Jon*_*ved 4 windows-server-2008 active-directory
我需要为拥有 50 多台计算机的客户支持站点改进我们的帐户管理(使用 Active Directory)。
默认的“AD”方式是为每个用户提供自己的帐户。这增加了许多管理,包括添加/禁用/启用用户帐户。
为了避免这种情况,主管已经开始使用共享的“通用”帐户,例如domain\callcenter2等,我不喜欢每个人都知道和共享帐户和密码的想法。
我们理想的解决方案是创建一个不需要用户登录的计算机组。即用户只需启动计算机。
domain\agentAccount吗?或者有更好的解决方案吗?
您可以通过设置以下注册表项在一台计算机上逐台配置自动登录:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName
(例如域\用户名)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword
纯文本密码
您可以使用组策略首选项进行配置。但是,存在两个明显的安全风险 - 首先是纯文本密码,其次,由于具有自动登录功能,您也可以让每个人都拥有密码。
共享用户帐户存在一些技术问题,例如用户自定义、配置文件等。然而,最大的问题将是问责制。
对我来说,这就像使用技术解决社会问题的经典案例。您需要在您的指挥链上向上并设计一个可接受的使用政策,其中规定:
其他所有公司都设法让人们使用他们自己的用户帐户和密码,您也不例外。
| 归档时间: |
|
| 查看次数: |
8054 次 |
| 最近记录: |