我有100%的时间在这个领域有几个用户。 我想让他们对AD进行身份validation,以便诸如密码更改的策略,甚至是组策略都可以定期应用。 我想确保这些远程,漫游,永远不会办公的访问用户的标准化保护水平。
有什么想法,我可以为这样的情况?
域计算机获取更新的组策略设置的唯一方法是在刷新其组策略设置时,它们连接到域控制器。 组策略刷新:
将更新后的设置更新到“离线”工作站可能会非常棘手,应尽可能避免这样做(例如要求用户将笔记本电脑带到最近的分支机构定期召开会议)。 但是,如果必须在通常不连接到域networking的计算机上更新组策略,请考虑以下解决scheme:
要求他们通过VPN连接到互联网到您的域名。 使用远程访问和路由服务(RRAS)为其configurationVPN网关。