我被指责向我们公司的技术人员分发大约十几台笔记本电脑,这些笔记本电脑几乎将所有的时间花在与我们的networking无关的领域。 他们可能会进行季度会议,可能会或可能不会将他们的笔记本电脑连接到networking。
我的问题是将这些笔记本电脑join到我们的域名中的好处还是坏处,在这种情况下(根据上文所述),您会做什么?
这听起来更像是对我的偏好,我这样说是因为
1)贵公司是否有terminal服务器?
2)他们是否从外部访问VPN?
3)你的邮件服务器上是否有RPC over HTTP设置?
4)他们是否需要在办公室外不断访问他们的用户数据,更重要的是公司数据?
回答这些问题将回答你的问题
我不会,我会给他们VPN访问,并build立一个terminal服务器供他们使用。
我将设置他们的Microsoft Outlook使用RPC over HTTP连接。
然后,我会确保他们的笔记本电脑上的用户名和密码与服务器上的用户名和密码相同,这样,他们在办公室时,他们可以访问他们的电子邮件和共享,而无需login到域,并设置login脚本batch file可以从桌面上运行映射驱动器是否通过VPN或本地login。
HTH
如果您对笔记本电脑的操作负责,我会将其join到域中,因为这样可以更轻松地进行pipe理。 那当然会出现几个“偶尔连接”的难题来解决。
如果你不join,技术人员必须自己负责维护笔记本电脑。 他们仍然可以使用远程桌面,Citrix等远程解决scheme访问共享资源,但是使用笔记本电脑并不是您的责任 – 它将像任何随机承包商的计算机一样对待。
这很简单的标准:
如果您对上述任何问题回答“是”,或者可能在不久的将来,那么您至less应该考虑将其添加到域中的缺点!
还有其他方面的考虑,比如单点login内联网或者其他networking资源,但是如果他们不在现场而不是networking化,他们就会被覆盖。
我要做的就是将它们添加到域中,但是也设置了某种forms的networking访问控制 ,这样可以最大限度地减less(1)可能没有应用AV或安全更新的笔记本电脑造成的损坏风险,以及(2)可能在技术人员的14岁儿子(14岁的男孩在互联网上做的)中使用,在它离开你的networking的时候。
这取决于技术人员在现场使用的内部资源。 对于我们的远程员工,我们发现将他们作为域的一部分的优势超出了通过慢速连接处理域访问的偶尔麻烦。
我们有一些小型的远程办公室(有些只是家庭办公室),每年只有几次进来的员工。 共约20名员工。 但他们使用电子邮件(Exchange),访问内部网站,并在networking共享上使用文件,因此它们被设置为域的一部分,并通过VPN连接访问所有内容。
把他们作为领域一部分的一大优势是,他们进入主要办公室时,通常需要快速访问大量内容 – 在主要办公室的更大,更好的打印机上打印内容,复制大量的文件来回,尝试新的应用程序,在笔记本电脑上调整。 当他们是域的成员时,所有这些都变得更加容易。