Вход под доменным пользователем с пользовательской машины, которая не входит в домен
Добрый день!
Возникла задача: необходимо с пользовательской машины, которая не входит в домен выполнить вход в приложение Terrasoft под доменным пользователем.
Решение:
Вход можно выполнить под другим доменным пользователем с помощью службы - [Запуск от имени]:
Открываем службу
Вводим логин и пароль нужного пользователя
Ставим отметку [Доменная авторизация]
Выполняем вход.
Нравится
Зная корректный логин и пароль, авторизоватся в AD возможно с любой машины находящийся в той же сети что и AD, почему это не возможно у Вас?
Тогда могу предположить только два варианта:
1. Вводится неверный логин или пароль;
2. Политики Вашего домена не позволяют подключаться извне.
Также, хочу отметить, что ввод логина должен быть в формате: [домен]\[логин] - WORK\Pupkin
Арсений! Сейчас перепроверил еще раз все... Принадлежность машины к домену не влияет на авторизацию, неправильно выполнялась последовательность действий, все работает.
Спасибо за вышеизложнное...
Арсений ! Выше в посте проверял на машине домена -Все выше описанное применимо к рабочей станции входящей в домен...
Для рабочей станции не входящей в домен - это не работает! Непонятно почему при снятии галки "использовать доменную авторизацию" и вводе домен\имя пользователя - происходит отказ ?
Ведь этот пользователь есть в приложении...
Александр, если снять галку [Доменная авторизация], то вход будет безуспешным.
Тем более, Вы же уже вводили логин и пароль доменного пользователя, когда запускали службу [Запустить от имени].
Повторю еще раз ход подключения:
1.Запускаем службу [Запустить от имени];
2.Вводим логин и пароль доменного пользователя;
3.В появившемся окне авторизации в Terrasoft, устанавливаем галочку [Доменная авторизация];
4.Входим в систему.
Арсений, каким образом Вы предлагаете запустить приложение из под доменной учетной записи, на машине не входящей в домен?
Как оказалось после многочисленных тестов, то есть несколько вариантов использования подключения к домену с машины, которая не в домене:
1.Можно воспользоваться новой "фишкой" Windows Server 2008 R2.
Новая технология Remote Desktop Web Access.
Более подробную информацию по настройке можно получить тут.
2.Можно восмользоваться командой RunAs /netonly /user:domain\username "TSClient.exe"
После выполнения такой команды, должно появиться окно приложения. Сразу выбираем доменную авторизацию и настраиваем конфигурацию. После этого, выполняем вход.
В принципе, такой вариант получился.
Более подробную информацию можно получить тут.
Первый вариант - не вариант, помимо покупки Ваших лицензий необходимо будет докупить ещё и лицензии Майкрософт. А второй будем пробовать...