como compartilhar a mesma conta de máquina de domínio com a configuração do Windows do grupo de trabalho de inicialização múltipla?

tag-icon tag-icon active-directory installation boot windows
como compartilhar a mesma conta de máquina de domínio com a configuração do Windows do grupo de trabalho de inicialização múltipla?

Depois de lerhttp://support.microsoft.com/kb/154501/EN-US/ (Como desativar alterações automáticas de senha da conta da máquina):

"Você tem duas instalações separadas do Windows NT ou Windows 2000 no mesmo computador em uma configuração de inicialização dupla. Nesse caso, a única maneira de compartilhar a mesma conta de máquina entre as duas instalações do Windows NT ou Windows 2000 é usar o senha padrão da conta da máquina criada quando você ingressa no domínio"

Tenho as seguintes perguntas:

  1. Qual é o processo de compartilhar “a mesma conta de máquina entre as duas instalações do Windows”?
  2. Se for para compartilhar uma conta, por que não é possível alterar a senha de não padrão para uma "normal" (alterada automaticamente)?

Sou desenvolvedor usando o mesmo Windows de dois bots: um AD ingressou no computador Windows (na conta de usuário do domínio) e outro é um grupo de trabalho (ou seja, não ingressou no domínio) Windows.

É XOR, seja um ou outro (é claro), o que é inconveniente. É possível compartilhar a conta da máquina AD da sessão do grupo de trabalho do Windows?

Todo mundo diz que é impossível> Mas por quê? Tendo lidohttp://blogs.msdn.com/aaron_margosis/archive/2009/11/05/machine-sids-and-domain-sids.aspx(SIDs de máquina e SIDs de domínio) e outros tópicos semelhantes neste campo, não consigo entenderpor que é impossível?

Responder1

A primeira pergunta é respondida no artigo ao qual você vinculou. Sobre a segunda pergunta, se a máquina A mudar a senha, a máquina B não terá a senha errada?

Além disso, qual é a motivação para esta configuração? Parece fora do padrão e artificial. Por que importa qual conta de máquina a instância do grupo de trabalho usa?

Responder2

Como entendi nas discussões paralelas em SF, o grupo de administradores do Windows do grupo de trabalho não pode ter "Administradores de domínio" enquanto o último está sendo enviado do DC no grupo de administradores de clientes Windows com domínio (por padrão, GPO), etc., etc.

Então, isso geralmente não é viável.
Minha pergunta

também está pendente. O que está sendo alterado no grupo Administradores local ao ingressar uma máquina no domínio.

Responder3

É possível.

Para fazer isso, instale uma vez, ingresse no domínio e clone a instalação.

informação relacionada