Использование прямого доступа, чтобы позволить мобильным пользователям иметь GPO и работу с доменом

Question

Использование прямого доступа, чтобы позволить мобильным пользователям иметь GPO и работу с доменом

Я заинтересован в использовании Direct Access, главным образом, чтобы я мог применять GPO к мобильным клиентам и контролировать "взаимодействие с доменом", которое имеют эти пользователи.

Q: Позволяет ли Direct Access конечным пользователям прозрачно работать таким образом?

Я нахожусь в процессе создания тестовой лаборатории, изучаю PKI и IPV6, так как они являются требованиями DA.

0

windows-server-2008-r2 ipv6 pki direct-access

Источник

random65537 05 июн '12 в 23:21

2 ответа

Решение

Да, это именно то, для чего был разработан DirectAccess! Вроде как автоматический VPN. Клиентами DirectAccess могут быть Windows 7 Enterprise или Windows 7 Ultimate или даже Server 2008 R2, если вам это нужно. Кроме того, если вы используете UAG в качестве платформы DirectAccess, вам не нужно ничего во внутренней сети, чтобы быть IPv6, вы можете быть полностью IPv4, и он все равно будет работать. Дайте мне знать, если у вас есть какие-либо дополнительные вопросы, DA - моя дневная работа:) Jordan.Krause@ivonetworks.com

1

Источник

Jordan Krause 07 июн '12 в 19:03

Другие вопросы по тегам windows-server-2008-r2 ipv6 pki direct-access

Brent Pabst 06 июн '12 в 16:55 2012-06-06 16:55 · Accepted Answer · 2012-06-06 16:55

Теоретически да,

Клиент (только для Win7 Ent) будет подключаться за кулисами обратно к серверам DA, чтобы по существу установить псевдо-vpn-соединение. Все это должно произойти до того, как пользователь войдет в систему, так что теоретически да, похоже, что они сидели в офисе.

Я уверен, что вы имели в виду мобильные клиенты, такие как ноутбуки, верно?