Uma conta AD dois computadores - nunca logados ao mesmo tempo

Navegue suas respostas
0

Missão

Eu tenho uma conta do AD que eu, em momentos diferentes, quero usar em dois computadores phyiscal (referidos como computer1 & computer2). Para ser claro sobre o tempo, eu nunca quero estar logado em ambos os computadores em um determinado período de tempo.

Info

  • No Computer1, o Windows é instalado e ingressado no domínio. eu tenho permissão para fazer isso sozinho
  • Software: Windows7 x64 SP1
  • Uma restrição à minha solução é que terei que usar o mesmo nome do computador.

Descrição do problema

Agora, para o problema. No computador2, instalo o Windows e adiciono o computador2 ao domínio também. Funcionou bem, mas quando fiz o logout e tentei fazer o login no computador, recebi uma mensagem de erro:

This computer is unable to establish a trust relationship with the server

Solução Temporária

O problema foi resolvido rapidamente removendo o computador1 do domínio e voltando a usá-lo novamente usando minha conta de administrador local. No entanto, eu não quero fazer isso toda vez que eu troco de computador.

Pensamentos e perguntas

Pelo que li na Internet, uma maneira de resolver o problema pode ser desconectar o adaptador de rede e efetuar login para impedir que o Windows verifique com o servidor do AD e reconecte o cabo de rede novamente. Não verificamos esta solução.

Eu também li sobre SIDs em várias formas. Uma é algo chamado "computador SID" ou "máquina SID", que parece ser uma string usada para representar / identificar o computador real associado a uma conta do AD. Apenas uma teoria, mas se eu conseguir sincronizar esses SIDs entre os dois computadores, poderei usá-los conforme planejo?

Existe algum risco envolvido no uso de uma conta do AD em dois computadores diferentes? Eu não uso o compartilhamento de arquivos enviado pelos administradores. Mas talvez haja outras coisas que eu uso no fundo que podem causar problemas?

Estou usando o Windows7, e acho que a funcionalidade para administrar remotamente o meu computador está embutida no SO agora (em comparação com o WinXP). Que tipo de relatórios os administradores podem obter de mim? Eles podem, por exemplo, obter uma lista de todos os aplicativos que eu instalei?

Mesmo que não seja necessário, ainda fico imaginando o que acontecerá se eu fizer login em ambos os computadores ao mesmo tempo?

E a pergunta final, é possível resolver o meu problema?

    
por user99447 14.03.2012 / 22:21

2 respostas

0

Consegui fazer o login usando credenciais armazenadas em cache, mas ainda assim, alguns recursos foram negados.

Acho que esse problema está ligado ao nome do computador. Aqui está uma citação do Event Log

This computer could not authenticate with \my.ds.net, a Windows domain controller for domain XYZ, and therefore this computer might deny logon requests. This inability to authenticate might be caused by another computer on the same network using the same name or the password for this computer account is not recognized. If this message appears again, contact your system administrator. SOURCE: NETLOGON

Como funciona o modelo de autorização no AD? Posso criar um novo nome de computador sozinho ou está vinculado à minha conta de domínio?

    
por 21.03.2012 / 08:34
0

Cada computador no domínio deve ter um sid diferente ou como você já experimentou, você terá problemas. Se você configurar um perfil de usuário, poderá usar qualquer computador no domínio com as mesmas credenciais e permissões. Se você tiver um servidor em execução no back-ground, poderá criar uma unidade de rede para ter seus arquivos, independentemente de onde no domínio você fará o login.

    
por 14.09.2015 / 19:27

Tags

Firefox 11 sync com dispositivo Android Refinando pesquisas passo a passo