Задать вопрос
@LAG_LAGbI4
active-directory

Имеет ли смысл работа под локальной учёткой с компа введённого в AD?

Возможно ли включить компьютер в active directory, но работать под локальным пользователем?

Возможно эта ситуация несколько безумна. Пользователи работают за ноутбуками, в качестве пароля они привыкли к простым 4 цифреным паролям. Если сказать им использовать длинные пароли, да ещё и менять их, то всё кончится бумажками на ноуте. Поэтому родилась идея использовать локального пользователя как pin код. А все дальнейшие авторизации осуществлять через AD. Насколько безумна эта идея?
  • Вопрос задан
  • 170 просмотров
Комментировать
Подписаться 1 Простой Комментировать
Пригласить эксперта
Ответы на вопрос 2
@liks
Изменить длину пароля в AD
Ответ написан
2 комментария
2 комментария
kolossradosskiy
@kolossradosskiy
Смысла не имеет. Войдя под локальной учеткой пользователь не получает никаких доменных авторизаций (прозрачная аутентификация через SSO есть только в домене ), не получает доменных политик.
Т.е., разрешая пользователям логиниться локальными юзерами, вы возвращаетесь на уровень рабочей группы.
Запретить через GPO локальный вход на компьютер - первое что надо делать в домене.
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Специалист технической поддержки (работа из офиса г.Казань)
Данафлекс Казань
от 60 000 ₽
Системный администратор
Глобал Смарт Системс Санкт-Петербург
от 100 000 до 120 000 ₽
Специалист технической поддержки (чат)
WebSoft
от 50 000 до 50 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать обмен заказами 1с
11 мая 2024, в 00:19
1000 руб./за проект
Разработка сайта (верстка)
10 мая 2024, в 23:51
30000 руб./за проект
Опубликовать приложение в Google play
10 мая 2024, в 23:33
2500 руб./за проект
Ещё заказы