出于某种原因,我们公司的IT部门不想将Windows 7和Windows Vista计算机添加到域控制器。
我讨厌每次访问join域的计算机上的共享文件夹时总是提供networking凭据。 我也不想在启动Outlook或Visual Studio(团队资源pipe理器)时始终提供密码。
有没有办法模仿添加到域中的机器的行为,而不实际添加域中的机器?
对于股票,我可以创build一个batch file,将NET使用我们在这里使用的不同的文件服务器,但这是一个巨大的安全风险,因为我将input密码为纯文本。
谢谢!
Jon和Kerberos一起走在了正确的道路上,但没有详细说明。
在服务器上,您需要创build一个机器帐户。 保持密码。
您需要将您的本地帐户与您的帐户映射到域上。 从命令行:
ksetup /setrealm YOURDOMAIN.TLD ksetup /addkdc YOURDOMAIN.TLD yourkdc.yourdomain.tld ksetup /setmachpassword the-password-from-above ksetup /mapuser [email protected] yourlocalaccount (步骤二中的KDC通常是域控制器)
您现在可以访问所有的Kerberised服务,但是您的机器并没有真正join到域中。
你的愿望是可能的。 按照这个教程
它是一个美丽的东西。 🙂
Windows(&Samba潜在)域将在login时使用称为Kerberos的系统上的单一login进行身份validation。获得Kerberos票证后,您可以访问任何“kerberised”服务,而无需再次input用户名和密码 – 如您的文件服务器。
通过确保您的本地Windows帐户使用与您的域帐户相同的用户名和密码并映射networking驱动器,您可能会获得一些成功。 你也可以经常保存你的证书在应用程序中 – 但这显然是一个潜在的安全问题,任何人勾选了Outlook的保存密码框可以告诉你,它经常不起作用。
这可能会帮助你让Oulook记住密码: MS Technet文章
您也可以创build一个批处理脚本,将脚本的第一个参数作为密码,并将其传递给batch file中的净使用脚本。
您也可以将密码作为参数,并提示您,然后将batch file添加到启动项目中。
我的主要问题是为什么IT部门不会让你join到域名? 这是个人机器吗? 如果是这样的话,我在办公室里就不会高兴,因为它甚至连接到物理networking,不用pipe域名。