Windows7で複数のドメインに参加する
私は複数のクライアントの場所にドメインアカウントを持つ独立した請負業者です。私はラップトップで開発作業を行っており、各サイトでドメインに参加できるようにしたいと考えています。 Windowsの場合XP 1つのドメインに参加し、ドライブ/ VNCを他のドメインにマッピングしました。少なくとも週に1回は2つアクセスするので、簡単に切り替える方法が欲しいです。 2. Windows 7 Proでこれを行う方法を知っている人はいますか?
私の知る限り、Windows 7は、XPが提供するよりも、複数のドメインを処理するための優れた機能を提供していません。
1つのオプションは、XPモードまたはVMをインストールして、Windows XPマシンを他のドメインに参加させることです。 Windows 7ではVMを起動することもできるため、ドメインごとにVM)を実行できます。
私は毎週多くの異なる顧客サイトにアクセスしますが、個人のマシンを顧客のドメインに参加させたくない(グループポリシーを適用しないなど)。
ドライブをマッピングするだけの場合は、スクリプトに格納されている資格情報を含むスクリプトを使用して、ドライブをマッピングしてみませんか。
@echo off
Net Use x: /d
Net Use x: \\server\share /USER:DOMAIN\username password
サイトごとに適切なスクリプトを実行します。ドメインメンバーシップは必要ありません。
runas /netonly
ヒント:ドメイン以外のコンピューターからドメインユーザーとしてプログラムを実行する方法
例えば:
runas/ netonly/ user:domain\username“ C:\ Program Files(x86)\ Microsoft SQL Server\100\Tools\Binn\VSShell\Common7\IDE\Ssms.exe” `
私の質問で述べたように、私の現在の解決策には、1つの場所で(Net Useを介して)マップされたドライブを使用することが含まれていました。ただし、質問へのコメントで指摘したように、SQLサーバーのWindowsネットワーク認証要求により、実際にドメインに参加するようになりました。
多くのグーグルの後、私はついにこの宝石に出くわしました: http://www.olegsych.com/2009/05/crossing-domain-boundaries-windows-authentication/ 私はShiftキーを押しながら右クリックしてみましたすでに別のユーザーとして実行していますが、信頼関係の失敗に関するエラーメッセージが表示されました。キーは/ netonlyスイッチでした。 runas /netonlyを使用すると、エラーメッセージは表示されずにプログラムが開かれましたが、リンクされたデータベーステーブルに対してWindows認証が使用されていました。
お客様が所有していない機器を使用してお客様のドメインに参加するのは、本当に悪い考えのように思えます。そのようなことは、私が働いてきたすべての雇用主にとって深刻なセキュリティポリシー違反でした。
必要な場合は、顧客ごとにVMを起動するか、顧客にPCを提供するよう依頼してください。
この目的でVMを使用することを検討しましたか?ドメインごとにVMを作成し、必要に応じてドメインを切り替えます。
簡単な答えはあなたができないということです。マシンは、一度に1つのドメインにのみ存在できます。これに対処するためのマイクロソフトの方法は、あなたがあなた自身のドメインを持ち、これらの他の各ドメインがあなたのものを信頼することです。一方向の信頼であっても、これを行うように顧客を説得して頑張ってください。
スーパーユーザーまたはサーバー障害でより良いヘルプが得られる場合があります。