我有兴趣为用于开发的非域机器提供远程桌面、打印机共享等的访问权限。
它位于网络内部,完全安全,用户还有一个域帐户可供参考。在我看来,障碍(虽然是看似,但我承认事实可能并非如此!)在于计算机未注册为域内的位置,因此它进行的任何连接或交互尝试似乎都不起作用 - 即使提供域级帐户也是如此。
我发现类似的问题似乎只是关注共享,但我对远程桌面功能更感兴趣。
有人对此有任何指点或经验吗?
答案1
一般而言,非域加入的客户端访问域资源不会遇到太多麻烦。有些东西无法正常工作(例如 Dfs 的域引用或某些协议的站点感知功能),但大多数情况下对 SMB 共享的引用都不是问题。TS 登录完全不依赖于域成员身份。我经常从非域成员的机器管理我们客户的域 - 这项任务包括访问远程文件共享和打印机、Dfs 链接、RPC 服务(如远程注册表)、MMC 管理控制台或远程命令行 - 当然还有 RDP/TS 会话。
提供身份验证时,开发人员应指定域名及其用户名 - 通常采用 DOMAINNAME\username 格式。对于依赖“内部”身份验证的所有内容,首先使用正确的凭据建立与共享的 SMB 连接会很有帮助,连接到此服务器的所有后续操作(包括 RPC 甚至 MS SQL 服务器连接)都将看到预先验证的通道,并且不需要用户进一步输入身份验证。
理想情况下,开发人员的计算机应该能够解析您域的内部 DNS 名称 - 方法是将内部 AD DNS 指定为其唯一的 DNS 服务器,或者在开发人员网络的 DNS 服务器中设置重定向/存根区域/从属区域。如果名称解析不可用,可以使用 IP 地址或计算机的“hosts”和“lmhosts”文件中的条目,但这显然有些麻烦,并且包含名称的链接可能会中断。