Lehetséges-e a Windows 7 rendszerben a távoli felhasználók átfogó munkáját megszervezni egy központi Active Directory-tartománytal egy VPN-kapcsolaton keresztül, hogy a felhasználó saját fiókja alatt dolgozzon és csatlakozzon a tartományhoz, és minden tartományi irányelv és korlátozás a mobil számítógépén működjön? Már megfontoltuk a VPN-kliens automatikus indításának módját a Windows rendszerben, azonban ezeknek a módszereknek van egy jelentős hátránya - a VPN-kapcsolat elindul után felhasználói bejelentkezés. Végül is, általában VPN-kapcsolattal, a felhasználó általában először bejelentkezik, majd csak elindítja a VPN-klienst. Kiderült, hogy a VPN-alagút telepítése előtt a számítógép egyszerűen nem látja a tartományvezérlőt, és ennek megfelelően nem tud bejelentkezni a tartományi fiókja alatt. Természetesen a felhasználó bejelentkezhet a rendszerbe és helyi fiókkal dolgozhat, de először is kényelmetlen (a vállalati erőforrásokhoz való hozzáféréshez állandóan meg kell adnia egy jelszót), és másodszor, a vállalati biztonsági politika szempontjából nem mindig alkalmazható..
A leírt munkavégzés végrehajtásához harmadik féltől származó VPN-klienst kell használnia, amely lehetővé teszi a vpn-kapcsolat létrehozását, mielőtt a felhasználó bejelentkezik (szolgáltatásként működik), létrehozhat egy különálló szolgáltatást rasphone / rasdial alapján, vagy használhatja a technológia képességeit. SSO (egyszeri bejelentkezés) Windows 7 rendszerben. Természetesen az utóbbi lehetőség érdekli.
Tehát a Windows Vista rendszerben megjelent a VPN-kapcsolat létesítésének képessége a vállalati hálózathoz mindaddig, amíg a felhasználó interaktív módon be nem jelentkezett a számítógépre. Ez a funkció az SSO (Single Sign-On Technology) technológián alapul, és a Windows jövőbeli verzióiban is működik..
Ebben a cikkben megvizsgáljuk a távoli felhasználók átlátható működésének szervezését egy központi vállalati hálózattal és egy Active Directory-tartománytal egy "natív" natív VPN kliensen keresztül a Windows 7 rendszerben.
A VPN-kapcsolat létrehozásának lehetőségére vonatkozó követelmények a Windows rendszerbe való belépés előtt
- VPN-kapcsolathoz natív Windows VPN-klienst használunk
- A felhasználó számítógépének vállalati (régebbi) Windows 7 operációs rendszert kell futtatnia (Professional, Enterprise vagy Ultimate kiadások)..
- A számítógépet bele kell foglalni az Active Directory tartományba
Tehát van egy számítógépünk a Windows 7 Ultimate-val. Ebben a szakaszban nem szerepel a Windows tartományban.
Kezdjük egy általában VPN-kapcsolat létrehozásával. Nem részletezzük részletesen a VPN-kapcsolat létrehozásának folyamatát, mint rendkívül egyszerű (példa a vpn kapcsolat beállítására a Windows 8 rendszerben). A legfontosabb árnyalat az, hogy a VPN-kapcsolat létrehozása során hagyja, hogy más felhasználók is használják ezt a kapcsolatot (az "Engedélyezzük más személyeknek ezt a kapcsolatot" jelölőnégyzet). Csak ezzel a jelölőnégyzettel választhatja ki a vpn-kapcsolatot, és közvetlenül elindíthatja a bejelentkezési képernyőn (VPN SSO).
A következő lépésben meg kell adnia a felhasználónevet, a jelszót és az Active Directory tartományt, amelyhez kapcsolódni fog.
Ezután létre kell hoznia egy VPN-kapcsolatot a Windows tartománytal, és be kell építenie ezt a számítógépet a összetételébe (hasonlóan az itt leírtakhoz, hogyan kell beépíteni a számítógépet a tartományba). Ezután a számítógépet újra kell indítani.
A számítógép legközelebbi indításakor nyomja meg a gombot a bejelentkezési képernyőn Váltás a felhasználóra, és keresse meg az extra kék gombot a képernyő jobb alsó sarkában (gomb Hálózati bejelentkezés) .
A gombra kattintva a bejelentkezési képernyő megváltoztatja a nézetet, és megjeleníti a korábban létrehozott VPN-kapcsolat nevét (Saját VPN-kapcsolatom). Itt meg kell adnia a felhasználói fiókot és a jelszót a tartományhoz való távoli kapcsolat jogaival. A bejelentkezés gombra kattintva a rendszer VPN-kapcsolatot kezdeményez, és ugyanakkor ugyanazon hitelesítő adatok felhasználásával felhatalmazza a felhasználót a helyi számítógépen.
A rendszerbe való belépés és a domain biztonsági házirendek alkalmazása után a felhasználó az összes vállalati erőforrást ugyanúgy felhasználhatja, mintha a központi irodában dolgozik egy asztali számítógépen..
Ebben a cikkben megmutattuk, hogy a Windows 7 mobil felhasználói hogyan használhatják domain fiókjukat a vpn-kapcsolat inicializálásához (amíg be nem jelentkeznek a Windowsba), és ezzel egyidejűleg bejelentkezhetnek a helyi számítógépre.