การปลดล็อกผู้ใช้โฆษณาบนโน้ตบุ๊กที่ถูกตัดการเชื่อมต่อจากโฆษณา

0

เพื่อนร่วมงานของฉันและฉันกำลังประสบปัญหาที่เป็นรูปธรรมกับผู้ใช้ในการเดินทางเพื่อธุรกิจ ฉันพยายามอธิบายว่ามันเป็นคำทั่วไปที่เป็นไปได้เพื่อให้สอดคล้องกับนโยบายของผู้ใช้ขั้นสูง น่าเสียดายที่ฉันไม่พบเอกสารของฉันในรูปแบบใด ๆ หลังจาก googling 1 ชั่วโมงทั้งภาษาอังกฤษและภาษาเยอรมัน

สถานการณ์จำลองมีดังนี้:

  • ผู้ใช้ (คน) กำลังเดินทางไปทำธุรกิจ (นอก บริษัท ) และล็อคบัญชีผู้ใช้โฆษณาของเขาในสมุดบันทึกของเขาโดยป้อนข้อมูลประจำตัวที่ไม่ถูกต้องสามครั้งติดต่อกัน ผู้ใช้ใช้บัญชี AD บนสมุดบันทึกของเขาเท่านั้น เขาไม่มีบัญชีท้องถิ่นอื่น
  • ผู้ใช้ (คน) รู้รหัสผ่านปัจจุบันที่ถูกต้องซึ่งตั้งค่าด้วยสมุดบันทึกดังกล่าวเมื่ออยู่ในสถานที่ สามารถใช้รหัสผ่านสำหรับบริการอื่น ๆ ได้สำเร็จ
  • คอนโทรลเลอร์โฆษณาของเรานั้นมีให้บริการในพื้นที่ผ่าน LAN เท่านั้น
  • ผู้ใช้ (คน) ไม่มีวิธีการใด ๆ ของ VPN ในการเชื่อมต่อ "บ้าน" เข้ากับสำนักงาน
  • ผู้ใช้ในขณะนี้ไม่สามารถเข้าสู่สมุดบันทึกของเขาได้เลย

ข้อมูลทางเทคนิค:

  • โฆษณานั้นใช้ Win 2008 R2
  • โน้ตบุ๊กคือ Win7 Enterprise
  • โปรไฟล์ผู้ใช้จะถูกเก็บไว้ในเครื่อง แต่ยังคงเป็นโปรไฟล์โฆษณาไม่ใช่ผู้ใช้ในพื้นที่

ทางออกที่เป็นไปได้ที่เราคิดเกี่ยวกับทั้งหมดนำไปสู่การบล็อกถนนบางประเภท:

  • การให้รหัสผ่านผู้ดูแลระบบในท้องถิ่น: จะอนุญาตให้เขาเข้าถึงพีซี แต่ไม่ใช่บัญชีของเขาที่มี Mail ฯลฯ เขายังไม่สามารถปลดล็อกโปรไฟล์ของเขาผ่านการเข้าสู่ระบบของผู้ดูแลระบบเนื่องจากบัญชี AD ไม่สามารถจัดการได้ผ่าน lusrmgr.msc .
  • การตั้งค่า VPN สำหรับเขาเป็นไปไม่ได้เพราะต้องใช้โทเค็นทางกายภาพที่เขาไม่มี
  • เราสามารถให้รหัสผ่านของผู้ดูแลระบบและแนะนำให้เขาตั้งค่าโซลูชันระยะไกลเช่น TeamViewer แต่เราจะทำอะไรในเครื่อง

สำหรับอนาคตเราจะเปลี่ยนนโยบาย PW ของเรา (ซึ่งมีอายุนับสิบ ๆ ปี) เป็นแนวทางปฏิบัติที่ดีที่สุดที่ทันสมัย ​​(เพิ่ม treshold อินพุตที่ไม่ถูกต้องเป็น 50 นาทีเป็นต้น) เพื่อหลีกเลี่ยงสถานการณ์เช่นนี้ แต่สถานการณ์ข้างต้นยังคงเป็นจริง และฉันต้องการแก้ไขมันอย่างใด

ขอบคุณสำหรับการป้อนข้อมูลของคุณล่วงหน้าชื่นชมจริงๆ

passwords  user-accounts  windows-server-2008-r2 
modmatt
แหล่งที่มา
หากโน๊ตบุ๊คของเขาไม่ได้เชื่อมต่อเขาจะไม่สามารถลงชื่อเข้าใช้ด้วยรหัสผ่านที่ใช้งานล่าสุดได้? หากผู้ใช้ของเขาเป็นผู้ใช้ในพื้นที่ด้วยเขาสามารถเข้าสู่ระบบในฐานะผู้ดูแลระบบเพื่อปลดล็อกบัญชีผู้ใช้ในท้องถิ่นของเขา
edumgui
ขอบคุณสำหรับความคิดเห็นของคุณ ถูกต้องผู้ใช้พิมพ์รหัสผ่านของเขาผิดสามครั้ง เขาไม่สามารถเข้าสู่ระบบด้วยรหัสผ่านที่เขาจำได้อย่างสมบูรณ์และใช้บริการอื่น ๆ ได้สำเร็จ น่าเสียดายที่เขาไม่มีบัญชีผู้ใช้ภายในเพิ่มเติมบนอุปกรณ์ของเขา ฉันได้อัปเดตคำถามของฉันเพื่อรวมความคิดเห็นของคุณ
modmatt
ฉันขอโทษ แต่มีบางสิ่งที่ฉันไม่เข้าใจ ... เขาจะล็อกบัญชีได้อย่างไรหากไม่มีการเชื่อมต่อโฆษณาของคุณ
edumgui
สิ่งที่ @Santeador พูดตอนนี้คือสิ่งที่ฉันคิด ฉันไม่เคยลองรีเซ็ตรหัสผ่านด้วยnet userวิธีการผ่าน admin cmd เป็นไปได้หรือไม่ที่เขาไม่ได้เชื่อมต่อกับ. AD ฉันอาจติดตั้ง VM เมื่อฉันกลับถึงบ้านและเล่นกับสิ่งนี้
NetworkKingPin
ข้อความที่แน่นอนจาก Windows ถึงผู้ใช้คือ "บัญชีถูกล็อค" หรือไม่?
edumgui

คำตอบ:

0

ใน บริษัท ของฉันเราพบกับสถานการณ์เดียวกันและสิ่งที่เราทำคือทีมระบบของเราปลดล็อกบัญชีจากโฆษณาhttps://blogs.technet.microsoft.com/askds/2013/10/01/locked-or-not-demystifying-โฆษณา ที่ UI พฤติกรรมสำหรับบัญชี lockouts /

และผู้ใช้เข้าสู่ระบบโดยใช้ผู้ดูแลระบบในท้องถิ่นและเข้าถึง OWA สำหรับอีเมล

Kareem Adel
แหล่งที่มา
ขอขอบคุณสำหรับการตอบสนองของคุณ. นี่คือสิ่งที่เราใช้เช่นกัน ผู้ใช้เข้าถึงโน้ตบุ๊กผ่านทางผู้ดูแลระบบในพื้นที่แล้วและสามารถเข้าถึงข้อมูลบนฮาร์ดไดรฟ์ได้ สิ่งหนึ่งที่ฉันชอบเกี่ยวกับคำตอบของคุณคือลิงก์ที่ได้รับการพิสูจน์ แม้ว่าฉันจะรู้วิธีปลดล็อกผู้ใช้และวิธีการอ่าน UI แต่ฉันก็ไม่เคยเจอกับ Active Directory Management Center แค่ลองมันและฉันรักมัน ขอบคุณ!
modmatt
โดยการใช้ไซต์ของเรา หมายความว่าคุณได้อ่านและทำความเข้าใจนโยบายคุกกี้และนโยบายความเป็นส่วนตัวของเราแล้ว
Licensed under cc by-sa 3.0 with attribution required.