我正在考虑为整个公司实施单点登录。
问题:该公司的某些员工需要能够离线工作,而无需切换用户/环境。
有什么技巧可以让两者兼容?
在正常使用 SSO 的同时,有什么魔术技巧可以继续离线工作,至少几天左右?
如果确实没有办法实现这一点,请发表答案说明,谢谢!
允许此类员工远离 SSO 是有风险的:他们将无法使用某些公司服务,或者必须实施一些难以维护的技巧来允许 SSO 和非 SSO。
技术:最新的 Active Directory(其他技术也可以考虑)、Windows、Mac。
答案1
默认情况下,Active Directory 将允许用户在无法访问域控制器的情况下使用相关计算机已知的最后一个密码登录其 Windows 计算机。一旦可以访问域控制器,客户端计算机将检查其用户的密码是否已更改。
唯一的问题是,客户端计算机将只保存域控制器可用时之前登录过该计算机的用户的密码。它不会保存整个域的所有密码,只会保存它知道存在的用户的密码。
看未连接到域时禁用 Windows 计算机登录了解如何禁用此设置(默认启用)。