한 대의 AD 계정 두 대의 컴퓨터-동시에 로그인하지 않은 경우

사명

다른 시간에 두 개의 phyiscal 컴퓨터 (computer1 및 computer2라고 함)에서 사용하려는 AD 계정이 하나 있습니다. 시간이 지남에 대해 명확하게하기 위해 특정 시간에 두 컴퓨터 모두에 로그인하고 싶지 않습니다.

정보

• Computer1에서 Windows가 설치되어 도메인에 가입되었습니다. 이 작업을 직접 수행 할 권한이 있습니다
• 소프트웨어 : Windows7 x64 SP1
• 내 솔루션에 대한 한 가지 제약 조건은 동일한 컴퓨터 이름을 사용해야한다는 것입니다.

문제 설명

이제 문제가되었습니다. computer2에서 Windows를 설치하고 computer2를 도메인에 추가했습니다. 잘 작동했지만 컴퓨터에서 로그 아웃하고 로그인하려고 할 때 오류 메시지가 나타납니다.

이 컴퓨터는 서버와의 트러스트 관계를 설정할 수 없습니다

임시 솔루션

이 문제는 도메인에서 computer1을 제거하고 로컬 관리자 계정을 사용하여 다시 가입하여 신속하게 해결되었습니다. 그러나 컴퓨터를 전환 할 때마다 그렇게하고 싶지 않습니다.

생각과 질문

인터넷에서 읽은 문제를 해결하는 한 가지 방법은 네트워크 어댑터를 분리하고 로그인하여 Windows가 AD 서버를 확인하지 못하게 한 다음 네트워크 케이블을 다시 연결하는 것입니다. 이 솔루션을 확인하지 않았습니다.

또한 다양한 형태의 SID에 대해 읽었습니다. 하나는 "컴퓨터 SID"또는 "컴퓨터 SID"라고하는 것으로 AD 계정과 연결된 실제 컴퓨터를 나타내거나 식별하는 데 사용되는 문자열 인 것 같습니다. 단지 이론이지만 두 컴퓨터간에 이러한 SID를 동기화 할 수 있다면 계획대로 사용할 수 있습니까?

두 대의 다른 컴퓨터에서 하나의 AD 계정을 사용하는 데 위험이 있습니까? 관리자가 푸시 한 파일 공유를 사용하지 않습니다. 그러나 백그라운드에서 문제를 일으킬 수있는 다른 것들이 있습니까?

저는 Windows7을 사용하고 있으며 컴퓨터를 원격으로 관리하는 기능이 현재 WinXP와 비교하여 OS에 내장되어 있다고 생각합니다. 관리자는 어떤 종류의 보고서를받을 수 있습니까? 예를 들어 내가 설치 한 모든 응용 프로그램의 목록을 얻을 수 있습니까?

필요하지 않더라도 두 컴퓨터에 동시에 로그인하면 어떻게 될지 궁금합니다.

그리고 마지막 질문은 내 문제를 해결할 수 있습니까?

캐시 된 자격 증명을 사용하여 로그인 할 수 있었지만 여전히 일부 리소스가 거부되었습니다.

이 문제는 컴퓨터 이름과 관련이 있다고 생각합니다. 다음은 이벤트 로그에서 인용 한 것입니다

이 컴퓨터는 도메인 XYZ 용 Windows 도메인 컨트롤러 인 \ my.ds.net으로 인증 할 수 없으므로이 컴퓨터는 로그온 요청을 거부 할 수 있습니다. 동일한 이름을 사용하는 동일한 네트워크에있는 다른 컴퓨터가이 컴퓨터 계정의 암호를 인식하지 못해 인증 할 수 없습니다. 이 메시지가 다시 나타나면 시스템 관리자에게 문의하십시오. 출처 : NETLOGON

인증 모델은 AD에서 어떻게 작동합니까? 본인이 직접 새 컴퓨터 이름을 만들 수 있습니까, 아니면 내 도메인 계정에 연결되어 있습니까?

도메인의 각 컴퓨터에는 서로 다른 sid가 있거나 이미 경험 한 것처럼 문제가있을 수 있습니다. 사용자 프로필을 설정하면 동일한 자격 증명 및 권한으로 도메인의 모든 컴퓨터를 사용할 수 있습니다. 백그라운드에서 서버를 실행중인 경우 네트워크 드라이브를 만들 수 있으므로 로그인 할 도메인의 위치에 관계없이 파일을 가질 수 있습니다.