none
XP登入網域的問題 RRS feed

  • 問題

  •  

    抱歉,請問各位一下

    有關於XP登入網域時

    若USER在登入帳號前加上網域名稱/帳號,User一樣可以登入網域

    只是在使用一些網域內的服務時,會跳出視窗請他輸入密碼而已

    例:使用者名稱   Domain/USERNAME

          密碼   :     XXX 

          登入到:    本機電腦名稱

     

     

    有辦法讓User無法使用這種方法登入網域嗎?

    因為有些User會偷帶自己的NB進公司,然後使用這種方式登入使用公司資源

    有辦法讓他無法在UerName前面不加入DomainName登入嗎?

    感謝回覆。

    2008年6月5日 上午 05:36

解答

  • 不懂你的意思

     

    使用 domain\username 登入網域的方式是標準的登入網域做法

     

    也可以寫成 username@domain

    或是 在登入視窗下方網域選單選擇網域

     

     

    三中作法都是一樣的

     

    要讓他不能登入 就要去做帳號的權限設定

    不然只要他的帳號密碼正確 權限允許 就可以登入

     

    2008年6月6日 上午 06:52
    1. 如果是員工自己帶的電腦, 則MIS不協助加入網域; 如此該電腦就無法登入網域 (前提須先修改 authenticated user 可自行登入網域 10 次的限制)
    2. 一般來說電腦沒有加入網域的情況下, 只要接上網路線仍然可以使用網路的資源 (只要有適當的權限); 此時搭配 Windows 2008 中的 NAP, Windows 2008 DHCP, 802.1x  以及 SCCM 等機制; 則可以達到沒有 join 網域的電腦則無法存取公司的資源.
    3. 如果沒有第二點所提的機制下, 建議採用第一個方式; 修改 authenticated user 可自行登入網域 10 次的限制. 如此使用者沒有權限自行將電腦加入網域; 需要加入網域時, 必須由 domain admin (或委派一個群組) 來加入網域.
    2008年6月6日 上午 10:28

所有回覆

  • 不懂你的意思

     

    使用 domain\username 登入網域的方式是標準的登入網域做法

     

    也可以寫成 username@domain

    或是 在登入視窗下方網域選單選擇網域

     

     

    三中作法都是一樣的

     

    要讓他不能登入 就要去做帳號的權限設定

    不然只要他的帳號密碼正確 權限允許 就可以登入

     

    2008年6月6日 上午 06:52
  • 謝謝您的回覆,^^。

    2008年6月6日 上午 07:55
    1. 如果是員工自己帶的電腦, 則MIS不協助加入網域; 如此該電腦就無法登入網域 (前提須先修改 authenticated user 可自行登入網域 10 次的限制)
    2. 一般來說電腦沒有加入網域的情況下, 只要接上網路線仍然可以使用網路的資源 (只要有適當的權限); 此時搭配 Windows 2008 中的 NAP, Windows 2008 DHCP, 802.1x  以及 SCCM 等機制; 則可以達到沒有 join 網域的電腦則無法存取公司的資源.
    3. 如果沒有第二點所提的機制下, 建議採用第一個方式; 修改 authenticated user 可自行登入網域 10 次的限制. 如此使用者沒有權限自行將電腦加入網域; 需要加入網域時, 必須由 domain admin (或委派一個群組) 來加入網域.
    2008年6月6日 上午 10:28