Зачем присоединяться к домену (с точки зрения пользователя), если пользователь может подключать диски и добавлять сетевые принтеры без присоединения?

Question

Я знаю, что политики могут быть наложены с точки зрения сетевых администраторов, чтобы упростить управление и контроль, но что теряет пользователь, не присоединяясь к домену?

Например, давайте создадим учетную запись пользователя в домене компании следующим образом:

Домен "Компания"
Имя пользователя "Джон"
Пароль "пароль"

И давайте настроим машину следующим образом:

Рабочая группа "Рабочая группа"
Имя пользователя "Джон"
Пароль "пароль"

Поскольку локальные и доменные учетные данные совпадают, "Джон" может сопоставлять общие ресурсы в домене и добавлять сетевые принтеры (очевидно, при этом не требуется предоставлять учетные данные). Кроме того, "Джон" может одновременно иметь доступ к общим ресурсам в любом другом домене, при условии, что его учетные данные совпадают в этих других доменах.

"Джон" по-прежнему будет ограничен тем, что разрешают его доменные учетные записи в домене, но я полагаю, что он может свободно делать то, что ему нравится, на своем локальном компьютере.

Независимо от того, правильно ли настроен мой домен (на данный момент), какие недостатки существуют для того, чтобы компьютер Джона не находился в домене (опять же, с точки зрения пользователя)? Одна вещь, которая приходит на ум, это перемещающийся профиль ... что еще там?

Answer 1

Я видел эту практику, называемую "зеркальные учетные записи", и она используется, когда сеть / политика запрещает присоединение к домену. Тем не менее, от макушки головы:

• Пользователь не может изменить пароль своего домена со своего компьютера. Если домен требует периодической смены пароля, пользователь может быть заблокирован.
  • Даже если ему это удастся, он должен одновременно изменить свой локальный пароль.
  • Другим приложениям (Outlook с Exchange и Lync), вероятно, потребуется вводить пароль и обновлять его отдельно.
• Присоединенный к домену компьютер получает корпоративные доменные политики, которые пользователь может счесть полезными (или нет).
• Если домен использует IPsec транспортного уровня, машина, не присоединенная к домену, не сможет подключиться к компьютерам, присоединенным к домену (ожидайте, что назначенные пограничные машины будут такими, как сам контроллер домена (DC)), поэтому он может присоединиться к первому место).