iThome online | iThome Blog | iThome周刊訂閱

載入中...
IT邦幫忙首頁 > 問答分類 > 系統管理

ho77199

IT邦初學者
9級

網路磁碟機 應用- 帳號密碼問題
標籤:網路磁碟機 ad script

有什麼方式可以解決下列需求呢?
環境敘述:一台NB屬於user1所有、有第二位user2;網路磁碟機目錄相同但權限每人不同、公司使用AD架構。
問題敘述:當user2使用他人NB時會去執行MIS給予的script來建立屬於user2的網路磁碟機,但發現磁碟機建立時系統會自動帶入NB的帳號密碼(user1)進行網路磁碟機驗證接著就建立完成。此時user2即可看見不屬於權責內的資料夾。
需求目標:當user2使用他人NB且執行網路磁碟機script時,能強迫使用者手動敲入自己的帳號密碼來驗證,來取代預設方式(系統自動帶NB的帳密驗證),各位先進網管人有什麼技術或script寫法可以達到目標呢?



收到書籤:發佈到twitter      
解決時間:2008-11-09 16:30:01
發問時間:2008-11-02 16:26:53

▼ ADVERTISEMENT ▼

最佳解答(網友推薦)
13

回答:coolvista ( IT邦初學者7級 )

時間:2008-11-03 08:41:10

既是AD架構,那user1 & user2 應該都有其各自的ID&Password,當然其權限也會有所不同.
在Server上可針對user1&user2各自擁有Logon Script,雖然user1&user2使用同一部NB,
但其使用不同的ID&Password,其登入Domain所執行的Logon Script就會不同.

[-隱藏]

回應

ho77199 說:

如果在NB上切換網域使用者,就如你所敘述賄執行屬於個人的Logon Script!
但如果這使用者不懂如何切換使用者,則此問題就成立了。
希望看見此問題的先進們,先不要用 "教育使用者、登出/入使用者"等角度去思考問題,我家頭頭希望用技術面去解決此問題。

2008-11-03 11:35:36

coolvista 說:

如果不教育使用者ID&Pawword的用途,那你使用Domain,設定user,設定password,...等權限管理就沒有任何意義囉!
告訴你家頭家,請他將其金融卡的password告訴大家,然後規定大家用那一張金融卡去提款,然後只能提自己帳戶的錢,不能提他帳戶的錢,看他做得到嗎?

2008-11-03 11:55:24

laiout 說:

如同coolvista大大所說的一樣,而且如果不使用切換使用者或登出/登入變更使用者,電腦應該沒這麼”神”,自動感應「換人操作」了;另外如果使用者不做身份切換或登出/登入,那第二組的id/pasword什麼時候用呢?

2008-11-03 19:04:48

檢舉
網路磁碟機 應用- 帳號密碼問題
iT邦守護神
回答:misadm( IT邦好手9級 )
時間:2008-11-03 13:25:43
9
您可以參考此篇資訊 http://www.wretch.cc/blog/josephphoto/4041898

這是透過微軟Windows Server 2003 Resource Kit中,所附屬的一個螢幕保護程式winexit.scr來達到目的的。

您可以設定您所需要的閑置時間,等時間一到,就會強制登出(未完成的工作會被中斷)。但是若有特別有心的人,還是可以利用螢幕保護程式尚未啟動時趁機而入。但我相信此方法已可杜絕大多數的情況。

就如同coolvista所說,使用者是一定要教育的,不然你有再強的權限控管,也都不具任何意義。

參考:
台灣微軟技術文件:http://support.microsoft.com/kb/314999/zh-tw
Windows Server 2003 Resource Kit:http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

參考資料:http://www.wretch.cc/blog/josephphoto/4041898

檢舉
回答:stoneck( IT邦初學者7級 )
時間:2008-11-06 09:25:20
3
多人使用的電腦, 是絕對不能設定成 [系統自動帶 NB 的帳密驗證],
就算是公司每個同仁個人保管的電腦也是不應該,

公司電腦正確的使用方式, 應該是 [開機後必須敲入自己的帳號密碼, 離開後一定要登出], 這是使用習慣而不應該是要強迫使用者遵從, 基本的教育是必須的.

確實有困難嗎? 那你那台NB 有指紋辨識嗎, 用這個裝置試試吧, 不然 NB 哪知道現在是誰在使用?? 它要如何自動配發 Login Script ??
檢舉
回答:coolkiss1206( IT邦初學者10級 )
時間:2008-11-08 15:20:29
3
AD架設的意義,有很重要的一點就是為了權限方面的問題,
如果使用者能用其他人的帳號登入,那應該會很亂吧,
可以強制請使用者離開時或電腦要換人使用時登出,以及設定螢幕保護程式n分鎖定(必須重新login)。
檢舉

回應

請填寫您的回應,長度限為1,000個字,回應不計點數,也不限使用次數



 

檢舉違規

違規事項:

*補充檢舉理由(可省略),字數不可超過100字

推薦

推薦理由:


*給回答者的鼓勵(可不填),字數不可超過100字

▼ ADVERTISEMENT ▼

相關問答

熱門標籤

 ccna代考   cisco   crystal   exchange   iscsi   it   java   javascript   linux   m-power   mail   msnlib   msnp15   msnsdk   msn機器人   mysql   nas   oracle   outlook   pmi   pmp   report   sap   server   smartquery   sql   vista   vpn   web   windows   xp   二三事   倍力   倍力資訊   免費軟體   國際專案管理師   報表   專案管理   有話大聲說   活動   省錢   網路   網路儲存   網路管理   網頁設計   資安   資訊安全   防毒軟體   2003   2008