Posso adicionar temporariamente o computador com o Windows XP ao domínio?

Navegue suas respostas
2

É possível usar meu computador de casa no domínio de trabalho por algum tempo? Eu gostaria que meu computador normalmente fosse executado apenas na minha rede local e não fizesse parte do domínio.

O computador pode VPN e eu atualmente remoto em meu desktop de trabalho para obter algumas coisas (programação relacionada). Eu gostaria de trabalhar diretamente na minha máquina para aproveitar o melhor tempo de resposta, uma máquina mais potente e monitores adicionais (4 no total).

Edit: Eu sei que tenho que executá-lo pelas pessoas certas no negócio. Esta é mais uma questão técnica perguntando como eu deveria realizá-la, em vez de saber se deveria. Obrigado por ter certeza que eu sabia sobre essa parte.

    
por BenMaddox 30.06.2009 / 19:18

7 respostas

4

Supondo que você esteja realmente autorizado a fazer o que está tentando fazer, recomendo a estratégia como outras pessoas sugeriram usar seu cliente VPN e "conectar-se" a servidores com credenciais especificadas manualmente.

Sua máquina não precisa estar "associada" ao domínio para se autenticar em servidores que sejam membros do domínio. A técnica que descrevo abaixo é comumente o que faço ao autenticar meu laptop em servidores em vários sites do Cliente. Meu computador laptop não é membro de nenhum de seus domínios, portanto, tenho que fornecer manualmente credenciais para cada servidor na rede com a qual desejo me comunicar usando o compartilhamento de arquivos e impressão da Microsoft.

Você pode fazer isso com a GUI, mas tive a sorte de fazer com que o Windows XP se comportasse de maneira consistente com relação ao fornecimento de credenciais na GUI. É altamente recomendável fazer o seguinte comando em um prompt de comando antes de acessar um determinado servidor do PC que não faz parte do domínio: 

NET USE \SERVER-NAME\IPC$ /USER:DOMAIN\username password

Substitua pelo nome do servidor que você está acessando, pelo nome do seu domínio e pelo seu usenrame e senha. Depois que você fizer isso, o Windows Explorer permitirá que você navegue até o computador do servidor sem solicitar credenciais (ou tempo limite, demorando muito tempo para exibir os resultados, sem avisar e apenas dizendo "acesso negado", etc.).

Quando você estiver pronto para desconectar, faça um: 

NET USE \SERVER-NAME\IPC$ /DELETE

E o WinXP "esquecerá" as credenciais que você especificou.

Esta é uma boa técnica para saber. Estou surpreso com quantas pessoas não sabem como fazê-lo (e são sysadmins!).

Um outro truque que você pode fazer (ao qual me refiro como "relação de confiança da estação de trabalho do pobre") é criar uma conta no seu computador doméstico (ou renomear e redefinir a senha na conta que você já usa) com o mesmo nome de usuário e senha como sua conta de domínio de trabalho. Quando você se conecta com o cliente VPN da Cisco, descobrirá que é capaz de acessar os computadores do controlador de domínio de trabalho sem nenhuma das rotações "NET USE" que descrevi acima. Isso ocorre porque o Windows tentará autenticar com o nome de usuário e a senha com os quais você está conectado. Autenticação para computadores do servidor membro pode ser problemática, e você pode achar que você tem que ir a rota com "NET USE" que eu descrevo acima.

Não importa o que você faça, certifique-se de que seu departamento de TI deseja que você faça isso antes, por favor! > sorriso <

    
por 30.06.2009 / 20:05
1

Como Jack tocou - VPN in e, em seguida, fornecer manualmente credenciais para os recursos que você deseja acessar como e quando você tenta acessá-los (compartilhamentos, troca, etc)

    
por 30.06.2009 / 19:27
1

Com base na sua resposta aos comentários, você pode configurar seu cliente Cisco VPN para fazer logon na VPN antes de fazer login no seu computador. Então, como você está usando o XP Pro, pode fazer logon no domínio depois de se conectar via VPN.

Uma ressalva é que seu administrador do Sys terá que adicionar seu computador ao domínio, pois provavelmente você não tem as credenciais para fazer isso.

Depois de tudo isso, será como se seu computador estivesse na lan.

    
por 30.06.2009 / 20:03
1

A definição do seu "nome do grupo de trabalho" para o nome do domínio e, em seguida, o login nos servidores manualmente ou através do método de Evan Anderson (NET USE ...) irá levá-lo a 90% do caminho até lá. A coisa que não vai te pegar é o seu perfil de roaming.

    
por 01.07.2009 / 15:40
0

O cliente VPN do Windows permitirá a autenticação de domínio. Eu aconselho conectar através da VPN e, em seguida, trabalhar em sua área de trabalho em casa.

Se você entrar em seu computador doméstico no domínio, precisará de uma conexão ativa com seu trabalho. Este é um problema na tela de login, porque você normalmente não estabeleceu uma conexão VPN antes de acessar a área de trabalho.

    
por 30.06.2009 / 19:24
0

Solicite um computador associado a um domínio da empresa pré-configurado e autorizado com as políticas necessárias para que isso funcione. Se eu fosse o gerente de TI e alguém até mencionasse a idéia de conectar qualquer coisa, exceto as máquinas da empresa, na rede local, ainda mais se juntando ao domínio, eu tomaria isso como uma piada de mau gosto e iria embora. Sério ^^

    
por 30.06.2009 / 20:33
0

Sim, você pode fazer isso, mas DO converse com seus administradores primeiro. Eles ficarão colossalmente descontentes com você se você for pego em flagrante sem fazer o check-in com eles. O que você quer parece razoável o suficiente para mim, mas essas pessoas têm uma rede com muitos outros usuários além de você, é parte do trabalho deles garantir que nada desagradável ou mal entendido. Se você fizer isso, pode ter certeza de que outras pessoas também vão querer fazê-lo. A próxima coisa que você sabe é que alguém traz em um laptop que seu filho de 14 anos usa em casa para um pouco do velho wink-wink-nudge-cut-saiba-o-quero-dizer.

    
por 01.07.2009 / 00:26

Tags

Quando passar servidores POP3 e o que vem depois? Por que não consigo acessar o VMware Server na porta 8333?