locked
Duplo perfil de usuário (Dominio e local) RRS feed

  • Pergunta

  • Boa noite amigos,

     

    Sou analista de suporte e administro uma rede com cerca de 200 estações de trabalho. Tenho ao meio destas máquinas cerca de 44 notebooks. Ai esta o problema. Quando os usuários destes notebooks estão presentes na rede local da empresa eles trabalham com uma conta de usuário atrelado ao dominio, mas quando os mesmos usuários estão viajando eles utilizam uma conta de usuário criada localmente nos notebooks.

     

    Assim cada usuário de Note, acaba desta maneira tento duas contas, uma local usada em viagens e outra de dominio utilizada na empresa.

     

    Gostaria de saber se existe uma maneira de utilizar apenas o usuário do dominio em ambos os casos, mesmo na ausência da máquina na rede interna (fora do alcance do DC), pois assim estarei acabando com uma brecha de segurança, visto que se um usuário logar com a conta "local" estando presente na emrpesa, ele não terá nenhuma GPO aplicada pelo DC.

     

    Grato.

    quarta-feira, 5 de setembro de 2007 00:29

Respostas

  • Bom dia Fábio Junior,

     

    Você pode criar uma GPO para esta máquina que descarta a presença de um controlador de dominio para que o usuário tenha acesso.

     

    Caminho das configurações da GPO:

     

    Configuração do Computador / Configurações do Windows / Diretivas Locais / Opções de Segurança / Logon Interativo: exigir autenticação de controlador de domínio para...

     

    Você deve alterar para Desativado.

     

    Você pode também colocar um numero de logons em cache para este usuário. Ou seja, ele poderá se autenticas X vezes fora do domínio:

     

    Configuração do Computador / Configurações do Windows / Diretivas Locais / Opções de Segurança / Logon interativo: número de logons anteriores para colocar em cache (caso o controlador de domínio não esteja disponível)

     

    OBS: O usuário deve se logar pelo menos uma vez depois que esta alteração foi feita.

     

    Espero ter ajudado, caso tenha, marque como resposta.

    quarta-feira, 5 de setembro de 2007 11:13
  • Fabio,

     

    é o seguinte quando esses usuarios de notebooks se logar a primeira vez na rede será criado um pefil no notebook, sendo assim mesmo que esse notebook esteja fora da rede o usuario consegue fazer login com sucesso e usar o mesmo perfil.

     

    Então com isso não é necessario criar uma conta de usuario para o mesmo logar local a menos que tenha feito algum bloqueio do usuario logar em cache.. caso contrario o usuario poderá usar o mesmo usuario e senha mesmo estando fora da rede.

     

    Faça o teste e caso funcione ..avalie o post..

     

     

    Abraços

     

    domingo, 9 de setembro de 2007 23:50

Todas as Respostas

  • Bom dia Fábio Junior,

     

    Você pode criar uma GPO para esta máquina que descarta a presença de um controlador de dominio para que o usuário tenha acesso.

     

    Caminho das configurações da GPO:

     

    Configuração do Computador / Configurações do Windows / Diretivas Locais / Opções de Segurança / Logon Interativo: exigir autenticação de controlador de domínio para...

     

    Você deve alterar para Desativado.

     

    Você pode também colocar um numero de logons em cache para este usuário. Ou seja, ele poderá se autenticas X vezes fora do domínio:

     

    Configuração do Computador / Configurações do Windows / Diretivas Locais / Opções de Segurança / Logon interativo: número de logons anteriores para colocar em cache (caso o controlador de domínio não esteja disponível)

     

    OBS: O usuário deve se logar pelo menos uma vez depois que esta alteração foi feita.

     

    Espero ter ajudado, caso tenha, marque como resposta.

    quarta-feira, 5 de setembro de 2007 11:13
  • Fabio,

     

    é o seguinte quando esses usuarios de notebooks se logar a primeira vez na rede será criado um pefil no notebook, sendo assim mesmo que esse notebook esteja fora da rede o usuario consegue fazer login com sucesso e usar o mesmo perfil.

     

    Então com isso não é necessario criar uma conta de usuario para o mesmo logar local a menos que tenha feito algum bloqueio do usuario logar em cache.. caso contrario o usuario poderá usar o mesmo usuario e senha mesmo estando fora da rede.

     

    Faça o teste e caso funcione ..avalie o post..

     

     

    Abraços

     

    domingo, 9 de setembro de 2007 23:50
  •  

    OK,

     

    Agradeço pela ajuda vou testar estas configurações

     

    Grato.

    segunda-feira, 10 de setembro de 2007 15:15
  • Extamente o que eu estaria sugerindo.

    È desta forma que trabalhamos, o mesmo perfil, independente se esta ou não logada no dominio, é utilizado, desta forma, não tenho 2 usuario, e 2 senhas, e 2 emails, etc

    quinta-feira, 28 de abril de 2016 16:51