none
加入網域後,網芳登入其它主機問題 RRS feed

  • 問題

  • 想請教一下,有沒有人遇到這個問題,而且順利解決的?
    加入網域後,預設
    domain admins會是本機administrators 群組成員
    domain users 會是本機users 群組成員

    遇到的情況是 A 跟 B 電腦都加入網域了
    在正常的情況下 A 透過網芳連到 B 電腦時,不會要求任何驗證
    會直接登入 B 電腦
    這個情況是因為domain users 會是本機users 群組成員

    目前的需求是
    A 跟 B 電腦都加入網域了
    A 透過網芳連到 B 電腦時,不會直接登入,會要求以本機或是網域帳號登入

    有試著把 domain users 從本機 users 群組中移除,但狀況依舊
    不會出現要求登入的帳號密碼畫面
    不知各位大大有人解過此一問題嗎

    目前會把該機器使用者帳號(網域)加入本機 administrators 群組
    所以把 domain users 從本機 users 群組移除
    2009年10月27日 上午 02:46

解答

  • 你的需求恐怕沒辦法達成

    因為你在Domain環境底下透過 \\IP 的位置去連別台電腦時
    不會要你輸入帳號密碼..因為你的User在登入Domain時就已經驗證過了
    而AD環境是使用Kerberos的驗證方式(Single Sign-On)..所以之後都不會再需要做驗證的動作

    比較好奇的是為什麼會有此種需求呢??

    連到該台電腦後只要正確的做好資料夾的權限控管..應該是不會有太大問題才對
    微軟技術支援服務
    • 已標示為解答 Vincent Lin 2009年11月3日 上午 03:17
    2009年10月28日 上午 02:18
  • 建議先從公司的政策及宣導著手,
    不然其實也是可以直接關掉使用者端的 [共享] 標籤。

    參考下圖將 [HKEY_CLASSES_ROOT] -> [CLSID] 的 {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} 機碼刪除。


    這樣使用者的共享標籤就消失了。


    至於是否會有其他影響,這就沒有實際測過了。

    只是以後就苦了MIS倒是真的...
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年11月3日 上午 03:16
    • 已標示為解答 Vincent Lin 2009年11月3日 上午 03:17
    2009年10月28日 上午 04:26
    版主

所有回覆

  • 你的需求恐怕沒辦法達成

    因為你在Domain環境底下透過 \\IP 的位置去連別台電腦時
    不會要你輸入帳號密碼..因為你的User在登入Domain時就已經驗證過了
    而AD環境是使用Kerberos的驗證方式(Single Sign-On)..所以之後都不會再需要做驗證的動作

    比較好奇的是為什麼會有此種需求呢??

    連到該台電腦後只要正確的做好資料夾的權限控管..應該是不會有太大問題才對
    微軟技術支援服務
    • 已標示為解答 Vincent Lin 2009年11月3日 上午 03:17
    2009年10月28日 上午 02:18
  • 說來汗顏
    這其實是因為一般 user 會在個人電腦上開共享資料夾
    但對於權限的控管卻又不了解.經常是共享開了.權限也沒注意就是採用預設值
    也就是 everyone 皆可存取
    另外某些部門主管覺得任何加入網域的 user 都可以直接存取對方的電腦資料
    覺得是一件非常堪慮的問題
    2009年10月28日 上午 03:22
  • 如果有顧慮的話..你可以透過AD的開機指令檔來把Domain Users群組從Local Users群組裡面移除(重要的Server不要影響)
    這樣就算開共用資料夾..也會因為預設安全性權限不允許而沒辦法讓對方使用

    不過這樣可能公司的員工在共用上就會遇到一些問題
    有可能會忙到公司的MIS部門囉
    微軟技術支援服務
    2009年10月28日 上午 03:55
  • 建議先從公司的政策及宣導著手,
    不然其實也是可以直接關掉使用者端的 [共享] 標籤。

    參考下圖將 [HKEY_CLASSES_ROOT] -> [CLSID] 的 {f81e9010-6ea4-11ce-a7ff-00aa003ca9f6} 機碼刪除。


    這樣使用者的共享標籤就消失了。


    至於是否會有其他影響,這就沒有實際測過了。

    只是以後就苦了MIS倒是真的...
    蘇老碎碎念
    資訊無涯,回頭已不見岸
    • 已提議為解答 Vincent Lin 2009年11月3日 上午 03:16
    • 已標示為解答 Vincent Lin 2009年11月3日 上午 03:17
    2009年10月28日 上午 04:26
    版主