mou*_*r11 2 windows-server active-directory credentials
我是一名程序员和财务人员,不情愿地负责我们八人公司的 IT 以及其他更合适的部门。我对 IT 很陌生,所以请耐心等待,假设我知道的很少。
我们的共享/度假笔记本电脑数量有限,交易量很大。尽管有我的指导,员工还是带着一台没有缓存凭据的笔记本电脑起飞,因此他们无法登录。(我尽量让他们在出发前登录!)
如何将所有凭据缓存到每台旅行笔记本电脑?这是明智的吗?欢迎提出以不同方式解决此问题的替代(免费)解决方案的建议。
笔记本电脑:Windows 7 无本地管理员权限,服务器:Windows 2008 R2
答案是:没有。
正如施罗德在他的评论中提到的那样,这样做的方法是要求员工在办公室仍处于连接状态时登录计算机。
有一个可以在组策略中配置的设置,它告诉计算机它可以调用多少凭据,这允许一两个或三个工作人员登录办公室的计算机,然后将计算机带出办公室,仍然可以能够登录,但即使这样也有其局限性。
您所要求的问题在于,您本质上是要求计算机保留域中所有用户帐户的身份验证副本,并询问有关此用户帐户的任何更新信息,例如更改的密码或名称或权限,无论何时更改。
首先这是不切实际的,因为无论如何笔记本电脑都必须连接到域才能获取此信息,而且为什么借用用户在离开之前不直接登录,其次是非常不安全的。
如果记住某个帐户信息的计算机离开办公室并被盗,您将重置该帐户的信息。但是,如果您拥有该笔记本电脑上所有域帐户的所有信息,就会遇到麻烦,用大写的“T”拼写。
作为您新角色的一部分,您也是执行者,为了公司信息的安全和您的理智,员工必须在离开办公室或离开办公室之前登录计算机运气。
他们忘记他们被告知的事情并不是你必须恐慌的理由。他们不是两岁的孩子。他们是能够理解并遵循指示的成年人。我假设。
更新:建议的流程和魔术解决方法
建议流程
选项 1:将所有借用的笔记本电脑妥善保管在您的办公室、技术台等处。当人们前来退房时,让他们在离开前登录。额外好处:您知道笔记本电脑正在工作。
选项 2:给 CEO 一台自己的笔记本电脑,作为他们唯一的电脑。然后他们已经登录了。
神奇的解决方法
不要只给这个。在那些你真的需要保存培根或巧克力蛋糕点数的时候保留它,并且只谨慎使用它。
设置某种 VPN 连接,然后在所有仅连接到可用 Internet 连接并触发 VPN 连接的笔记本电脑上配置一个非常有限的本地帐户。
您可以通过这样一种方式来做到这一点:在此受限帐户中甚至不显示任务栏或桌面图标
连接 VPN 后,远程用户无法按照说明进行操作,然后按 CTRL-ALT-DEL 并选择更改密码。在此对话框中,您只需输入要缓存的帐户的域\用户名,即可更改登录帐户之外的密码。一旦用户在这台计算机上更改了自己帐户的密码,帐户凭据将被缓存,他们将能够正常登录。
由于他们不得不更改密码,因此仍然会有一些惩罚,但这有望提醒您下次以正确的方式做事。
| 归档时间: |
|
| 查看次数: |
8086 次 |
| 最近记录: |