我以前的办公室为我提供了一台个人 Windows PC,但几乎所有拥有注册用户帐户的其他员工都可以使用它。其他人的 PC 也是一样。我很好奇这是怎么做到的。我想除了管理员在每台 PC 上注册每个员工的用户帐户之外,还有其他方法可以做到这一点。那样效率低下,而且很耗时。
答案1
你说得对,这是自动化的。具体解决方案是活动目录在公司服务器上创建的域名称为域控制器Domain Controller。
您的电脑不使用本地帐户(它们通常在域中被阻止),而是将凭据发送到控制器,如果它们正确,它会:
- 为该用户创建本地存储,就像通常在“单独的”PC 上执行的那样,仅自动创建。
- 使用以下方式从服务器下载(稍后同步)用户配置文件:漫游用户配置文件功能。
只要您的 PC 连接到网络(直接连接到公司网络或通过 VPN),它就可以实时执行此操作。如果未连接,它会将现有用户保留在缓存中一段时间。(是的,这意味着如果您断开连接的时间足够长,您可能会失去对自己计算机的访问权限。在这种情况下,您需要重新连接或使用其中一种技巧来恢复本地帐户)。
至于“其他PC是否也存在同样的情况”:
- 一般情况下是的。每台 PC 和每个域用户都分配有域中的帐户,所有这些信息都存储在一个集中数据库中。
- 但是,使用域的主要原因之一是访问控制。域管理员可以设置安全组和GPO 规则限制谁可以访问哪台计算机,甚至限制他们可以使用哪些具体的服务。
这最终可能会产生这种类型的访问列表,例如:
- 您可以登录到您的计算机并使用其上的任何内容,但没有管理员权限。
- IT 支持人员可以以管理员权限登录到您的计算机(仍不完整,但我们不详细讨论)
- 同一部门的同事可以登录您的计算机并使用大多数应用程序,但他们看不到您的文档。
- 公司中的其他任何人都可以登录您的计算机,但只能使用有限的应用程序列表和他们的私人文档。
- 某些服务(在后台运行的特殊程序)被允许以特殊权限使用您的计算机。
- 最后说明:这个列表是一个相当复杂的例子。实际上,它通常以“普通用户可以登录或不登录取决于部门,此外支持人员具有管理员权限”结尾;)
答案2
该机器将加入公司域。因此,当连接到域网络时,任何域用户都可以进行身份验证并登录。用户不存储在计算机上。它们存储在活动目录中的域控制器上。当授权用户尝试登录连接到域的机器时,域用户配置文件才会在该机器上本地创建。
答案3
Windows 使用领域类型 基础设施其中域控制器(可以为 Windows 服务器分配此角色)可以处理该(子)域内的用户和资产的管理。