在单个 Windows 帐户上切换多个 AD 帐户

Question 1

不确定您是否可以使用本地帐户伪装成域帐户。所有身份验证都基于 GUIDS，它们会有所不同，对吗？我能想到的最好的方法是以域帐户身份启动您需要的任何程序。最简单的方法是使用 runas 并将其设置为记住您的密码。

创建一个这样的快捷方式，%windir%\system32\runas.exe /savecred /user:domain\username "explorer /separate"

显然将最后的命令改为Outlook、IE、appX等。

Answer

不确定您是否可以使用本地帐户伪装成域帐户。所有身份验证都基于 GUIDS，它们会有所不同，对吗？我能想到的最好的方法是以域帐户身份启动您需要的任何程序。最简单的方法是使用 runas 并将其设置为记住您的密码。

创建一个这样的快捷方式，%windir%\system32\runas.exe /savecred /user:domain\username "explorer /separate"

显然将最后的命令改为Outlook、IE、appX等。

Question 2

很可能是一大堆net use声明。

Answer

很可能是一大堆net use声明。

Question 3

首先了解一下 Windows 身份验证的工作原理。

如果你在域工作站上使用当地的帐户，您的安全令牌将由本地工作站生成，并且您的凭据将是本地的。您生成的所有进程都将继承此令牌。要访问域资源，您需要在连接过程中提供额外的凭据，即 AD 凭据。您对每个服务器进行一次身份验证，因此您不能使用两个不同的凭据与服务器通信。

当您连接到服务器 (\\fileserver\homedir) 时，您将连接到 \\fileserver，然后访问 \homedir。然后您无法使用其他凭据访问 \\fileserver\shareddir，Windows 会发出警告。要进行切换，您必须断开与 \\fileserver 上的所有资源的连接，然后使用其他凭据重新连接。

如果您访问多个服务器（\\fileserver\homedir、\\devserver\coderepo），您当然可以使用不同的 AD 凭据连接到每个服务器。但前提是您以工作站本地用户身份登录本地工作站。

Answer

首先了解一下 Windows 身份验证的工作原理。

如果你在域工作站上使用当地的帐户，您的安全令牌将由本地工作站生成，并且您的凭据将是本地的。您生成的所有进程都将继承此令牌。要访问域资源，您需要在连接过程中提供额外的凭据，即 AD 凭据。您对每个服务器进行一次身份验证，因此您不能使用两个不同的凭据与服务器通信。

当您连接到服务器 (\\fileserver\homedir) 时，您将连接到 \\fileserver，然后访问 \homedir。然后您无法使用其他凭据访问 \\fileserver\shareddir，Windows 会发出警告。要进行切换，您必须断开与 \\fileserver 上的所有资源的连接，然后使用其他凭据重新连接。

如果您访问多个服务器（\\fileserver\homedir、\\devserver\coderepo），您当然可以使用不同的 AD 凭据连接到每个服务器。但前提是您以工作站本地用户身份登录本地工作站。

在单个 Windows 帐户上切换多个 AD 帐户

答案1

答案2

答案3

相关内容