最近我注意到,在我工作的地方,林中的大多数子域用户帐户在用户工作站列表中都有域控制器。
我真的想不出为什么要这么做。也许是 RemoteApp,或者是出于安全考虑,或者是 SSO 应用程序的凭证传递?有人能解释一下为什么要这么做吗?
https://msdn.microsoft.com/en-us/library/ms680868(v=vs.85).aspx
用户工作站属性 包含运行 Windows NT Workstation 或 Windows 2000 Professional 的计算机的 NetBIOS 或 DNS 名称,用户可以登录。每个 NetBIOS 名称以逗号分隔。多个名称应以逗号分隔。
答案1
当您在用户帐户属性中填充“登录到”时,该属性将被填充。为什么在您的环境中这样做,对于执行此操作的人来说是一个问题。
答案2
回答晚了,但可能会有帮助。请检查一下: https://discourse.igniterealtime.org/t/openfire-3-7-1-ldap-authentication-failed/57663/4 在这种情况下,如果您将 DC 的名称添加到此选项 - 它允许在已经配置了用户工作站属性的域帐户下登录 openfire。如果不添加 DC 名称则不起作用。
例如这个: