Visualizza messaggio singolo
Vecchio 28-02-2018, 12.08.42   #9
LoryOne
Gold Member
WT Expert
 
Registrato: 09-01-2002
Loc.: None of your business
Messaggi: 5.505
LoryOne è un gioiello raroLoryOne è un gioiello raroLoryOne è un gioiello raro
Rif: Problema connessione notebook a rete aziendale

Da qui in poi si apre un mondo...
Quando un pc entra a far parte di una rete sotto dominio, le operazioni preliminari che vengono svolte in maniera autonoma dal client per negoziare il proprio ruolo all'interno della rete gestita in dominio, sono subordinate al controller di dominio in mano all'admin con credenziali pari al domain admin, cioè superiori all'amministratore di sistema locale: Cio significa che un domain admin può agire localmente con privilegi al di sopra dell'admin locale...questo non è cosa da poco, poichè egli è in grado di agire localmente da remoto, configurando l'intero sistema per tutti (o solo una parte) i nodi connessi al dominio che gestisce.
Tale modus operandi può avvenire al login, al logout, o in qualsiasi momento su tutte le macchine che accedono al dominio diventandone parte estesa, nonchè "sottomessa" alle regole ereditate.
Ecco perchè il tuo dubbio espresso qui:
Quota:
Inviato da Gabiann Visualizza messaggio
...Mi spunta che la connessione non é sicura. Cercando un po' in rete ho scoperto che [...]. Ovviamente tale problema non si verifica con il pc aziendale. Potrebbe essere dovuto al fatto che non ho inserito il mio pc personale all'interno del dominio dell'azienda ?
potrebbe avere senso al 50%.
Una volta definito il proprio ruolo all'interno del dominio, l'admin locale può riconfigurarsi per ridefinire o rimuovere i privilegi di accesso da parte del domain admin che agisca da remoto, pur restando parte del dominio e mantenendo le regole di accesso alle risorse condivise sotto di esso.
Cosa sia consentito, cosa no ed in quale ambito, ricade sotto il nome di policies e dette policies possono essere definite con o senza interfaccia grafica, poichè si riducono a voci di registro con valori ben definiti.
Tra le interfacce grafiche, Windows mette a disposizione gpedit.msc (criteri di gruppo) e secpol.msc (criteri locali). Sfogliando le varie sezioni a tema (gli ambiti) nonchè le impostazioni definite (policies), ci si accorge che Windows riprende certe impostazioni che l'utente può settare grazie ad altre interfacce ad accesso con privilegi ridotti, ad esempio "Opzioni Internet" da pannello di controllo che agiscono sul profilo dell'utente corrente.
Siccome Internet Explorer (o Edge nella sua versione più recente) è da sempre parte integrante del sistema, è lecito supporre che per quel 50% tu abbia ragione a doverti loggare sotto dominio, ma per il restante 50% no ed ottenere identici comportamenti del browser dentro e fuori dal dominio.
Se vuoi forzatamente usare Internet Explorer, sei sicuro che tutte le impostazioni sotto dominio del tuo pc aziendale siano a ricalco sul tuo notebook personale ?
Se invece non vuoi forzatamente usare Internet Explorer, perchè non utilizzare un altro browser ?
___________________________________

Practice feeds Skill,Skill limits Failure,Failure enhances Security,Security needs Practice
LoryOne non è collegato   Rispondi citando