Можно ли какое-то время использовать мой домашний компьютер в рабочем домене? Я бы хотел, чтобы мой компьютер нормально работал только в моей локальной сети, а не был частью домена.
Компьютер может использовать VPN, и в настоящее время я подключаюсь к своему рабочему столу, чтобы выполнить некоторые задачи (связанные с программированием). Я хотел бы работать непосредственно на своей машине, чтобы воспользоваться лучшим временем отклика, более мощной машиной и дополнительными мониторами (всего 4).
Изменить: я знаю, что мне нужно управлять соответствующими людьми в бизнесе. Это скорее технический вопрос: как мне это сделать, а не нужно ли. Спасибо, что убедился, что знаю об этой части.
Предполагая, что вы действительно уполномочены делать то, что пытаетесь сделать, я рекомендую эту стратегию, поскольку другие предлагали использовать ваш VPN-клиент, а затем «подключаться» к серверам с указанными вручную учетными данными.
Ваш компьютер не обязательно должен быть «присоединен» к домену для аутентификации на серверах, которые являются членами домена. Описываемый ниже метод обычно используется при аутентификации моего портативного компьютера на серверах на различных сайтах Заказчика. Мой портативный компьютер не входит ни в один из их доменов, поэтому мне нужно вручную предоставить учетные данные для каждый серверный компьютер в их сети, с которым я хочу общаться, используя общий доступ к файлам и принтерам Microsoft.
Вы жестяная банка сделайте это с помощью графического интерфейса, но мне ужасно повезло, что Windows XP вела себя единообразно в отношении предоставления учетных данных в графическом интерфейсе. Я настоятельно рекомендую выполнить следующую команду из командной строки, прежде чем вы получите доступ к данному серверу с ПК, не являющегося членом домена:
NET USE \\SERVER-NAME\IPC$ /USER:DOMAIN\username password
Замените имя сервера, к которому вы получаете доступ, имя вашего домена, а также ваш пользовательский фрейм и пароль. После того, как вы это сделаете, проводник Windows позволит вам перейти на серверный компьютер без запроса учетных данных (или тайм-аут, тратя огромное количество времени на отображение результатов, без запроса и просто со словами «доступ запрещен» и т. Д.).
Когда вы будете готовы отключиться, выполните:
NET USE \\SERVER-NAME\IPC$ /DELETE
И WinXP «забудет» указанные вами учетные данные.
Это хорошая методика. Я удивлен, как много людей не знают, как это делать (и являются сисадминами!).
Еще один трюк, который вы можете сделать (который я называю «доверительными отношениями на рабочей станции для бедняков»), - это создать учетную запись на домашнем компьютере (или переименовать и сбросить пароль для уже используемой учетной записи) с тем же именем пользователя и паролем. в качестве учетной записи рабочего домена. Когда вы подключаетесь к клиенту Cisco VPN, вы обнаруживаете, что можете получить доступ к рабочим компьютерам с контроллерами домена без каких-либо циклов «NET USE», которые я описал выше. Это связано с тем, что Windows будет прозрачно пытаться аутентифицироваться с использованием имени пользователя и пароля, с которыми вы вошли в систему. Аутентификация на рядовых серверах может быть проблематичной, и вы можете обнаружить, что вам придется пойти по маршруту с «NET USE», который я описал выше.
Что бы вы ни делали, убедитесь, что ваш ИТ-отдел хочет, чтобы вы это сделали, прежде чем делать это, пожалуйста! > улыбка <
Как Джек коснулся - входите в VPN, а затем вручную предоставляйте учетные данные для ресурсов, к которым вы хотите получить доступ, когда и когда вы пытаетесь получить к ним доступ (общие ресурсы, обмен и т. Д.)
Основываясь на вашем ответе на комментарии, вы можете настроить свой клиент Cisco VPN для входа в VPN перед входом на свой компьютер. Затем, поскольку вы используете XP Pro, вы можете войти в домен после подключения через VPN.
Одно предостережение заключается в том, что вашему системному администратору придется добавить ваш компьютер в домен, так как у вас, вероятно, нет учетных данных для этого.
После всего этого будет похоже, что ваш компьютер находится в локальной сети.
Установка вашего «имени рабочей группы» на имя домена, а затем вход на серверы вручную или с помощью метода Эвана Андерсона (NET USE ...) даст вам 90% пути к этому. То, что он вам не даст, - это ваш перемещаемый профиль.
Клиент Windows VPN разрешит аутентификацию домена. Я бы посоветовал подключиться через VPN, а затем поработать на домашнем компьютере.
Если вы присоедините свой домашний компьютер к домену, вам потребуется активное подключение к вашей работе. Это проблема на экране входа в систему, потому что вы обычно не устанавливаете VPN-соединение, прежде чем перейти на рабочий стол.
Запросите у компании подключенный к домену компьютер, предварительно настроенный и авторизованный с политиками, необходимыми для работы. Если бы я был ИТ-менеджером, и кто-то даже упомянул бы о том, чтобы подключить к локальной сети что-нибудь, кроме машин компании, тем более присоединиться к домену, я бы воспринял это как плохую шутку и ушел. Серьезно ^^
Да, ты можешь это сделать, но ДЕЛАТЬ сначала поговорите со своими администраторами. Они будут колоссально недовольны вами, если вас поймают на месте преступления, не сверившись с ними. То, что вы от него хотите, кажется мне достаточно разумным, но у этих людей есть сеть с множеством других пользователей, помимо вас, и это часть их работы, чтобы гарантировать, что в нее не попадет ничего неприятного или злого. Если вы сделаете это, вы можете быть уверены, что другие люди тоже захотят это сделать. Следующее, что вы знаете, это то, что кто-то приносит ноутбук, который их 14-летний сын использует дома, чтобы немного подмигнуть-подмигнуть-подтолкнуть-подтолкнуть-знаю-что-я-имею в виду.