server\share
O terminal solicitará nome de usuário e senha , mas não antes de tentar o logon como labuser , gerando uma falha de logon novamente.
Se o usuário incluir o nome de usuário:
net use \domain_sever\share /User:domain_name\User_A
Isso solicitará uma senha, mas ainda gerará uma falha de auditoria para uma senha em branco para User_A primeiro.
A única maneira que encontrei para evitar a mensagem de falha de logon é usar o asterisco '*' no comando:
net use \domain_server\share * /User:domain_name\User_A
Isso sempre solicitará uma senha antes de tentar se conectar ao compartilhamento do servidor. Isso é bom e funciona, mas é um PITA para os usuários terem que fazer isso o tempo todo, o que significa que provavelmente usarão apenas métodos mais fáceis que gerarão mais problemas de log de auditoria.
Minha pergunta é: Existe uma política de grupo ou algum outro mecanismo para forçar o Windows a sempre solicitar uma senha se o compartilhamento de rede não estiver montado atualmente?