Сообщение Re[6]: Вопрос про AD и VPN от 26.04.2017 13:05
Изменено 29.04.2017 5:52 AndrewVK
Re[6]: Вопрос про AD и VPN
Здравствуйте, vmpire, Вы писали:
V>Здравствуйте, Tanacet, Вы писали:
V>>>>>Только если ваш компьютер включён в домен
T>>>>Вы уверены в необходимости этого требования?
V>>>Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority.
V>>>Таковым может служить либо локальный SAM либо контроллер домена.
V>>>Но чтобы компьютер "доверял" домену, он должен быть в него включён.
V>>>Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь.
T>>Не думаю. Есть же Kerberos.
V>Что это меняет? Kerberos — это только механизм реализации данного процесса.
V>Где-то всё равно должно быть authentication authority, к которому принадлежит юзер и которому доверяет компьютер, на котором крутится процесс.
В общем, "запустить от имени другого пользователя" спасает (даже без принадлежности компьютера к домену, от имени пользователя которого производится запуск).
V>Здравствуйте, Tanacet, Вы писали:
V>>>>>Только если ваш компьютер включён в домен
T>>>>Вы уверены в необходимости этого требования?
V>>>Не на 100%, но мне это кажется вполне логичным: чтобы запустить процесс на компьютере пользователь процесса должен на нём как-то аутентифицироваться. Для этого нужет authentication authority.
V>>>Таковым может служить либо локальный SAM либо контроллер домена.
V>>>Но чтобы компьютер "доверял" домену, он должен быть в него включён.
V>>>Либо домен, в который компьютер включён, должен доверять домену, в котором находится пользователь.
T>>Не думаю. Есть же Kerberos.
V>Что это меняет? Kerberos — это только механизм реализации данного процесса.
V>Где-то всё равно должно быть authentication authority, к которому принадлежит юзер и которому доверяет компьютер, на котором крутится процесс.
В общем, "запустить от имени другого пользователя" спасает (даже без принадлежности компьютера к домену, от имени пользователя которого производится запуск).
Re[6]: Вопрос про AD и VPN
Здравствуйте, vmpire, Вы писали:
T>>Не думаю. Есть же Kerberos.
V>Что это меняет? Kerberos — это только механизм реализации данного процесса.
V>Где-то всё равно должно быть authentication authority, к которому принадлежит юзер и которому доверяет компьютер, на котором крутится процесс.
В общем, "запустить от имени другого пользователя" спасает (даже без принадлежности компьютера к домену, от имени пользователя которого производится запуск).
T>>Не думаю. Есть же Kerberos.
V>Что это меняет? Kerberos — это только механизм реализации данного процесса.
V>Где-то всё равно должно быть authentication authority, к которому принадлежит юзер и которому доверяет компьютер, на котором крутится процесс.
В общем, "запустить от имени другого пользователя" спасает (даже без принадлежности компьютера к домену, от имени пользователя которого производится запуск).