Active Directory - убедитесь, что пользователи, которые никогда не находятся в локальной среде, регулярно получают политики AD.

Единственный способ для компьютеров домена получить обновленные параметры групповой политики - это если они подключены к контроллеру домена. в то время, когда они обновляют настройки своей групповой политики. Групповая политика обновлена:

1. При запуске компьютера (обновление переднего плана настроек компьютера)
2. При входе пользователя в систему (обновление переднего плана настроек пользователя)
3. Периодически в фоновом режиме (Обновление фона)
4. Вручную, запустив GPUpdate

Получение обновленных настроек на "внесетевых" рабочих станциях может быть непростым делом, и необходимо сделать как можно больше, чтобы избежать этого (например, потребовать от пользователей приносить ноутбуки на периодические собрания в ближайшем филиале). Однако, если вам необходимо обновить групповую политику на машинах, обычно не подключенных к сети домена, рассмотрите следующие решения:

• Установите программный VPN-клиент на перемещаемые компьютеры и настройте его для подключения к сети домена до входа пользователя в систему. Это обеспечит постоянное применение GP «Пользователь» и, если компьютер остается подключенным достаточно долго, фоновое обновление также обновит GP «Компьютер».
• Разверните VPN-маршрутизаторы на рабочих местах удаленных пользователей (например, в их удаленном / домашнем офисе), которые поддерживают постоянное соединение с сетью домена. Это приведет к тому, что удаленный компьютер будет иметь постоянный доступ к контроллеру домена и полностью участвовать в обновлении групповой политики.
• Развернуть DirectAcess инфраструктура, которая действует как постоянное решение VPN.

Попросите их подключиться к Интернету через VPN в вашем домене. Используйте службы удаленного доступа и маршрутизации (RRAS), чтобы настроить для них шлюз VPN.