Я заинтересован в предоставлении доступа к удаленному рабочему столу, общим принтерам и т. Д. Для компьютера, не являющегося доменом, который используется для разработки.
Он является внутренним по отношению к сети и полностью защищен, у пользователя также есть учетная запись домена для ссылки. Камнем преткновения мне кажется (по-видимому, я согласен с тем, что это может быть не так!), Что компьютер не зарегистрирован в качестве местоположения в домене, и поэтому любые его попытки подключиться или взаимодействовать, похоже, не работают - даже при предоставлении учетной записи на уровне домена.
Подобные вопросы, которые я обнаружил, похоже, сосредоточены только на общих ресурсах, однако меня больше интересуют возможности удаленного рабочего стола.
У кого-нибудь есть указатели или опыт работы с этим?
В общем, для клиентов, не присоединившихся к домену, проблем с доступом к ресурсам домена не возникает. Некоторые вещи не будут работать (например, ссылки на домены для Dfs или функции определения сайта для определенных протоколов), но в основном ссылки на общие ресурсы SMB не являются проблемой. Вход в систему TS вообще не зависит от членства в домене. Я регулярно управляю доменами наших клиентов с машины, которая не является членом домена - задача, которая включает в себя доступ к удаленным файловым ресурсам и принтерам, ссылкам DFS, службам RPC, таким как удаленный реестр, консоли управления MMC или удаленные командные строки - и, конечно же, RDP / Сессии TS.
При аутентификации ваш разработчик должен указать доменное имя вместе со своим именем пользователя - обычно в нотации DOMAINNAME \ username. Для всего, что полагается на «внутреннюю» аутентификацию, полезно сначала установить SMB-соединение с общим ресурсом, используя правильные учетные данные, все последующие операции, подключающиеся к этому серверу (включая RPC или даже подключения к серверу MS SQL), будут видеть канал с предварительной аутентификацией. и не требуют от пользователя дополнительных данных для аутентификации.
В идеале машина разработчика должна иметь возможность разрешать внутренние DNS-имена вашего домена - указав внутренний DNS-сервер AD в качестве его единственного DNS-сервера или настроив зону перенаправления / заглушки / подчиненную зону на DNS-сервере в сети вашего разработчика. Если разрешение имен недоступно, можно работать с IP-адресами или записями в файлах «hosts» и «lmhosts» машины, но это, очевидно, несколько утомительно и ссылки, содержащие имена, могут сломаться.