Как организации, такие как школы или больницы, настраивают свою сеть, в которой вам нужно войти в их организацию через Windows?
Я пытался исследовать себя, но не получил четких ответов. Windows Server? Радиус? Active Directory?
(У моего двоюродного брата некоммерческая организация, всего 15-20 пользователей. Я установил устройство хранения NAS для пользователей и поделился им через Networking Sharing, а также включил аутентификацию для каждого пользователя на диске. Я хочу сделать его более профессиональным и иметь его там, где у вас действительно есть сетевая учетная запись, управляемая организацией (или мной), чтобы она работала более плавно и могла управляться сверху вниз.)
Да, вы используете AD и Серверы Windows. У вас должен быть хотя бы один, но серьезно вы хотите, чтобы два контроллера домена работали на серверах Windows. Это создаст домен. Затем вы присоединяете каждую рабочую станцию к созданному домену. Тогда учетная запись каждого пользователя живет в AD. В зависимости от устройства NAS вы также должны иметь возможность присоединить его к AD или, по крайней мере, каким-то образом использовать учетные данные AD.
Это дает вам много преимуществ, поскольку теперь вы управляете учетными записями пользователей в одном месте и можете применять объекты групповой политики для управления этими учетными записями. Теперь вы также можете управлять рабочими станциями с помощью объектов групповой политики.
Поскольку организация является некоммерческой, они, вероятно, могут воспользоваться скидкой на необходимые для этого лицензии Windows Server.
Кроме того, если это важно для бизнеса, им, вероятно, следует нанять профессионала, который это уже знает. Я приветствую ваше желание помочь, но ИТ-активы некоммерческой организации не должны быть вашим испытательным стендом или учебным опытом без помощи того, кто знает, что делает. Я предлагаю вам представить это как возможность для вас, кто предположительно знает что-то о бизнесе, выступить в качестве внутреннего контакта и управлять работой консультанта или MSP, и прямо указать в контракте, что вам потребуется документация и передача знаний . Это скорее совет по вопросам бизнеса и карьеры, чем технический компонент ответа, но он послужит вам и некоммерческой организации вашего кузена лучше, чем вы просто пытаетесь что-то делать, пока они не сработают (или не начнут работать).
/ Дальнейшее редактирование - RADIUS обычно используется сетевыми устройствами для подключения к другому источнику аутентификации, например LDAP или AD. Чаще всего он используется (IME), когда вы хотите, чтобы VPN-соединения или беспроводная или даже проводная аутентификация были связаны с центральным механизмом аутентификации вашей организации, таким как AD. Несмотря на то, что AD существует более 15 лет, большинство сетевых поставщиков не поддерживают его напрямую и требуют других протоколов, обычно не зависящих от поставщика, таких как RADIUS. Я думаю, что есть модули Windows GINA, которые можно связать с RADIUS, но это своего рода способ стимпанка, и вы теряете большую часть того, что предлагает AD, и вам все равно понадобится сервер RADIUS и что-то для его аутентификации. против.