Active Directory - убедитесь, что пользователи, которые никогда не находятся в офисе, регулярно получают политики AD

Единственный способ для компьютеров домена получить обновленные параметры групповой политики - это подключиться к контроллеру домена в тот момент, когда они обновляют свои параметры групповой политики. Групповая политика обновляется:

1. При запуске компьютера ( обновление настроек компьютера на переднем плане)
2. При входе пользователя в систему ( обновление настроек пользователя на переднем плане)
3. Периодически в фоновом режиме ( Background Refresh)
4. Вручную с помощью GPUpdate

Получить обновленные настройки для рабочих станций, не подключенных к сети, может быть непросто, и следует сделать как можно больше, чтобы избежать необходимости делать это (например, требовать, чтобы пользователи приносили ноутбуки на периодические собрания в ближайшем филиале). Однако если необходимо обновить групповую политику на компьютерах, которые обычно не подключены к доменной сети, рассмотрите следующие решения:

• Установите программный VPN-клиент на роуминговых компьютерах и настройте его для подключения к сети домена до входа пользователя. Это гарантирует, что пользовательский GP всегда применяется, и если компьютер остается подключенным достаточно долго, фоновое обновление также обновит GP компьютера.
• Разверните VPN-маршрутизаторы на рабочих местах сторонних пользователей (например, в их удаленном / домашнем офисе), которые поддерживают постоянное подключение к доменной сети. Это приведет к тому, что удаленный компьютер будет иметь постоянный доступ к контроллеру домена и будет полностью участвовать в обновлении групповой политики.
• Разверните инфраструктуру DirectAcess, которая действует как постоянное VPN-решение.

Попросите их подключиться к Интернету через VPN в ваш домен. Используйте службы удаленного доступа и маршрутизации (RRAS) для настройки VPN-шлюза для них.