我需要改善我们的帐户pipe理(使用活动目录),为有50多台电脑的客户支持网站。
默认的“AD”是给每个用户自己的帐户。 这增加了许多与添加/禁用/启用用户帐户的pipe理。
为了避免这个监督者已经开始使用domain\callcenter2等共享“一般”帐户,我不喜欢每个人都知道和分享帐户和密码的想法。
我们理想的解决scheme是创build一个不需要用户login的计算机组。 即用户只需启动计算机。
domain\agentAccount这样的单个用户帐户来configuration自动login吗? 还是有更好的解决scheme?
您可以通过设置以下registry项来以计算机为基础在计算机上configuration自动login:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultUserName (例如DOMAIN \ USERNAME)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\DefaultPassword明文密码
您可以使用组策略首选项进行configuration。 但是,有两个明显的安全隐患 – 一是明文密码,二是有自动loginfunction,可以让每个人都有密码。
共享用户帐户有两个技术问题,例如用户自定义,configuration文件等。但最大的问题是问责制。
对我来说,这感觉就像使用技术解决社会问题的经典案例。 你需要走上你的指挥链,devise一个可接受的使用政策,规定:
每个其他公司设法让人们使用自己的用户帐户和密码,你应该没有什么不同。