Imita o comportamento de uma máquina adicionada a um domínio

Question

Imita o comportamento de uma máquina adicionada a um domínio

#1 resposta do (2 votos)
#2 resposta do (1 votos)
#3 resposta do (0 votos)
#4 resposta do (0 votos)

2

Por algum motivo, o departamento de TI da nossa empresa não deseja adicionar o Windows 7 e o Windows Vista ao controlador de domínio.

Eu odeio sempre fornecer minhas credenciais de rede toda vez que eu acessar uma pasta compartilhada em uma máquina que tenha ingressado no domínio. Eu também odeio sempre fornecer minha senha quando eu iniciar o Outlook ou Visual Studio (Team Explorer).

Existe uma maneira de imitar o comportamento de uma máquina que é adicionada a um domínio sem realmente adicionar a máquina no domínio?

Para compartilhamentos, posso criar um arquivo em lotes que utilizará NET USE os diferentes servidores de arquivos que usamos aqui, mas isso é um enorme risco de segurança, pois eu vou digitar minha senha como texto simples.

Obrigado!

networking windows domain

por Ian 25.11.2009 / 12:41

4 respostas

Tags networking windows domain

Como posso fazer isso no Lighttpd? Possível acelerar o relógio do servidor?

score 2 · Answer 1

Jon estava no caminho certo com o Kerberos, mas não entrou em detalhes.

No servidor, você precisa criar uma conta de máquina. Segure a senha.

Você precisa mapear sua conta local em sua caixa com sua conta no domínio. Na linha de comando:

ksetup /setrealm YOURDOMAIN.TLD
ksetup /addkdc YOURDOMAIN.TLD yourkdc.yourdomain.tld
ksetup /setmachpassword the-password-from-above
ksetup /mapuser [email protected] yourlocalaccount

(o KDC na etapa dois geralmente é o controlador de domínio)

Agora você pode acessar todos os serviços do Kerberised, mas a sua máquina não foi realmente associada ao domínio.

score 1 · Answer 2

1

o que você deseja é possível. siga este tutorial

link

é uma coisa linda. :)

por 18.03.2011 / 00:09

score 0 · Answer 3

Um domínio do Windows (e do Samba potencialmente) usará um sistema de logon único chamado Kerberos para autenticá-lo quando você fizer login. Depois de receber um tíquete do Kerberos, você poderá acessar qualquer serviço "kerberizado" sem ter que digitar nome de usuário e senha novamente - como o seu servidor de arquivos.

Você pode ter algum sucesso garantindo que sua conta local do Windows use o mesmo nome de usuário e senha da sua conta de domínio e, por exemplo, mapeando a unidade de rede. Além disso, você pode frequentemente salvar suas credenciais nos aplicativos - mas isso, obviamente, é um possível problema de segurança e, como qualquer pessoa que tenha marcado a caixa de senha de salvamento do Outlook, pode dizer que frequentemente não funciona.

Isso pode ajudá-lo a fazer com que o Oulook se lembre da palavra-passe: artigo da MS Technet

score 0 · Answer 4

Você também pode criar um script em lote que terá o primeiro parâmetro do script como sua senha e passará para os scripts net use dentro do arquivo em lotes.

Você também pode deixar de fora a senha como um parâmetro e fazer com que ela seja solicitada e, em seguida, adicionar o arquivo de lote aos itens de inicialização.

Minha principal pergunta seria por que o departamento de TI não permite que você participe do domínio? É uma máquina pessoal? Se é que eu não ficaria feliz no meu escritório para que seja mesmo ligado à rede física, não importa o domínio.