V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
kokdemo
V2EX  ›  问与答

你们对于公司电脑强制加域怎么看?

  •  
  •   kokdemo · 2015-03-24 16:32:07 +08:00 · 15469 次点击
    这是一个创建于 3531 天前的主题,其中的信息可能已经有所发展或是发生改变。

    周末就要给公司的所有机器加域了,我一直用的自己的笔记本,希望不要遭受毒手……

    大家怎么看这个问题?

    51 条回复    2022-11-24 09:50:45 +08:00
    scys
        1
    scys  
       2015-03-24 16:34:33 +08:00 via Android
    域就是来做这个的…
    kokdemo
        2
    kokdemo  
    OP
       2015-03-24 16:40:06 +08:00
    @scys ……所以我的私有财产也得加?
    lollxxox
        3
    lollxxox  
       2015-03-24 16:43:08 +08:00
    虚拟机,用虚拟机加域使用域服务(域打印、共享、权限等)
    kokdemo
        4
    kokdemo  
    OP
       2015-03-24 16:44:59 +08:00
    @lollxxox 公司要求周五把自己的电脑都设置成统一密码,由it来加……
    scys
        5
    scys  
       2015-03-24 16:45:08 +08:00
    @kokdemo 不知道你那边是不是一定要加,你可以不加,只是不能使用公司资源(如 @lollxxox 所说也行)
    scys
        6
    scys  
       2015-03-24 16:45:33 +08:00
    @kokdemo 你可以在那天不带电脑过来干活呀~
    goodbest
        7
    goodbest  
       2015-03-24 16:47:38 +08:00
    火速换成mac~
    skydiver
        8
    skydiver  
       2015-03-24 16:49:04 +08:00
    本来就不该把自己的电脑带到公司来。
    公司的电脑,公司要加当然有权力加。
    bellchu
        9
    bellchu  
       2015-03-24 16:52:34 +08:00
    @goodbest mac也是可以加域的
    c0878
        10
    c0878  
       2015-03-24 16:52:37 +08:00
    对IT来说域的确管理方便 lz你带自己私人电脑上班不觉很亏么 自己花钱买生产工具给公司创造利润 当然要公司出电脑啊
    kokdemo
        11
    kokdemo  
    OP
       2015-03-24 16:54:31 +08:00
    @scys 公司资源到没啥……全都放在svn上


    @skydiver
    @c0878 主要是公司的电脑实在是太渣了……影响到了我的心情和工作效率……
    scys
        12
    scys  
       2015-03-24 16:56:58 +08:00
    @kokdemo 感觉也是自己活受罪了,不过也没法,你等这个风头过了,再带自己电脑过来就行,就说是电脑坏了。暂时先用着电脑吧,不忍耐下,之后更多麻烦事情。
    ETiV
        13
    ETiV  
       2015-03-24 16:59:40 +08:00
    我记得当初我们网管来给我加域的时候, 我的电脑因为什么问题, 加不了.
    这哥们在我电脑面前搞了一下午, 后来索性放弃了.

    你要不试试搜索"怎么才能让入域失败"吧...
    goodbest
        14
    goodbest  
       2015-03-24 17:01:51 +08:00
    @ETiV
    @bellchu
    13L就是我的意思...
    squid157
        15
    squid157  
       2015-03-24 17:11:55 +08:00 via iPhone
    @ETiV 非专业版/企业版Windows应该不能加入域
    kokdemo
        16
    kokdemo  
    OP
       2015-03-24 17:16:23 +08:00
    @squid157 我手贱啊,装盗版的时候为啥要选个专业版……
    bellchu
        17
    bellchu  
       2015-03-24 17:25:16 +08:00   ❤️ 1
    @goodbest 我只想让楼主觉得更无助
    lyragosa
        18
    lyragosa  
       2015-03-24 17:28:40 +08:00
    用mac能逃过一劫么

    大多数域控制对mac都无效吧?
    squid157
        19
    squid157  
       2015-03-24 17:28:44 +08:00
    @kokdemo 默认选项吧。。多个BitLocker也不错啊
    xmuxsp
        20
    xmuxsp  
       2015-03-24 17:30:54 +08:00
    把一些服务停掉 把时间搞乱等等都能加域失败....
    kokdemo
        21
    kokdemo  
    OP
       2015-03-24 17:35:10 +08:00
    @xmuxsp 这么高端……
    yangff
        22
    yangff  
       2015-03-24 17:44:54 +08:00 via Android   ❤️ 3
    加完域控向Microsoft揭发你们公司的生产环境中有盗版Windows
    kokdemo
        23
    kokdemo  
    OP
       2015-03-24 17:56:58 +08:00
    @yangff Orz好机智……
    Phant0m
        24
    Phant0m  
       2015-03-24 18:13:29 +08:00
    22L好机智
    AntiGameZ
        25
    AntiGameZ  
       2015-03-24 18:28:21 +08:00
    你们对于公司强制要到公司办公地点上班怎么看?
    wbbim
        26
    wbbim  
       2015-03-24 18:41:27 +08:00
    @kokdemo
    主要是公司的电脑实在是太渣了……影响到了我的心情和工作效率……

    ===========================================================

    就是因为公司电脑渣 所以才要用公司电脑啊.....

    想一想,用你自己电脑1个小时就可以做好的工作 用公司电脑 需要1整天

    但公司不会因为你用自己电脑就给你加工资啊
    zts1993
        27
    zts1993  
       2015-03-24 19:25:22 +08:00
    自己带的电脑不会强制吧。。


    其实有了域之后很多事情很舒服。。
    原来实习的单位电脑都是域登陆。登陆之后OC自动登陆,Outlook账号自动设置,内部系统自动登陆。
    VPN SBM系统都是和域账号相关。。

    整个域账号就是你的身份证。。。。

    好爽的感觉。。。
    lollxxox
        28
    lollxxox  
       2015-03-24 19:30:03 +08:00
    你们原来配了公司电脑啊,那就很简单啊!

    提前用cmd.exe替换5次shift的那个辅助功能,让他重装系统加域,在登陆界面5次shift出cmd,然后自己加账户就好,网上一堆一堆的。

    之后就装上teamviewer就好了,3389容易被域策略关掉,然后在电源选项里把休眠、合上笔记本等等关掉,上班了teamviewer连上用域资源就好了。
    wyf88
        29
    wyf88  
       2015-03-24 19:54:25 +08:00
    加入域会带来什么麻烦吗,求科普
    @wbbim 高!
    longquanwo
        30
    longquanwo  
       2015-03-24 20:05:16 +08:00
    我也觉得有必要 普及一下 加入域 能干啥
    kokdemo
        31
    kokdemo  
    OP
       2015-03-24 20:05:56 +08:00
    @wbbim 你这个说法……挺有意思的……


    @zts1993 主要是反感由此带来的监控啊之类的,而且我们没有啥oc,邮箱我一直用网页版……感受不来啥优势……
    zts1993
        32
    zts1993  
       2015-03-24 20:41:38 +08:00   ❤️ 1
    @kokdemo 加域不等于监控,只有极少部分设置受到限制。



    我感觉你们公司IT部门可能是太闲了。。。。。。
    lollxxox
        33
    lollxxox  
       2015-03-24 20:50:27 +08:00
    @zts1993

    域没啥能做的?域策略就是远程管理员啊,再加上分发深信服到本地,行为监控没得跑都。
    geeklian
        34
    geeklian  
       2015-03-24 20:55:39 +08:00
    加域可能只是你们IT的前期规划...

    Sharepoint\Lync\Outlook\RMS\ 微软家的办公组件,几乎都要搭配域才能完美运行,加域后都可以实现单点登录,方便的很=。=
    kokdemo
        35
    kokdemo  
    OP
       2015-03-24 21:05:33 +08:00
    @zts1993 应该是的,我司it只有2个人,整天和行政混在一起……
    xuwenmang
        36
    xuwenmang  
       2015-03-24 21:27:20 +08:00
    微软的牛B玩意很多,只能说OS X还要走很多年。现在只是给UNIX做个桌面,骗点娱乐明星的钱。。
    xfspace
        37
    xfspace  
       2015-03-24 22:35:40 +08:00
    来歪楼...
    V2的SEO好牛逼-.-
    "怎么才能让入域失败" 这个在google排在第三了...把百度也干下了
    xenme
        38
    xenme  
       2015-03-24 22:59:33 +08:00
    来,我教你。
    现在本地留一个管理员账号,等IT加完域之后,如下操作:
    1. 本地新建的管理员账号登陆,从本地管理员组中把无关域账号全部踢出去
    2. 修改DNS为外网DNS,不让他和AD通信
    3. 继续用你之前的本地账号工作就OK啦,此时,域对你来说,啥都不是。

    ---
    要是接下来,你们公司如下操作,你就悲剧了:
    1. 上网走代理,和域认证绑定
    2. 公司大多数账号走AD账号认证
    3. 如@geeklian 内网迁移到sharepoint\Lync\Outlook
    4. 内网干啥都要认证输域账号密码,不入域烦死你
    这个时候,估计你都要主动加域了。
    ETiV
        39
    ETiV  
       2015-03-24 23:31:06 +08:00 via iPhone
    @squid157

    可能没表述清楚,电脑都是公司给配的,不是我自己私人的,系统肯定是统一的。应该是关了什么服务导致的
    squid157
        40
    squid157  
       2015-03-25 07:57:29 +08:00 via iPhone
    @ETiV 上面好多人似乎提到了……不过换成非专业版本绝对是不能加域了,正好解决原问题
    exploreexe
        41
    exploreexe  
       2015-03-25 08:18:01 +08:00
    不加入域的话 差不多每次访问共享都要输入密码,而且如果服务器那边设置的策略是长时间不登录域账户就会锁定密码,那么你隔三差五的就要去等一次账户,或者要求你们网管来解锁账户。这是相当蛋疼的。

    域加进去你可以自己退出来的。如果是JAVA程序员,可以考虑换mac。
    Winny
        42
    Winny  
       2015-03-25 08:55:30 +08:00
    1、Mac也是能够入域的
    2、在大公司里面强制入域很正常(比如tx)
    3、如果不想入域,那么使用公司电脑吧(通常而言,不入域会访问不到公司内部的一些资源)
    4、入域后是可以退出来的。
    smg
        43
    smg  
       2015-03-25 09:17:19 +08:00
    自己的电脑 IT是不会给你入域的
    xiaket
        44
    xiaket  
       2015-03-25 09:28:40 +08:00
    之前一个公司的安全分享讲了这么个故事, 黑客拿到了另外某家公司的域的控制权, 往那家公司每台电脑上推送了木马.

    然后就没有然后了.
    nocwat
        45
    nocwat  
       2015-03-25 10:16:19 +08:00
    公司里要加入域很正常呢,你可以再装一个系统或者虚拟机在公司里使用咯
    loryyang
        46
    loryyang  
       2015-03-25 10:55:14 +08:00
    加域很正常,问题在于公司电脑太差,你不愿意用,试想现在给公司的电脑加域,你肯定没啥意见
    kokdemo
        47
    kokdemo  
    OP
       2015-03-25 10:58:17 +08:00
    @loryyang 对,问题就在于这里
    Gymgle
        48
    Gymgle  
       2015-03-25 12:12:21 +08:00
    虚拟机加域,需要使用公司资源的时候开虚拟机
    SoloCompany
        49
    SoloCompany  
       2015-03-25 14:10:40 +08:00
    加入域你也可以选择把 Domain Admins 分组从本地的 Administrators 分组中删除,然后单独把自己的域账号加入到本地的 Administrators 分组,这么域管理员就无法远程管理你的电脑了,而你自己仍然是你自己电脑的管理员,登录域账号就即可以管理本地机器也可以使用域资源了。

    当然,前提是这个操作是否能够被允许,不违反什么规定。另外,域管理员真想访问你的电脑也是有办法的,但必须在域控制器那里重置你的域账号密码,然后以你的域账号身份进入
    wheatcuican
        50
    wheatcuican  
       2015-03-25 14:28:48 +08:00
    @xfspace 现在是第一了。2333
    kui5002
        51
    kui5002  
       2022-11-24 09:50:45 +08:00
    我也有同样的问题,公司发的 windows 用不惯,想用自己的 mac 办公,但是没有入域连不上公司办公网,有没有办法破?
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1741 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 28ms · UTC 16:31 · PVG 00:31 · LAX 08:31 · JFK 11:31
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.