Pouvez-vous joindre un ordinateur à deux domaines?

11

J'ai un nouvel ordinateur portable que j'ai l'intention d'utiliser à la maison et au travail. Il se trouve que j'ai une configuration de serveur Windows avec Active Directory à la maison, et je veux joindre l'ordinateur portable aux deux domaines. Est-ce possible?

Résultat: j'ai décidé de le joindre au domaine de travail. Je dois certainement pouvoir me connecter à Windows en utilisant mon compte sur ce domaine à certains moments, tandis que le réseau domestique est beaucoup plus simple (principalement le partage de fichiers / d'impression, bien qu'il y ait plus). Je pense que je peux gérer à la maison en authentifiant manuellement les ressources nécessaires, et peut-être même en écrire une partie.

active-directory Joel Coel
la source
J'ai toujours pensé que l'on pouvait toujours fournir ses informations d'identification de domaine lors de l'accès à un service distant, que le système local y soit ou non. : |
user1686
1
@grawity - Dépend du service. Je pense qu'il est très difficile de se connecter à un serveur MS SQL à l'aide de Windows Auth si vous n'êtes pas connecté à un domaine approuvé. Je ne pense pas que ODBC ou SSMS vous permettent de mettre des informations d'identification alternatives lorsque vous spécifiez Windows Auth.
mfinni

Réponses:

15

Réponse courte: non.

Puisque vous parlez de domaines professionnel et personnel, je n'imagine pas que vous pouvez établir une relation de confiance entre eux. OTOH, si vous êtes même autorisé à joindre un ordinateur personnel au domaine au travail, c'est peut-être une petite entreprise informelle?

Solutions de contournement: rejoignez le domaine principal et mappez simplement les ressources individuelles et donnez vos informations d'identification professionnelles, ou configurez peut-être une machine virtuelle sur l'ordinateur portable qui est joint au domaine professionnel.

Edit: en examinant un peu plus cela (car c'est quelque chose que certains de nos utilisateurs distants ont demandé), je suis tombé sur Globesoft MultiNetwork Manager, qui dit qu'il peut joindre un ordinateur à deux domaines et basculer facilement entre eux.

Quartier - Réintégrer Monica
la source
AD peut être désagréable à certains moments, je voterais pour la route VM pour le travail à ce moment-là.
Urda
1
Je suis l' administrateur système au travail. Donc, bien que ma politique dise "ne pas joindre les ordinateurs personnels au domaine", c'est ma politique après tout, et le principal raisonnement derrière cette politique est que je ne peux pas appliquer les normes de l'entreprise comme la protection antivirus aux ordinateurs personnels, normes qui en ce cas a été accompli à la satisfaction, ah, de l'administrateur système.
Joel Coel
S'il s'agit d'une machine virtuelle, je pense que je préférerais peut-être un scénario à double démarrage à l'ancienne.
Joel Coel
Ou vous pouvez faire un VPN de site à site (si autorisé par votre administrateur) et configurer une approbation de domaine (si autorisé par votre administrateur)? ... maintenant je l'ai vu .. vous êtes l'administrateur système, vous pouvez donc faire c'est comme ça ...
Nicolas Marengo
Ce logiciel MultiNetwork Manager indique qu'il peut appliquer des politiques telles que l'antivirus. Je vais l'examiner pour quelques employés distants qui passent la plupart de leur temps connectés au réseau de quelqu'un d'autre (où ils partagent de l'espace) mais qui viennent parfois dans le nôtre.
Ward - Rétablir Monica
5

La manière la plus simple de gérer cela est de faire en sorte que le "groupe de travail" de votre machine soit le même que le domaine de travail ... puis d'avoir un UID sur les "groupes de travail" locaux, les autres machines identiques à l'uid de votre uid de travail ... les mots de passe synchronisés ... Windows essaie de se connecter en premier via le UID / pwd actuel (sans le préfixe de domaine), puis s'il ne s'authentifie pas, il vous invite ... Cela fait des années et des années que j'ai étudié cela, mais l'utilise depuis winnt4

SM21
la source
Je ne suis pas enclin à changer le nom de mon domaine d'origine pour le moment, mais cela a l'air vraiment cool (+1) et je pourrais l'essayer un certain temps.
Joel Coel
2

Vous pouvez partitionner votre disque dur et avoir le double démarrage de la machine dans des systèmes d'exploitation distincts. Un pour la maison, un pour le travail. C'est à peu près la seule façon.

secoua
la source
-4

Vous pouvez ajouter l'ordinateur dans plusieurs domaines, 1. vous connecter en tant qu'utilisateur local et rejoindre l'ordinateur avec votre 1er domaine. 2. Déconnectez-vous à nouveau du domaine et connectez-vous avec l'administrateur local -> rejoignez le 2ème domaine. Vous pouvez maintenant voir les 2 domaines dans le menu déroulant lors de la connexion de l'utilisateur.

Thangababu
la source
1
C'est tout simplement faux .
Massimo