Сообщение Re[4]: Вопрос про AD и VPN от 25.04.2017 18:42
Изменено 29.04.2017 5:52 AndrewVK
Re[4]: Вопрос про AD и VPN
Здравствуйте, vmpire, Вы писали:
V>Здравствуйте, Tanacet, Вы писали:
SAS>>>>Есть корпоративная сеть с Active Directory.
SAS>>>>Доступ к ней появляется после установки VPN соединения. Для этого у меня есть логин/пароль и цисковский клиент.
SAS>>>>Далее, мне выдали акаунт CORPORATE_DOMAIN\Vasya, который сделан локальным админом на одном из хостов в этой сети.
SAS>>>>Соответственно, я могу зайти по RDP на этот хост.
SAS>>>>А вопрос вот в чем. Могу ли я, после установки VPN соединения, запустить на своем компьютере процесс
SAS>>>>от имени CORPORATE_DOMAIN\Vasya ?
V>>>Только если ваш компьютер включён в домен
T>>Вы уверены в необходимости этого требования?
V>Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority.
V>Таковым может служить либо локальный SAM либо контроллер домена.
V>Но чтобы компьютер "доверял" домену, он должен быть в него включён.
V>Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь.
Не думаю. Есть же Kerberos.
V>Здравствуйте, Tanacet, Вы писали:
SAS>>>>Есть корпоративная сеть с Active Directory.
SAS>>>>Доступ к ней появляется после установки VPN соединения. Для этого у меня есть логин/пароль и цисковский клиент.
SAS>>>>Далее, мне выдали акаунт CORPORATE_DOMAIN\Vasya, который сделан локальным админом на одном из хостов в этой сети.
SAS>>>>Соответственно, я могу зайти по RDP на этот хост.
SAS>>>>А вопрос вот в чем. Могу ли я, после установки VPN соединения, запустить на своем компьютере процесс
SAS>>>>от имени CORPORATE_DOMAIN\Vasya ?
V>>>Только если ваш компьютер включён в домен
T>>Вы уверены в необходимости этого требования?
V>Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority.
V>Таковым может служить либо локальный SAM либо контроллер домена.
V>Но чтобы компьютер "доверял" домену, он должен быть в него включён.
V>Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь.
Не думаю. Есть же Kerberos.
Re[4]: Вопрос про AD и VPN
Здравствуйте, vmpire, Вы писали:
T>>Вы уверены в необходимости этого требования?
V>Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority.
V>Таковым может служить либо локальный SAM либо контроллер домена.
V>Но чтобы компьютер "доверял" домену, он должен быть в него включён.
V>Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь.
Не думаю. Есть же Kerberos.
T>>Вы уверены в необходимости этого требования?
V>Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority.
V>Таковым может служить либо локальный SAM либо контроллер домена.
V>Но чтобы компьютер "доверял" домену, он должен быть в него включён.
V>Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь.
Не думаю. Есть же Kerberos.