Windows Server 2012 - обмеження адміністратора домену

Моя персональна робоча станція підключилася до домену компанії, однак я не дуже впевнений, що адміністратори домену, що мають доступ адміністратора до мого комп'ютера. Чи можна локально обмежувати адміністраторів доменів, залишаючись у домені?

— Lapsio
джерело

Якщо це ваш персональний комп'ютер, у вас є вибір, щоб він не приєднувався до домену.

— Ben Plont

Ні.

Правила, застосовані доменом, замінять політику та налаштування, які ви застосували на місцевому рівні.

Якщо ви повинні бути підключені до домену, ви повинні прийняти, що адміністратори домену матимуть контроль над вашим комп'ютером.

Якщо ви не можете прийняти їх, керуючи вашим комп'ютером, ви повинні видалити комп'ютер з домену.

— music2myear
джерело

Це досить страшне почуття після роботи з машинами Linux протягом багатьох років. Я ніколи не відчував такого вільного контролю:

— Lapsio

Моє перше питання буде "чому підключити ваш персональний комп'ютер до їх домену?". Якщо ви підрядник, вони повинні мати способи для вас, щоб працювати, не приєднуючи свій комп'ютер до домену. Приймаючи ваш комп'ютер до їхнього домену, вони відкрили свій домен до чого-небудь на вашому комп'ютері, що змусило б мене похитнути їх ІТ-персоналу, запитуючи їх також "Чому?"

— music2myear

Спочатку необхідно було експортувати мої особисті ключі SSL для підключення до IPSec VPN. Але я також думаю, що це потрібно, якщо я хочу використовувати хости віртуалізації в мережі. Я не знаю деталей конфігурації. Tbh Я використовую вікна тільки тому, що середовище вимагає від мене зробити це, і я не маю багато досвіду роботи з середовищами, в яких панують вікна.

— Lapsio

Одним з рішень буде використання власної віртуальної машини. Залиште хост-ОС вільною від їх втручання і запустіть віртуальну машину, яку ви потім підключите до свого домену.

— music2myear