我们在全印度拥有地理分布的员工。 大部分员工都在偏远地区工作,他们很less去旅行到地区办事处。 例如果阿的员工很less需要前往孟买的地区办事处。
现在我们在我们的办公室安装Active Directory(Azure,Virtual Machine Hosted)。 在本指令的远程位置join笔记本电脑(Windows)的最佳方式是什么? 要求他们前往办公室来完成这件事似乎并不正确。
-Ajay
点对点站点VPN或DirectAccess是一个选项,但取决于您的VPN解决scheme及其安全configuration(用户证书,NACK控制,…)可能太难以连接到最终用户
如果您有Windows 8及更高版本,则应使用脱机域join( https://technet.microsoft.com/en-us/library/offline-domain-join-djoin-step-by-step(v=ws.10 ).aspx ):在脱机域join期间,将计算机configuration为join域而不联系域控制器。 这使得可以将计算机连接到没有连接到企业networking的位置。
如果您的Windows工作站正在运行Windows 10,您有一些改进或选项来join组织信息系统:
1-选项可以使用Azure Active Directoryjoin( http://blogs.technet.com/b/ad/archive/2015/05/28/azure-ad-join-on-windows-10-devices.aspx )。 在这种情况下,您的用户可以非常容易地将Windowsjoin到Azure AD(他们需要知道他们的电子邮件和密码)。 可以在Azure AD上创build的场所设备对象上的AD上进行回写。
2-您可以使用configuration包( https://technet.microsoft.com/en-us/library/dn986866(v=vs.85).aspx )来包含每个参数,以简化与AD的连接(客户端证书,MDM招生..)
希望这个帮助。
问候
斯坦尼斯
离他们最近的办公室距离多远? 果阿到孟买将是太远了,但如果他们在一个小时的路程,这可能是最经济实惠的路线,让他们进入该办公室。
员工是否正常到任何办公室? 还是他们在家工作? 无论哪种情况,从防火墙/路由器到防火墙的IPSec VPN都会产生良好的结果。 但是,为每个员工/路由器configuration设置VPN需要很长时间。 如果他们都聚集在一些build筑物或其他员工的房子内进行手术,那最好。
第三个select是将所有已经configuration和设置的新笔记本电脑邮寄给他们。 我为一个客户做了这个,这是我做过的最简单的方法,但这是最昂贵的路线。 不过值得研究的是,该公司是否希望升级到新的笔记本电脑。
有些东西是不可选的:在没有VPN /隧道的情况下通过互联网进行。 出于安全原因,它甚至不可能工作的可能性。