Мне нужно улучшить управление нашей учетной записью (с использованием Active Directory) для сайта поддержки клиентов с более чем 50 компьютерами.
По умолчанию способ "AD" - предоставить каждому пользователю собственную учетную запись. Это требует большого объема администрирования с добавлением / отключением / включением учетных записей пользователей.
Чтобы избежать этого, руководители начали использовать общие «общие» учетные записи, например domain\callcenter2 и т. д., и мне не нравится идея, что все будут знать и передавать учетные записи и пароли.
Нашим идеальным решением было бы создать группу с компьютерами, которая не требует входа пользователя в систему. Т.е. пользователям просто нужно запустить компьютер.
domain\agentAccount?Или есть решение получше?
Вы можете настроить автоматический вход на каждом компьютере, задав следующие ключи реестра:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName (Например, ДОМЕН \ ИМЯ ПОЛЬЗОВАТЕЛЯ)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword Пароль в виде обычного текста
Вы можете настроить это с помощью настроек групповой политики. Однако есть два очевидных риска для безопасности - во-первых, пароль в виде обычного текста, а во-вторых, при автоматическом входе в систему вы можете просто позволить всем иметь пароли.
Есть несколько технических проблем с совместным использованием учетных записей пользователей, таких как пользовательские настройки, профили и т. Д. Однако самой большой проблемой будет подотчетность.
На мой взгляд, это классический случай использования технологий для решения социальной проблемы. Вам необходимо продвинуться по служебной лестнице и разработать Политику допустимого использования, которая предусматривает:
Любой другой компании удается заставить людей использовать свою учетную запись пользователя и пароль, и вы не должны быть исключением.