服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 提供域访问非域计算机
Intereting Posts
备份,JFS2快照和powerloss 使用“文件”插件在Logstash中input批量日志(存储在不同的文件夹中),无需指定单独的filter STDERR是否在LSB初始化脚本中转到syslog? Ubuntu的 – 在Ubuntu上有没有任何程序的MD5 rainbowtables? 从SqlServerpipe理工作室查询结果中导出适当的csv 将Linux自动完成与当前目录的wordlist和文件一起使用 从厨师更改registry项的权限 亚马逊云使用什么服务器硬件? 我的Active Directory域名可以阻止将森林function级别升级到Windows Server 2008 R2吗? Windows typeperf和英镑的迹象 出于安全原因,是否有阻塞端口80的缺点? Proxmox:将来自不同子网的IP添加到LXC容器 Htop安装失败 如何在freenas上重新启动web ui 自动化networking映射

提供域访问非域计算机

我有兴趣提供远程桌面,打印机共享等用于开发的非机器的访问。

它是在networking内部充分保护,用户也有一个域帐户参考。 绊脚石出现在我面前(出现,我接受,这可能不是这种情况!)是计算机没有注册为域内的位置,所以任何尝试它连接或交互似乎不起作用 – 即使在提供域级帐户时也是如此。

我发现的类似问题似乎只关注股票,但我更感兴趣的是远程桌面能力。

有没有人有任何指针或经验与此?

一般来说,非域join的客户端访问域资源并不麻烦。 有些东西是行不通的(比如Dfs的域引用或者某些协议的站点感知function),但是大多数对SMB共享的引用不是问题。 TSlogin根本不依赖于域成员。 我从一个不是域成员的机器(包括访问远程文件共享和打印机,Dfs链接,远程registry,MMCpipe理控制台或远程命令行等RPC服务)的机器定期pipe理我们客户的域,当然还有RDP / TS会话。

在提供身份validation时,您的开发人员应该指定域名和他的用户名 – 通常以DOMAINNAME \用户名表示。 对于依赖“内部”身份validation的所有内容,首先使用正确的证书build立到共享的SMB连接是有帮助的,连接到此服务器的所有后续操作(包括RPC甚至MS SQL服务器连接)都将看到通道预先validation而不需要用户进一步的authenticationinput。

理想情况下,开发人员的计算机应能够parsing域名的内部DNS名称 – 将内部AD DNS指定为其唯一的DNS服务器,或在开发人员networking的DNS服务器中设置redirect/存根区域/从属区域。 如果名称parsing不可用,可以在机器的“hosts”和“lmhosts”文件中使用IP地址或条目,但这显然有些令人厌烦,包含名称的链接可能会中断。