Как доменные управляемые устройства ведет себя без доступа к DC?
Я планирую создать домен Active Directory с помощью Samba. Предварительно, это должно быть в частной LAN.
У меня практически нет опыта в управлении AD Доменами, как таковыми, я хочу знать, как они будут вести себя вне сети, когда там идет быть членскими ноутбуками, разрешенными быть взятыми на вынос.
- Данные шифруются по умолчанию, или у меня есть к GPO он, чтобы быть так?
- Этому будет нужен доступ к DC каждый раз, когда пользователь должен войти в систему? DC должен быть доступным по общедоступному IP?
Упомяните что-либо интереса, касающегося темы под рукой.
Жаль, что это стало слишком долго для комментария...
Спасибо за дополнительную информацию.
Ваша опция шифрования Microsoft - это BitLocker, поэтому есть две вещи;
Во-первых, вы НЕ смогли восстановиться из BitLocker'а, поэтому не включайте его до тех пор, пока не найдете способ восстановить ключи и расшифровать HD-диски в экстренных случаях, Я считаю, что лучшим способом является включение ключей BitLocker в AD, чтобы они были привязаны к объектам AD для обеспечения легкого восстановления.
Во-вторых, вы можете развернуть в больших масштабах с помощью GPO, но вы должны использовать сценарий Microsoft VBS и выжать это в компьютерной политике. Вы можете скачать VBS сценарий с Microsoft.
В терминах DC аутентификации это требуется только при первом входе*, Windows desktop будет кэшировать учетные данные и использовать их, если он не видит DC.
*Помните, что истечение срока действия пароля и т.д. будет кэшироваться, и когда этот пароль истечет, машине снова потребуется DC аутентификация для включения входа, так что не думайте, что вы сможете забрать машину из сети навсегда!