คำถามของฉันมีดังนี้:
ถ้า Domain Admins เป็นสมาชิกของ Local Administrators ทุกกลุ่ม นั่นไม่ได้หมายความว่าผู้ใช้ที่เป็นผู้ดูแลโดเมน - สมมติว่า "ทดสอบ" สามารถเข้าสู่ระบบผ่าน (สมมติว่า RDP) ไปยังเครื่องโดเมนในเครื่อง โดยพิมพ์เช่น - "dom_machine\ ทดสอบ"?
แล้วทำไมคุณถึงมองไม่เห็นด้วยการวิ่ง ผู้ใช้เน็ต บนเครื่องโดเมนผู้ดูแลระบบโดเมนทั้งหมดด้วยหรือไม่
ฉันไม่มีสภาพแวดล้อมการทดสอบให้ตรวจสอบ ดังนั้นฉันยินดีที่จะทราบ
ขอบคุณ!
ไม่ มันไม่ได้ผลแบบนั้น ดูเหมือนว่าคุณจะผสมบางสิ่งเข้าด้วยกัน! ;)
มีความแตกต่างระหว่างการมีสิทธิ์ทำบางสิ่งบนคอมพิวเตอร์โดเมนและการมีผู้ใช้สร้างขึ้นภายในเครื่องนั้น
จะเกิดอะไรขึ้นเมื่อคุณเข้าสู่ระบบ โดยปกติแล้วคอมพิวเตอร์ที่เข้าร่วมโดเมนจะถามตัวควบคุมโดเมนว่ามีผู้ใช้อยู่ในโดเมนนี้หรือไม่และถ้าคุณเปลี่ยนส่วนโดเมนเป็นชื่อของเครื่องคอมพิวเตอร์ จะไม่ถามตัวควบคุมโดเมนอีกต่อไป แต่จะถามเครื่องคอมพิวเตอร์แทนว่ามีผู้ใช้อยู่หรือไม่ และหากคุณไม่ได้สร้างผู้ใช้คนเดียวกันบนเครื่องนั้น มันจะไม่ยอมให้คุณเข้า ดังนั้นนี่เป็นเพียงคำถามว่าคุณสร้างผู้ใช้จากที่ใด
เหตุผลที่คุณต้องการให้สร้างผู้ใช้บนตัวควบคุมโดเมนก็คือ การจัดการที่นั่นง่ายกว่าการสร้างผู้ใช้แยกกันในแต่ละเครื่อง เพราะทุกครั้งที่คุณต้องการเปลี่ยนแปลงอะไรในผู้ใช้นั้น เช่น รหัสผ่าน คุณจะต้องไปที่ทุกเครื่องและเปลี่ยนที่นั่นด้วย
จะเกิดอะไรขึ้นเมื่อคุณพยายามทำบางสิ่ง ในฐานะผู้ใช้โดเมนคือการที่คอมพิวเตอร์ถามตัวควบคุมโดเมน (หรือคอมพิวเตอร์ในระบบหากเป็นผู้ใช้ในระบบ) ว่าผู้ใช้มีสิทธิ์ใดและหากสิทธิ์ที่ระบุในตัวควบคุมโดเมนตรงกับสิทธิ์ที่จำเป็นโดยงานที่ดำเนินการ จะดำเนินการต่อ มิฉะนั้นจะบอกคุณว่าคุณไม่มีสิทธิ์ทำในสิ่งที่คุณพยายามทำ
ดังนั้น แม้ว่าผู้ดูแลระบบโดเมนอาจอยู่ในกลุ่มผู้ดูแลระบบภายใน (ซึ่งมีสิทธิ์เช่นเดียวกับผู้ดูแลระบบภายในเครื่อง) แต่จะไม่เหมือนกับบัญชีที่สร้างขึ้นในเครื่องภายในเครื่อง
เกี่ยวกับ ผู้ใช้เน็ต สั่งการ: คำสั่งนี้รับรายการบัญชีในเครื่อง และเนื่องจากไม่ถามตัวควบคุมโดเมนสำหรับผู้ใช้ที่สร้างขึ้นที่นั่น จึงไม่แสดงผู้ใช้เหล่านั้น (นี่คือการออกแบบเนื่องจากจะเป็นช่องโหว่ด้านความปลอดภัยเพื่อให้ผู้ใช้โดเมนทราบเกี่ยวกับผู้ใช้ทั้งหมดที่สร้างขึ้นในโดเมน)
ฉันขอแนะนำให้คุณอ่านเพิ่มเติมอีกเล็กน้อยเกี่ยวกับแนวคิดของเครือข่ายโดเมน ฉันไม่รู้ว่าการตั้งค่าของคุณเป็นอย่างไร แต่ฉันรู้สึกว่าคุณสร้างเฉพาะผู้ดูแลระบบโดเมนของคุณบนตัวควบคุมโดเมนเท่านั้น หากเป็นกรณีนี้ แสดงว่าคุณพลาดคุณสมบัติหลายอย่างที่ตัวควบคุมโดเมนนำเสนอ! และฉันขอแนะนำให้คุณย้ายผู้ใช้จากเครื่องโลคัลไปยังตัวควบคุมโดเมน!
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
