我是一名程序员兼财务人员,在我们八人公司里,除了其他更合适的部门之外,我还勉强负责 IT 部门。我对 IT 还很陌生,所以请耐心听我说,我懂的很少。
我们拥有数量有限的共享/度假笔记本电脑,但经常易手。尽管我进行了指导,但员工们还是会带着没有缓存凭据的笔记本电脑离开,因此他们无法登录。(我试图让他们在离开前登录!)
我如何将所有凭证缓存到每台旅行笔记本电脑上?这样做明智吗?欢迎提出以不同方式解决此问题的替代(免费)解决方案的建议。
笔记本电脑:无本地管理员权限的 Windows 7,服务器:Windows 2008 R2
答案1
答案是:不。
正如施罗德在他的评论中提到的,实现这一目标的方法是要求员工在办公室时登录计算机。
可以在组策略中配置一个设置,告诉计算机它可以调用多少个凭据,这允许一名或两名或三名工作人员登录办公室中的计算机,然后将计算机带出办公室时仍然能够登录,但即使这样也有其局限性。
您所要求的问题在于,您实际上是要求计算机保留域中所有用户帐户的身份验证副本,并在此用户帐户的任何更新信息(例如更改的密码、名称或权限)发生更改时询问。
首先,这是不切实际的,因为无论如何笔记本电脑都必须连接到域才能获取此信息,并且为什么借用用户不在离开之前登录呢?其次,这是非常不安全的。
如果一台记录某个帐户信息的计算机离开办公室并被盗,您将重置该帐户的信息。但是,如果您在该笔记本电脑上拥有所有域帐户的所有信息,那么您就会遇到大写的“T”带来的麻烦。
作为新角色的一部分,您也是执行者,并且必须制定规则,为了公司信息的安全,也为了您的理智,员工必须在离开办公室之前登录计算机,否则他们就倒霉了。
他们忘记了别人告诉他们的事情,你没必要惊慌。他们不是两岁的小孩。我认为,他们是能够理解和遵循指示的成年人。
更新:建议的流程和神奇的解决方法
建议流程
选项 1:将所有借用的笔记本电脑放在办公室、技术办公桌等处。当有人来借用笔记本电脑时,让他们离开前登录。额外好处:您知道笔记本电脑正在运行。
选项 2:为 CEO 提供一台自己的笔记本电脑作为其唯一的计算机。这样他们就已经登录了。
神奇的解决方法
不要把这个送给别人。留着等你真正需要省钱或积攒积分的时候再用,而且要谨慎使用。
建立某种 VPN 连接,然后在所有笔记本电脑上配置一个非常有限的本地帐户,该帐户仅连接到可用的互联网连接并触发 VPN 连接。
你可以通过这种方式做到这一点,甚至任务栏或桌面图标都不会出现在这个受限帐户中
VPN 连接后,让不愿意遵循说明的远程用户按 CTRL-ALT-DEL 并选择“更改密码”。在此对话框中,您只需输入要缓存的帐户的域\用户名,即可更改已登录帐户之外的密码。一旦用户更改了此计算机上自己帐户的密码,帐户凭据就会被缓存,他们就可以正常登录。
由于他们必须更改密码,因此仍会受到一些惩罚,但这应该可以提醒他们下次以正确的方式行事。
答案2
不争论这是否是正确的做法。但在 Windows 中缓存凭据的唯一方法是使用凭据管理器。您可以使用命令行工具“cmdkey”编写脚本,如下所示:
cmdkey /add:server01 /user:mikedan /pass:Kleo