web-dev-qa-db-ja.com

Windowsで資格情報をキャッシュする方法

私はプログラマー兼財務担当者であり、8人の会社で、他のより適切な部門の中でも、しぶしぶITを担当しています。私はITに非常に慣れていないので、我慢して、私がほとんど知らないと仮定してください。

手取引が多い共有/休暇用ノートパソコンの数には限りがあります。私の指導にもかかわらず、従業員は資格情報がキャッシュされていないラップトップで離陸するため、ログインできません。 (私は彼らが出かける前に彼らにログインさせようとします!)

旅行中の各ラップトップにすべての資格情報をキャッシュするにはどうすればよいですか?そして、これは賢明ですか?これを別の方法で解決する代替(無料)ソリューションの提案を歓迎します。

ラップトップ:ローカル管理者権限のないWindows 7、サーバー:Windows 2008 R2

2
mountainclimber

答え:いいえ。

Schroederがコメントで述べているように、これを行う方法は、コンピューターがオフィスに接続されたままで、スタッフにコンピューターへのログインを要求することです。

グループポリシーで構成できる設定があり、コンピューターに呼び出すことができる資格情報の数を通知します。これにより、1人または2人または3人のスタッフがオフィスのコンピューターにログインし、コンピューターをオフィスから持ち出しても、ログインできますが、これでも限界があります。

要求していることの問題は、基本的に、ドメイン上のすべてのユーザーアカウントの認証のコピーを保持し、パスワードの変更やパスワードの変更など、このユーザーアカウントに関する更新情報を要求することです。名前または権限は、変更されるたびに。

まず、ラップトップはこの情報を取得するためにドメインに接続する必要があるため、これは実用的ではありません。借りているユーザーは、とにかく離れる前にログインしないのはなぜですか。次に、非常に安全ではありません。

1つのアカウントの情報を記憶しているコンピューターがオフィスを離れて盗まれた場合、その1つのアカウントの情報をリセットします。しかし、そのラップトップのすべてのドメインアカウントのすべての情報がある場合は、大文字の「T」でつづられて問題が発生します。

あなたの新しい役割の一部として、あなたは執行者でもあり、会社情報の安全性とあなたの正気の両方のために、そのスタッフはオフィスを出る前に、または彼らが不在になる前にコンピュータにログインしなければなりません。幸運。

彼らが言われたことを忘れても、あなたがパニックに陥る理由はありません。彼らは2歳ではありません。彼らは指示を理解し、それに従うことができる大人です。私が想定し。

更新:推奨されるプロセスと魔法の回避策

推奨プロセス

オプション1:すべての貸し出し用ラップトップをオフィスや技術デスクなどに安全に保管します。人々があなたからそれらをチェックアウトするようになったときは、離れる前にログインしてもらいます。ボーナスの利点:ラップトップが機能していることがわかります。

オプション2:CEOに自分の唯一のコンピューター用の独自のラップトップを提供します。その後、彼らはすでにログインしています。

魔法の回避策

これだけを配ってはいけません。ベーコンを保存したり、ブラウニーポイントを貯めたりする必要があるときのために保管し、控えめに使用してください。

ある種のVPN接続をセットアップしてから、利用可能なインターネット接続にのみ接続してVPN接続をトリガーするすべてのラップトップで非常に制限されたローカルアカウントを構成します。

この限定されたアカウントにタスクバーやデスクトップアイコンさえ表示されないようにこれを行うことができます

VPNが接続されたら、指示に従うのに煩わされなかったリモートユーザーに、CTRL-ALT-DELを押して[パスワードの変更]を選択します。このダイアログでは、キャッシュしたいアカウントのドメイン\ユーザー名を入力するだけで、ログインしたアカウント以外のパスワードを変更できます。ユーザーがこのコンピューターで自分のアカウントのパスワードを変更すると、アカウントの資格情報がキャッシュされ、通常どおりログインできるようになります。

パスワードを変更しなければならなかったので、まだ少し罰がありますが、それはうまくいけば、次回正しい方法で物事を行うためのリマインダーとして役立つはずです。

4
music2myear

それが正しい習慣であるかどうかについて議論していません。ただし、Windowsで資格情報をキャッシュする唯一の方法は、資格情報マネージャーを使用することです。次のようなコマンドラインツール「cmdkey」を使用してスクリプトを作成できます。

cmdkey /add:server01 /user:mikedan /pass:Kleo
0