Ein AD-Konto zwei Computer-nie gleichzeitig angemeldet

Question

Ein AD-Konto zwei Computer-nie gleichzeitig angemeldet

Mission

Ich habe ein AD-Konto, das ich zu verschiedenen Zeiten an zwei Phyiscal-Computern verwenden möchte (Computer1 & computer2). Um sich über die Zeit aspeact klar zu sein, möchte ich niemals zu einem bestimmten Zeitpunkt auf beiden Computern angemeldet sein.

- Info -

In Computer1 wird Windows installiert und mit der Domäne verbunden. Ich habe die Erlaubnis, dies selbst zu tun
Software: Windows7 x64 SP1
Eine Einschränkung für meine Lösung ist, dass ich müssen das gleiche verwenden Computername.

Problembeschreibung

Nun zum problem. Auf computer2 installiere ich Windows und habe der Domain auch computer2 hinzugefügt. Es hat gut funktioniert, aber als ich mich abmeldete und versuchte, mich auf Computer1 anzumelden, erhielt ich eine Fehlermeldung:

Dieser Computer kann keine Vertrauensbeziehung zum Server herstellen

Temporäre Lösung

Das Problem wurde schnell gelöst, indem computer1 aus der Domäne entfernt wurde und verbinden Sie es erneut mit meinem lokalen Administratorkonto. Ich möchte das jedoch nicht jedes Mal tun, wenn ich den Computer wechsle.

Gedanken und Fragen

Von dem, was ich im Internet gelesen habe, besteht eine Möglichkeit, das Problem zu lösen, darin, den Netzwerkadapter zu trennen und sich anzumelden, um zu deaktivieren, dass Windows mit dem AD-Server überprüft, und dann das Netzwerkkabel erneut anzuschließen. Havent hat diese Lösung überprüft.

Ich habe auch über SIDs in verschiedenen Formen gelesen. Man ist etwas namens "Computer SID" oder "machine SID", eine Zeichenfolge, die verwendet wird, um den tatsächlichen Computer darzustellen/zu identifizieren, der einem Anzeigenkonto zugeordnet ist. Nur eine Theorie, aber wenn ich diese SIDs zwischen den beiden Computern synchronisieren kann, kann ich sie dann wie geplant verwenden?

Besteht ein Risiko bei der Verwendung eines AD-Kontos auf zwei verschiedenen Computern? Ich benutze die Dateifreigabe nicht, die von den Administratoren herausgedrückt wird. Aber vielleicht gibt es andere Dinge, die ich im Hintergrund verwende, die Probleme verursachen können?

Im - mit Windows7, und ich denke, die Funktionalität zur Remote-Verwaltung meines Computers ist inzwischen in das Betriebssystem integriert (im Vergleich zu WinXP). Welche Art von Berichten können die Administratoren von mir erhalten? Können sie zum Beispiel eine Liste aller installierten Anwendungen erhalten?

Obwohl es nicht benötigt wird, frage ich mich immer noch, was passiert, wenn ich mich gleichzeitig auf beiden Computern anmelde?

Und die Letzte Frage, ist es möglich, mein problem zu lösen?

0

windows-7 windows-domain active-directory

Author: slhck, 2012-03-14

Source

2 answers

score 0 · Answer 1

Ich konnte mich mit zwischengespeicherten Anmeldeinformationen anmelden, mir wurden jedoch immer noch einige Ressourcen verweigert.

Ich denke, dieses Problem ist an den Computernamen gebunden. Hier ist ein Zitat aus dem Ereignisprotokoll

Dieser Computer konnte sich nicht mit \authentifizieren my.ds.net, ein Fenster domänencontroller für Domäne XYZ, und daher könnte dieser Computer anmelde-Anfragen ablehnen. Diese Unfähigkeit zur Authentifizierung kann verursacht werden durch ein anderer Computer im selben Netzwerk mit demselben Namen oder Passwort für diesen Computer wird das Konto nicht erkannt. Wenn diese Nachricht wenden Sie sich erneut an Ihren Systemadministrator. QUELLE: NETLOGON

Wie funktioniert das Berechtigungsmodell in AD? Kann ich mir selbst einen neuen Computernamen einfallen lassen oder ist er an mein Domänenkonto gebunden?

score 0 · Answer 2

Jeder Computer in der Domäne muss eine andere SID haben oder wie Sie bereits erfahren haben, werden Sie Probleme haben. Wenn Sie ein Benutzerprofil einrichten, können Sie jeden Computer in der Domäne mit denselben Anmeldeinformationen und Berechtigungen verwenden. Wenn Sie einen Server im Hintergrund haben, können Sie ein Netzlaufwerk erstellen, damit Sie Ihre Dateien unabhängig davon haben, wo Sie sich in der Domäne anmelden.