Como configurar o logon automático no Active Directory

4

Preciso melhorar nosso gerenciamento de contas (usando o Active Directory) para um site de suporte ao cliente com mais de 50 computadores.

A saída padrão "AD" é fornecer a cada usuário sua própria conta. Isso adiciona muita administração ao adicionar / desabilitar / habilitar contas de usuário.

Para evitar isso, os supervisores começaram a usar contas "gerais" compartilhadas, como domain\callcenter2 etc, e não gosto da ideia de todos saberem e compartilharem contas e senhas.

Nossa solução ideal seria criar um grupo com computadores que não exigem login do usuário. Ou seja os usuários só precisam iniciar o computador.

  • Devo configurar o logon automático com uma única conta de usuário, como domain\agentAccount ?
  • Existe mais alguma coisa a considerar se eu usar a mesma conta para todos os usuários?
  • Como configuro o logon automático real com um GPO no grupo? Existe uma "maneira Microsoft" sem plugins de terceiros?

Ou existe uma solução melhor?

    
por Jonas Stensved 23.10.2012 / 10:49

1 resposta

5

Você pode configurar o logon automático em um computador por computador, definindo as seguintes chaves de registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName (Por exemplo, DOMAIN \ USERNAME)

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword Senha em texto simples

Você pode configurar isso usando as Preferências da Política de Grupo. No entanto, há dois riscos de segurança claros - em primeiro lugar, a senha em texto simples e, em segundo lugar, como um login automático, você também pode permitir que todos tenham as senhas.

Existem alguns problemas técnicos com o compartilhamento de contas de usuário, como personalizações de usuários, perfis etc. No entanto, o maior problema será a responsabilidade.

Para mim, isso parece um caso clássico de usar a tecnologia para resolver um problema social. Você precisa subir sua cadeia de comando e projetar uma Política de Uso Aceitável que estipule:

  • Todos os usuários devem usar sua própria conta de usuário
  • Nenhum usuário deve divulgar sua senha
  • Os usuários devem fazer logoff ou bloquear sua estação de trabalho quando não estiverem em uso

Todas as outras empresas conseguem que as pessoas usem sua própria conta de usuário e senha, e você não deve ser diferente.

    
por 23.10.2012 / 11:13