Я планирую создать домен Active Directory с помощью Samba. Ориентировочно это должно быть в частной локальной сети.
У меня практически нет опыта в администрировании доменов AD, поэтому я хочу знать, как они будут себя вести за пределами сети, поскольку ноутбуки участников будут разрешено вывозить из помещения.
Пожалуйста, упомяните все интересное, относящееся к рассматриваемой теме.
Извините, это слишком долго для комментария ...
Спасибо за дополнительную информацию.
Ваш вариант шифрования Microsoft - BitLocker, поэтому две вещи;
Во-первых, вам НЕОБХОДИМО восстановиться из BitLocker, поэтому не включайте его, пока у вас не будет способа восстановить ключи и расшифровать HD в чрезвычайных ситуациях. Я считаю, что лучший способ - включить ключи BitLocker в AD, чтобы они были привязаны к объектам AD. позволяют легко восстановить.
Во-вторых, вы можете развернуть в большом масштабе с помощью GPO, но вы должны использовать сценарий Microsoft VBS и выдвинуть его в политике компьютера. Вы можете скачать сценарий VBS от Microsoft.
С точки зрения аутентификации DC это требуется только при первом входе в систему *, рабочий стол Windows затем кэширует учетные данные и использует их, если не видит DC.
* Пожалуйста, помните, что срок действия пароля и т. Д. Будет кэшироваться, и когда этот пароль истечет, машина снова потребует аутентификацию DC для включения входа, поэтому не думайте, что вы можете навсегда отключить машину от сети!