Я планирую реализацию Административная модель уровня Microsoft Active Directory, и мне было интересно, как преодолеть проблему системное администрирование через VPN. Один из принципов безопасности должен иметь все учетные записи администратора в Защищенные пользователи группа, а другой должен использовать рабочие станции с привилегированным доступом. Использование этого в сочетании с работой из дома создает проблему. Как войти с помощью a Защищенные пользователи учетная запись члена группы, когда контроллер домена недоступен? я не специалист по VPN, и мне нужно знать Позволяет ли Always On VPN компьютеру подключаться к VPN и получать доступ к корпоративной сети и контроллерам домена до того, как какой-либо пользователь войдет в систему? Или есть какой-то другой способ решить проблему использования защищенных пользователей, входящих в систему вне сети компании?
Чтобы преодолеть эту проблему, я также рассмотрел дополнительную учетную запись пользователя для ноутбук ЛАПА, который не является членом Защищенные пользователи группа и используется только для входа в ЛАПА, и оттуда вы можете получить доступ к локальной виртуальной машине для обычных пользователей, у которых есть доступ к Интернету и почте, а также доступ к системному администрированию, но с разными учетными данными для администрирования различных уровней безопасности.
