小弟對AD不是很清楚,想請教
公司有些筆電是個人財產,但若公司有AD環境
是否有辦法分開帳號權限登入呢?
譬如本機帳號就是個人的使用設定,AD帳號就會套用公司的設定環境?
讓兩者不互相衝突?
謝謝
已邀請的邦友 {{ invite_list.length }}/5
兩個方案
1.
在機房server上裝esxi
在esxi上裝多個win10
在win10上加ad
user用遠端桌面連入
缺點要買win10大量授權
優點新進人員不用安裝一次win10,及加入ad等事宜
裝兩套win10
在user電腦上分成cde槽
c是user原本win10
d安裝要認證的ad
e資料共享
優點省錢不用多買授權(前提是user筆電是專業版win10)
缺點每個新人都要做一次工,離職人員還要幫他砍d槽
您好,請問第二個方法是指用C&D裝兩個W10然後多重開機選單嗎?
這樣跟使用不同USER登入會有什麼差別呢?
一套作業系統如果加入了AD,就算沒登入AD帳戶,工作群組還是AD網域底下。
所以你提出的疑問,直接抓出一個問題點
如果只安裝一套作業系統,使用者離職後
假設你沒幫他退出AD,他的工作群組就永遠在AD底下
他想加入家用或其他的群組
只能退出AD
既然要退出AD自然需要在AD內網及administrator帳密才能退出
如果離職者不想重灌也沒其他辦法
最後還是你要幫他退出
這不是多一到工
基本上一台SERVER
每個配置給雙核+4G RAM
如果RAID卡有快取1G的話
要跑4~6台文書辦公用的win10很夠力了
當然啦
想要更多台遠端
可以考慮裝SSD快取
不要用RAID卡內建的快取
要退出AD需要在AD內網及administrator帳密才能退出
原來如此阿@@"
我以為用Administrator本機帳號去刪除AD帳號就可以了,受教感謝
Hyper-V 直接斷電(停電)很容易悲劇
要Hyper-V最好要做HA
很多案例都是直接無法進系統
esxi是首選,而且esxi有免費版
沒有特殊需求非常夠用了
搭配一些virtual的備份軟體
例如現在NAS就有免費支援virtual備份
SERVER掛掉的時候,災難復原時,可直接拿NAS暫時當Server
等SERVER修好,在整個還原回去
NAS暫當SERVER新增刪除修改的資料也可以同時還原回去
電腦裡面跑虛擬化開 VM 裝 Win10, 用 VM 去加 AD 網域...
要不然,我同時擔任多家公司顧問, 我要如何加那麼多個公司的 AD, 群組政策還不會互相衝突? 然後還能同一時間遠端使用多家公司的資源, 又不會互相干擾?
iThome鐵人賽
看影片追技術