一台加入到 activedirectory(活動目錄 – ad,注:winsrv2008)的 windows 7 客戶端,使用 remote desktop 登入 ad 內部的計算機時能夠使用已儲存的憑據進行自動驗證。但是 ad 外部的計算機即使儲存了登入憑據,在連線時仍然會提示輸入密碼,如下圖所示:
remote desktop 會提示「系統管理員不允許使用儲存的憑據登入遠端計算機,原因是未完全驗證其標識。請輸入新憑據。」!這是出於安全考慮的設計,當然我們可以進行修改使加入到 ad 內的系統能夠儲存 ad 外部計算機的憑據。
為此,在執行中輸入 gpedit.msc,啟動本地組策略編輯器。定位到 計算機配置 - 管理模板 - 系統 - 憑據分配,開啟右邊窗體的「允許分配儲存的憑據用於僅 ntlm 伺服器身份驗證」,如下圖所示:
啟用「允許分配儲存的憑據用於僅 ntlm 伺服器身份驗證」,並點選「將伺服器新增到列表:顯示」,在伺服器列表中新增允許儲存憑據的伺服器名稱和型別,如 dc.contoso.com 上的終端伺服器,即「termsrv/dc.contoso.com」。當然也可以輸入termsrv/*允許儲存所有計算機的遠端終端憑據。
最後執行 gpupdate /force 使修改的組策略生效,即可!
4 1系統管理員
本章要點 v 系統管理員 v 使用者管理 v 使用者組管理 v 使用使用者管理器管理使用者和組 學習要求 v 了解系統管理員的作用及其許可權 v 掌握使用 useradd 命令新增使用者的方法 v 掌握使用passwd命令為所新增的使用者設定密碼的方法 v 掌握使用groupadd 命令新增使用者組...
主資料系統管理員面試 給系統管理員的面試建議
主資料系統管理員面試 作為過去三年中系統管理員 sys admin 的招聘經理,我知道我正在尋找加入我的開源團隊的候選人。當然,我的責任是嘗試聘用全球最優秀的人才 候選人的責任是告訴我他們做了什麼以及如何做,以及他們希望自己的前途如何。我也在尋找那個火花。那件事告訴我這位候選人致力於開源的成功。在r...
Linux系統管理員必備
linux系統管理工具包系列彙總 linux系統管理員必看 vandyke securecrt 6.1.3 附特別檔案 linux administration handbook 第二版 linux伺服器配置全程實錄 時間管理 給系統管理員 中文高畫質pdf time management for ...