對工作群組電腦訪問域環境下共用資源的不同結果的思考

標籤：工作站 域環境 byod 本地帳戶的共用和安全模型

第一種情況：03域環境下訪問檔案伺服器（用UNC路徑\\x.x.x.x）無需輸入欄位賬戶即可看到共用檔案       夾，但雙擊檔案夾時提示錯誤，無法訪問。

第二種情況：08R2域環境下訪問檔案伺服器（用UNC路徑\\x.x.x.x）提示需要輸入欄位使用者賬戶，當輸入     正確的賬戶後可查看此賬戶許可權對應的檔案夾。

以上兩種的情況並非由03域和08R2域導致，而是因為檔案伺服器本機群組策略中：網路訪問: 本地帳戶的共用和安全模型（組策略位置在電腦配置-Windows設定-安全設定-本地策略-安全選項)的設定不同引起。當此項設定為傳統模式時會出現第一種情況（guest賬戶必須啟用!)，當此項設定為僅來賓模式時會出現第二種情況。

思考：對於公司裡越來越多byod裝置，且每個員工都有域賬戶，對於第二種情況有可能導致內部資料泄露，而使用第一種情況設定，員工反而無法用內建的筆記本訪問公司的共用資料。難道啟用guest賬戶更安全？

對工作群組電腦訪問域環境下共用資源的不同結果的思考