我是 Active Directory 环境中的 DBA。我经常在家使用我的私人电脑工作(我通过 VPN 连接)。我的私人电脑未加入 Active Directory 域。
是否可以在某些应用程序(例如 SQL Server Management Studio、RSAT)上使用域身份验证,而无需将整个计算机加入域?
您对这个话题有什么想法吗?
答案1
为了使用域功能,您需要在活动目录中有一个用户。
您的计算机不必位于域中。当您想简化登录并从域内管理计算机时,您可以将计算机置于域中。
例如,当计算机是域的一部分时,您可以访问管理共享、远程使某人成为本地管理员、检查事件日志等。
当用户登录计算机时,他们就登录到域。每当建立网络连接时,如果该服务使用 NTLM 登录机制,这些凭据就可以直接传递给该服务。
长话短说,您的计算机不必在域中,您只需要在活动目录中有一个用户名。
旁注:如果本地计算机帐户上的用户名和密码与 Active Directory 中的用户名和密码相同,则它将使用该登录名作为活动目录的有效登录名。
答案2
一种选择是使用runas
。计算机不需要加入域。快捷方式的示例目标:
C:\Windows\System32\runas.exe /netonly /user:domain\user "C:\Program Files\Devart\dbForge Studio for SQL Server\dbforgesql.exe"
程序运行前会要求您输入密码。