007第167篇：如何私人电脑变公司电脑

我们公司给员工发的有电脑，但是电话质量很垃圾，并且很重，很难用，所以我们都把个人电脑拿来处理工作。

不过要使用公司的很多系统，必须要加入公司的windows域，并且安装inode客户端进行认证。inode要绑定mac地址，以前可以通过上报多个mac的方式搞定。后来公司IT也改规则了，只容许绑定一个MAC，并且是公司PC资产登记过的MAC，否则inode会做下线处理。公司这么做事防止信息安全泄露，不过这条规则就把用私人电脑的路给封死了。

后来我们发现用SSL VPN方式，后来不会验证MAC地址。于是拿自己的私人电脑加入域后，通过SSL VPN认证方式，便可以访问公司的内网系统。

再后来，一次不经意之间，松哥说加入域的目的，其实只是为了获取证书，完全可以把证书拷贝到另外一台电脑上，这样域也不用加入了，可以秒把个人电脑升级为公司电脑。

于是这个周末我变开始了操作。

一、现在原Inode客户端上，找到证书的名字和机构。

二、Win+R调出运行，运行里输入MMC，进入控制台，点击“添加/删除管理单元”，点击“证书“，”添加“”。

三、进入“证书”--“个人”--“证书”，找到issueca颁发的证书，右键“所有任务”--“导出”，导出Cer证书。

四、把改证书拷贝到个人电脑，同样通过MMC控制器，再导入证书。

五、打开inode客户端，选择SSL VPN，刷新网关时，就会出现证书选择，然后就可以顺利通过认证了。

所以，有的时候高手在民间呀，多跟同事交流，就会有意想不到的火花出现。