Назад | Перейти на главную страницу

Использование прямого доступа, чтобы позволить мобильным пользователям иметь GPO и возможности домена

Я заинтересован в использовании прямого доступа в основном для того, чтобы применять GPO к мобильным клиентам и контролировать «взаимодействие с доменом» этих пользователей.

Вопрос: Позволяет ли прямой доступ конечным пользователям работать таким образом прозрачно?

Я создаю тестовую лабораторию, изучение PKI, и IPV6, поскольку они являются требованиями DA.

Да, это именно то, для чего был разработан DirectAccess! Вроде как автоматический VPN. Клиентами DirectAccess могут быть Windows 7 Enterprise или Windows 7 Ultimate, или даже Server 2008 R2, если вам это необходимо. Кроме того, если вы используете UAG в качестве платформы DirectAccess, вам не нужно ничего в вашей внутренней сети для IPv6, вы можете полностью использовать IPv4, и он все равно будет работать. Дайте мне знать, если у вас возникнут дополнительные вопросы, DA - моя повседневная работа :) Jordan.Krause@ivonetworks.com

Теоретически да,

Клиент (только Win7 Ent) будет подключаться за кулисами обратно к серверам DA, чтобы установить псевдо-VPN-соединение. Все это должно произойти до того, как пользователь войдет в систему, поэтому теоретически да, похоже, что он сидел в офисе.

Я почти уверен, что вы имели в виду мобильные клиенты, такие как ноутбуки, верно?