Я начал развертывать планшеты для определенных сотрудников, которые часто находятся вне офиса, и мне интересно, как объединить их учетные данные, чтобы они могли входить на свой компьютер с обычными учетными данными домена, когда они отключены или подключены к общему (домашнему) сетевому подключению.
По сути, я бы хотел, чтобы у них не было препятствий для проверки своей почты (через Outlook 2k3), проверки сетевых папок и простого входа в систему. (Они могут войти в систему, используя локальную учетную запись пользователя, но предпочтения не согласованы и не распространяются между учетными записями).
Я был бы в порядке, если бы сетевые папки были недоступны (поскольку я не думаю, что это было бы возможно), но, по крайней мере, я бы хотел, чтобы их электронная почта и вход в систему работали должным образом.
На машинах работает xp pro, сервер SBS 2k8, а exchange 2k3.
Обмен доступен через web @ mail.company_domain.com/exchange, но мои пользователи не хотят думать: «О, я должен проверить свою электронную почту через Интернет, если меня нет в офисе». потому что они так привыкли использовать Outlook и его бесчисленные возможности (и я их не виню).
Это возможно?
Вполне возможно войти на компьютер, присоединенный к домену, с использованием учетных данных домена, если такой компьютер отключен от домена, пока учетные данные пользователя кэшированы; т.е. пользователь должен был успешно войти в систему на указанном компьютере хотя бы один раз. Стандартным поведением для систем Windows является кэширование учетных данных последнего вошедшего в систему пользователя, поэтому, если DOMAIN \ UserA входит в систему, выходит из системы, отключается и затем снова входит в систему, вход будет успешным; но если DOMAIN \ UserB попытается войти в систему, когда компьютер отключен, это не удастся. Количество кэшированных входов в систему настраивается через GPO.
О Outlook / Exchange: в этих программах есть особая функция, позволяющая использовать Outlook для доступа к серверу Exchange из-за пределов сети компании; раньше он назывался RPC / HTTPS, но в настоящее время он носит имя Outlook Anywhere. Он поддерживается в Exchange 2003 / Outlook 2003 и выше. Больше информации Вот и Вот.
Они по-прежнему смогут войти в XP, используя свои учетные данные кэшированного домена, независимо от того, где они подключают сетевой кабель / подключают свой Wi-Fi (если я не неправильно понимаю, что вы спрашиваете). Если контроллер домена для вашего домена недоступен, включаются кэшированные учетные данные. Если вы ищете, чтобы они могли использовать ресурсы домена, как если бы они находились в вашей сети, то вам нужно настроить VPN-соединение для них. Либо это, либо открытие целой кучи портов на вашем брандмауэре и выполнение некоторых причудливых конфигураций DNS, что НЕ входит в сферу рекомендуемых подходов.