Назад | Перейти на главную страницу

Если я использую сеть Windows на основе рабочей группы, мне нужен вход для всех пользователей на всех ПК, если у меня есть гостевая учетная запись с правами администратора?

Я администрирую нашу сеть небольших офисов. Если я хочу, чтобы все компьютеры 1-5 (ПК1, ПК2 и т. Д.) Имели доступ к нашему серверу (с использованием сети Windows Workgroup (не сети домена), я должен иметь вход в систему для каждого пользователя (с ПК 1, 2 и т. Д.) ) на этом сервере.

Если у меня есть гостевая учетная запись на сервере, дает ли это каждому пользователю доступ ко всему, к чему у гостя есть доступ (без необходимости иметь все эти дублированные входы в систему?)

Серьезно - удалите гостя из группы администраторов - фактически отключите гостевую учетную запись. Вы просто напрашиваетесь на неприятности.

У вас действительно есть два варианта, чтобы сделать это правильно.

  1. Настройте домен и используйте аутентификацию домена
  2. Управляйте учетными записями на «сервере» - это единственное место, где вам нужно несколько учетных записей, если только люди не входят в несколько компьютеров.

Золотое правило системного администрирования: все учетные записи должны иметь минимальные права доступа, необходимые для того, чтобы эта учетная запись могла выполнять требуемую от нее работу.

Что касается гостя в группе админов - НЕ ДЕЛАЙТЕ ЭТОГО - Когда-либо! Гостевая учетная запись действительно не должна существовать, но она должна быть отключена и никогда не использоваться. У вас действительно должна быть правильная аутентификация. Если вы не хотите создавать отдельные учетные записи, локальные или AD, вы можете (но на самом деле не должны) создать одну общую учетную запись, и все пользователи будут ее использовать. Конечно, когда (а не если) что-то испортится, у вас не будет возможности определить, кто это сделал. Имейте в виду, что эта проблема может иметь даже юридические последствия.