Вопросы Теги

Должен установить сервер RADIUS для аутентификации клиента Windows в Windows Server

По некоторым причинам Safari не остается в курсе с последними доверенными корневыми центрами сертификации. Можно обратиться в службу поддержки клиентов и попросить, чтобы они переиздали Вас сертификат с другим доверяемым корневым сертификатом.

0
задан 11 January 2011 в 06:53
3 ответа

Поместите машину в свой домен. Оставьте вход в систему приложения на консольной сессии. Лицензируйте его как сервер TS и позвольте им войти в него через RDP с их учетными записями домена.

/edit-Хорошо, я не понял это. Мое решение все еще работает - если это находится в домене (или в домене, который доверяет Вашему домену), затем они могут пройти проверку подлинности и доступ через CIFS/SMB или что-либо еще, что использует аутентификацию Windows. Чтобы иметь Windows на самом деле проходят проверку подлинности против чего-то другого, чем локальный SAM или домен, необходимо заменить GINA, нет никакой встроенной функциональности для выбора других источников аутентификации. это - то, что GINA для - если Вы хотите использовать (или сборка) другие способы аутентификации. MS не делает никакой другой GINAs, насколько я знаю. pGina говорит, что будет работать с RADIUS, я не использовал его сам, но я знаю, что это было вокруг в течение достаточно долгого времени.

1
ответ дан 23 November 2019 в 12:42

Хм... интересный вопрос. Быстрый Google, я столкнулся с сообщением форума, которое дало мне общее представление.

Удаленный доступ к сети, используйте вход в систему через удаленный доступ к сети для входа в систему по VPN. Это могло бы позволить Вам логины дорожки.

0
ответ дан 23 November 2019 в 12:42

Вот сумасшедшая идея...

Имейте techs, у каждого есть их собственные логины, но затем руны оболочка проводника для общей учетной записи. Тем путем вход в систему каждой технологии, может быть зарегистрирован Event Viewer, но они могут все еще получить доступ к фантомной программе под, он - определенный вход в систему.

Думайте о нем как о Ghetto Window's Sudo (TM).

Во-первых:

  • Создайте логины для каждого из techs.
  • Удостоверьтесь использование входа в систему и полномочия регистрируется Windows.

Измениться на общую учетную запись:

  • В типе командной строки: runas /user:sharedaccount cmd (Для создания командной строки, работающей как общая учетная запись)
  • Ctrl+Alt+delete
  • Уничтожьте процесс explorer.exe
  • В типе окна оболочки: explorer.exe

Возвращаться к личному аккаунту технологии:

  • Ctrl+Alt+delete
  • Уничтожьте процесс проводника
  • Файл-> Новая Задача-> тип: explorer.exe -> Нажимают "OK"
  • Нажмите на меню "Пуск", чтобы подтвердить, что Ваша оболочка проводника работает как личный аккаунт технологии
0
ответ дан 23 November 2019 в 12:42

Теги

Похожие вопросы