背景信息
隨着企業信息化建設的不斷深入,業務系統越來越多,統一身份驗證的需求就更加迫切,Windows的域模式毫無疑問是首選。如果你的電腦已加入域中,就可以實現單點登錄訪問Windows相關的應用程序,第三方的程序如與活動目錄集成應該也可以實現單點登錄。如我們在工作站模式下,訪問其它機器的文件,一般會彈出輸入用戶名和密碼的對話框,但在域模式下,不需要再一次的身份驗證操作。
雖然加入域有這麼多好處,主要還是用於企業的IT管理。如果你是技術人員,支持多個公司,需要訪問他們的應用程序或文件,加入域當然是最好的方式,但這也存在如下的問題:
域切換:如果你在一週內現場支持多個客戶,枯燥的切換域就讓你很頭疼。 組策略應用:組策略會應用到你的電腦。 信息泄漏:Domain Admins可以完全控制你的電腦,在你不知情的情況下獲取你的重要資料
當然大部分情況下,加不加入客戶的域在使用上沒有什麼區別,只不過當你訪問網絡共享文件或打印機的時候,會經常彈出讓你輸入用戶名和密碼憑證信息的提示框。如果你想快速完成驗證操作,可以使用Net Use命令完成,重啓電腦有可能還需要輸入,最好是製作成批處理文件可以隨時執行。
net use \\server /user:domain\username /persistent:yes
上述命令適用於大部分情況,但部分工具在你的電腦上運行,還是需要輸入域憑證信息,驗證通過才能使用,如SQL Server Management Studio and SQL Query Analyzer,雖然SQL Server Management Studio支持Windows驗證和SQL Server驗證,出於安全考慮,微軟建議驗證方式爲Windows驗證。讓人鬱悶的是,SQL Server Management Studio只會使用的是你當前登錄帳號去驗證,如果在域裏面沒有問題,如果不在域裏面,就會提示登錄失敗,但也不允許你指定憑證或輸入憑證,如下圖所示是灰色的。
測試環境:
a)數據庫2005企業版(9.00.1399.06)安裝在域控制器(2003 Enterprise,TestServer,10.10.30.1)
b)未加入域計算機爲桌面機(WindowsXP,ZhongShan10.10.30.2)
執行步驟:
a)在桌面機上輸入以下命令
b)下圖爲連接情況(注意連接爲Zhongshan\administrator,但驗證信息爲sample.com.cn\sqladmin)
使用Process Explorer也能看到該程序是由Zhongshan\administrator運行的
參考鏈接: