none
Использование клиентских ПК вне домена RRS feed

  • Вопрос

  • Возникла необходимость временно отвезти несколько клиентских компов в другое место, без сервера. Отсюда, вероятно глупый, вопрос: как себя будут вести компы вне домена, при подключении к другой сети?

    Как я понимаю, в учетки доменные не пустит. Я вижу один выход, на этих компах создать локальные учетки на время выезда, а по возвращении спокойно продолжать использовать доменные учетки. Подскажите, правильно ли я мыслю, или есть другие варианты?

    16 января 2020 г. 13:06

Ответы

  • Пустит по кэшированным учётным данным. Если специально не отключали эту возможность.
    16 января 2020 г. 13:22
  • ваш вопрос не содержит достаточной информации для того чтобы на него можно было однозначно ответить

    По порядку:

    1) если на машинах будет использоваться ограниченное количество учетных записей (1 или 2 к примеру), то вы можете в групповых политиках включить кеширование паролей (которое и так по умолчанию включено, но может быть выключено)

    2) в зависимости от времени без доступа ПК к домену есть шанс что потеряются доверительные отношения и ПК необходимо будет перезавести в домен (а для этого нужно знать учетку локального админа)

    3) если в домене используется защита в виде 802.1х, с хитрыми правилами (например завязанными на сертификаты которые имеют срок действия меньше чем длительность поездки), то может потребоваться дополнительные ручные действия, о которых вы должны знать лучше нас

    ПС в андроид телефонах (не знаю как в яблоках но думаю что аналогично) есть функция mobile hotspot которая дает возможность проверки функционала ОС на недоменной сети


    The opinion expressed by me is not an official position of Microsoft

    16 января 2020 г. 13:33
    Модератор
  • Про хотспот знаю)) пока нет возможности, поэтому решил спросить заранее, ибо когда вернусь в офис времени будет мало на проверки

    кеширование включено, и все же вопрос касательно создания локальной учетки остается, стоит ли оно того? или можно беспроблемно использовать пк в другой сети под доменными учетками, не боясь потерять доверительные отношения? увезут компы на неделю. Хитрых правил и завязки на сертификаты нет.

    учетки пользователей не имеют влияния на учетки машины

    за 7 дней по идее проблем быть не должно с доверительными отношениями

    если хотите создать локальных пользюков, то без проблем можете их создать, а по возвращению удалить, только у этих учеток (без админ полномочий) не будет доступа к профилям пользюков

    проблема может быть в том если пользюк не залогинится в домене перед выездом (пароль не закеширован), или срок действия пароля у пользюка закончится раньше возвращения в офис (можно проверить перед выездом и при необходимости сменить, а после обязательно залогинится)


    The opinion expressed by me is not an official position of Microsoft

    16 января 2020 г. 14:14
    Модератор

Все ответы

  • Пустит по кэшированным учётным данным. Если специально не отключали эту возможность.
    16 января 2020 г. 13:22
  • ваш вопрос не содержит достаточной информации для того чтобы на него можно было однозначно ответить

    По порядку:

    1) если на машинах будет использоваться ограниченное количество учетных записей (1 или 2 к примеру), то вы можете в групповых политиках включить кеширование паролей (которое и так по умолчанию включено, но может быть выключено)

    2) в зависимости от времени без доступа ПК к домену есть шанс что потеряются доверительные отношения и ПК необходимо будет перезавести в домен (а для этого нужно знать учетку локального админа)

    3) если в домене используется защита в виде 802.1х, с хитрыми правилами (например завязанными на сертификаты которые имеют срок действия меньше чем длительность поездки), то может потребоваться дополнительные ручные действия, о которых вы должны знать лучше нас

    ПС в андроид телефонах (не знаю как в яблоках но думаю что аналогично) есть функция mobile hotspot которая дает возможность проверки функционала ОС на недоменной сети


    The opinion expressed by me is not an official position of Microsoft

    16 января 2020 г. 13:33
    Модератор
  • Про хотспот знаю)) пока нет возможности, поэтому решил спросить заранее, ибо когда вернусь в офис времени будет мало на проверки

    кеширование включено, и все же вопрос касательно создания локальной учетки остается, стоит ли оно того? или можно беспроблемно использовать пк в другой сети под доменными учетками, не боясь потерять доверительные отношения? увезут компы на неделю. Хитрых правил и завязки на сертификаты нет.

    16 января 2020 г. 13:42
  • Доверительные отношения не потеряются, так как пароль доверия между раб. станцией и AD DS меняется только тогда, когда компьютер в сети "родного" домена. 
    16 января 2020 г. 13:54
  • Доверительные отношения не потеряются, так как пароль доверия между раб. станцией и AD DS меняется только тогда, когда компьютер в сети "родного" домена. 
    только этот пароль пк меняет довольно регулярно, по умолчанию раз в 30 дней (даже чаще при наличии доменной сети, а 30 дней это срок работы без сети)

    The opinion expressed by me is not an official position of Microsoft

    16 января 2020 г. 14:08
    Модератор
  • Про хотспот знаю)) пока нет возможности, поэтому решил спросить заранее, ибо когда вернусь в офис времени будет мало на проверки

    кеширование включено, и все же вопрос касательно создания локальной учетки остается, стоит ли оно того? или можно беспроблемно использовать пк в другой сети под доменными учетками, не боясь потерять доверительные отношения? увезут компы на неделю. Хитрых правил и завязки на сертификаты нет.

    учетки пользователей не имеют влияния на учетки машины

    за 7 дней по идее проблем быть не должно с доверительными отношениями

    если хотите создать локальных пользюков, то без проблем можете их создать, а по возвращению удалить, только у этих учеток (без админ полномочий) не будет доступа к профилям пользюков

    проблема может быть в том если пользюк не залогинится в домене перед выездом (пароль не закеширован), или срок действия пароля у пользюка закончится раньше возвращения в офис (можно проверить перед выездом и при необходимости сменить, а после обязательно залогинится)


    The opinion expressed by me is not an official position of Microsoft

    16 января 2020 г. 14:14
    Модератор