Есть ли способ, которым я могу управлять / переключаться между несколькими учетными записями AD в локальной учетной записи Windows. Аккаунт не подключен к AD.
Целая куча net use заявления, наверное.
Сначала немного о том, как работает проверка подлинности Windows.
Если вы находитесь на доменной рабочей станции и авторизуетесь с местный учетной записи, ваш токен безопасности будет сгенерирован локальной рабочей станцией, а ваши учетные данные будут локальными. Все порожденные вами процессы наследуют этот токен. Для доступа к доменным ресурсам вам необходимо будет предоставить дополнительные учетные данные, учетные данные AD, как часть процесса подключения. Вы аутентифицируетесь один раз на сервере, поэтому вы не можете разговаривать с сервером, используя два разных учетных данных.
Когда вы подключаетесь к серверу (\\ fileserver \ homedir), вы подключаетесь к \\ fileserver, а затем получаете доступ к \ homedir. После этого вы не сможете получить доступ к \\ fileserver \ shareddir, используя другие учетные данные, будет жаловаться Windows. Чтобы переключиться, вам нужно отключиться от всех ресурсов на \\ файловом сервере и повторно подключиться, используя другие учетные данные.
Если вы обращаетесь к нескольким серверам (\\ fileserver \ homedir, \\ devserver \ coderepo), вы можете определенно подключиться к каждому серверу, используя разные учетные данные AD. Но только если вы войдете на локальную рабочую станцию как локальный пользователь рабочей станции.
Не уверен, что вы можете использовать локальную учетную запись для маскировки под учетную запись домена. Вся аутентификация основана на GUIDS, и они будут разными, правда? Лучшее, что я могу придумать, - это запускать любые программы, которые вам нужны в качестве учетной записи домена. Легкий способ сделать это - использовать runas и настроить его на запоминание вашего пароля.
Создайте такой ярлык,% windir% \ system32 \ runas.exe / savecred / user: domain \ username "explorer / отдельный"
Очевидно, измените команду в конце на Outlook, IE, appX и т. Д.