Есть домен.
Есть юзеры с ноутами, которые разъездные и могут в течение 1-3 дней уезжать с ноутом.
Как организовать правильно аутентификауию в AD для разъездных ?
Есть 2 вариант:
1) VPN на маршрутизаторе до аутентификации. (тут встает вопрос, сначала надо включить ПК, подключить к интернету. А ВПН включается уже при запуске ПК, т.е. как он запустится без настроеного доступа в мир)
2) Вариант с сохранением кеша пароля локально (CashedLogonsCount). Прошел аутентификацию (локально), выбрал VPN, подключился к доменной сети.
Мне нравится 2 вариант, чем он плох ? Что посоветуете ?
1. на первый пункт отвечать не вижу смысла, уж простите. второй покрывает всё.
2. вообще не понятна суть проблемы. так работает огромное кол-во людей.
ноуты введены в домен? если да, то это означает, что вы уже логинились и учетка кеширована, что даст вам право залогиниться еще N раз. и ничего дополнительно делать не надо даже. после логина подключились к доменной сети, работаем. при этом еще и кеш обновился. единственное условие - хоть раз залогиниться перед поездкой в поля. хотя и это можно решить.
Спасибо за ответ. Я знакомлюсь с AD.
Т.е. вне офиса, включил пк, залогинился (без инета), зашел, включил ВПН-клиент до офиса и пользуешься всеми сервисами. Понял.
Один коллега сказал, что после выезда и возвращения в офис, человек не сможет залогиниться в домене. Как это понимать? Так ли это ?(т.е. уехал, подключился через кеш, впн, поработал. приехал в офис, подключился к локальной сети и не сможет войти в домен).
Я недавно узнал, что не n раз, а n пользователей на одно устройство. В политиках ограничивается число пользователей, которые могут войти с одного устройства по кэшированным данным. Количество входов каждого пользователя не ограниченно.
А первый вариант это как? Разъездные будут впн маршрутизатор возить с собою? То есть ПК --> VPNclient-->VPNserver+AD. С кешем как-то проще. А если ВПН с авторизацией через AD? Сразу двух зайцев.
Простой
Средний
Простой
Средний
