миссия

У меня есть одна учетная запись AD, которую я в разное время хочу использовать на двух физических компьютерах (которые называются computer1 и computer2). Чтобы быть в курсе времени, я никогда не хочу входить в систему на обоих компьютерах в определенное время.

Информация

  • В Computer1 Windows установлена и присоединена к домену. У меня есть разрешение сделать это самостоятельно
  • Программное обеспечение: Windows7 x64 SP1
  • Одним из ограничений моего решения является то, что мне придется использовать одно и то же имя компьютера.

Описание проблемы

Теперь к проблеме. На компьютере2 я устанавливаю Windows и также добавляю компьютер2 в домен. Это работало хорошо, но когда я вышел из системы и попытался войти в систему на компьютере1, я получил сообщение об ошибке:

Этот компьютер не может установить доверительные отношения с сервером

Временное решение

Проблема была быстро решена путем удаления компьютера1 из домена и повторного подключения к нему с использованием моей локальной учетной записи администратора. Однако я не хочу делать это каждый раз, когда я переключаю компьютер.

Мысли и Вопросы

Из того, что я прочитал в Интернете, одним из способов решения этой проблемы может быть отключение сетевого адаптера и вход в систему, чтобы отключить проверку Windows сервером AD, а затем снова подключить сетевой кабель. Не проверили это решение.

Я также читал о SID в различных формах. Одним из них является то, что называется "компьютерный SID" или "машинный SID", который представляется строкой, которая используется для представления / идентификации фактического компьютера, связанного с учетной записью AD. Просто теория, но если я смогу синхронизировать эти SID между двумя компьютерами, смогу ли я использовать их по своему плану?

Есть ли риск использования одной учетной записи AD на двух разных компьютерах? Я не использую общий доступ к файлам, выдвинутый администраторами. Но, возможно, есть другие вещи, которые я использую в фоновом режиме, которые могут вызвать проблемы?

Я использую Windows7, и я предполагаю, что функциональность для удаленного администрирования моего компьютера уже встроена в ОС (по сравнению с WinXP). Какие отчеты администраторы могут получить от меня? Могут ли они, например, получить список всех приложений, которые я установил?

Даже если это не нужно, я все еще задаюсь вопросом, что произойдет, если я войду в систему на обоих компьютерах одновременно?

И последний вопрос, возможно ли решить мою проблему?

|источник

2 ответа2

0

У каждого компьютера в домене должен быть свой sid, иначе у вас будут проблемы. Если вы настроили профиль пользователя, вы можете использовать любой компьютер в домене с такими же учетными данными и разрешениями. Если у вас есть сервер, работающий на заднем плане, вы можете создать сетевой диск, чтобы вы могли хранить свои файлы независимо от того, в каком домене вы будете входить в систему.

|источник
0

Мне удалось войти в систему с использованием кэшированных учетных данных, однако мне все еще отказывали в некоторых ресурсах.

Я думаю, что эта проблема связана с именем компьютера. Вот цитата из журнала событий

Этот компьютер не может пройти проверку подлинности с помощью \my.ds.net, контроллера домена Windows для домена XYZ, и, следовательно, этот компьютер может отклонять запросы входа в систему. Эта невозможность аутентификации может быть вызвана тем, что другой компьютер в той же сети использует то же имя, либо пароль для этой учетной записи компьютера не распознается. Если это сообщение появится снова, обратитесь к системному администратору. ИСТОЧНИК: НЕТЛОГОН

Как работает модель авторизации в AD? Могу ли я сам придумать новое имя компьютера или оно привязано к моей учетной записи домена?

|источник

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .