最近,我负责为远程使用的工作站寻找一种集中的帐户pipe理方法。 到目前为止,AD服务器是我们为用户pipe理机器帐户的唯一解决scheme,但用户在validation到AD服务器之前必须连接到我们的VPN。 这样的事情是可能的(首先连接到VPN,然后通过互联网与AD服务器authentication),还是有更好的解决这个问题? 我们目前使用RADIUS服务器来validation我们的VPN用户以及内部系统,而AD服务器只会确保用户在机器上的账号执行正确的密码控制等。任何人都可以build议最佳的行动方式吗?