假设您有一个域:SomeDomain。还有一个域用户,SomeUser。您是否可以在上下文中运行应用程序,SomeDomain\SomeUser即使您正在运行的机器不是属于域的一部分,并且当前登录非域机器的用户是本地帐户?

编辑

我想要做的是以域用户身份运行 SQL Server Management Studio,以便它以域用户身份对服务器进行身份验证。SSMS 将在其上运行的计算机是非域计算机,并且用户是本地帐户。这可能吗?

答案1

这样做没有充分的理由。SomeDomain\SomeUser本地计算机上不会进行身份验证。即使 SomeUser 是 SomeDomain 上的管理员/域管理员,在本地计算机上也没有任何用处。如果可以,那将是 Windows 的巨大安全漏洞,并允许我携带一台装有自己的域控制器的笔记本电脑,然后访问同一网络(即咖啡馆)上某人的计算机。

为了让 SomeUser 在该本地计算机上执行任何操作,您必须拥有该计算机的本地管理员权限才能将其加入域。从那里,您将能够使用 SomeUser 执行任何必要的操作。

[编辑]

啊。那真的不一样。当您打开 SQL Management Studio 时,它会询问您要连接到哪个服务器。这基本上是要求您对有权访问该 SQL Server 的用户进行身份验证。在这种情况下,与您的原始问题不同,您可以选择要连接到的服务器、有权访问 SQL Server 的有效用户和密码。您正在访问属于域的网络资源,并且需要向有权访问该域上的资源的用户进行身份验证。在您的场景中,这将起作用。

相关内容