在单个 Windows 帐户上切换多个 AD 帐户

在单个 Windows 帐户上切换多个 AD 帐户

有什么方法可以在本地 Windows 帐户上管理/切换多个 AD 帐户吗?该帐户未连接到 AD。

答案1

不确定您是否可以使用本地帐户伪装成域帐户。所有身份验证都基于 GUIDS,它们会有所不同,对吗?我能想到的最好的方法是以域帐户身份启动您需要的任何程序。最简单的方法是使用 runas 并将其设置为记住您的密码。

创建一个这样的快捷方式,%windir%\system32\runas.exe /savecred /user:domain\username "explorer /separate"

显然将最后的命令改为Outlook、IE、appX等。

答案2

很可能是一大堆net use声明。

答案3

首先了解一下 Windows 身份验证的工作原理。

如果你在域工作站上使用当地的帐户,您的安全令牌将由本地工作站生成,并且您的凭据将是本地的。您生成的所有进程都将继承此令牌。要访问域资源,您需要在连接过程中提供额外的凭据,即 AD 凭据。您对每个服务器进行一次身份验证,因此您不能使用两个不同的凭据与服务器通信。

当您连接到服务器 (\\fileserver\homedir) 时,您将连接到 \\fileserver,然后访问 \homedir。然后您无法使用其他凭据访问 \\fileserver\shareddir,Windows 会发出警告。要进行切换,您必须断开与 \\fileserver 上的所有资源的连接,然后使用其他凭据重新连接。

如果您访问多个服务器(\\fileserver\homedir、\\devserver\coderepo),您当然可以使用不同的 AD 凭据连接到每个服务器。但前提是您以工作站本地用户身份登录本地工作站。

相关内容