学校或医院等组织如何设置需要通过 Windows 登录其组织的网络?
我试图研究自己,但我没有得到明确的答案。视窗服务器?半径?活动目录?
(我表哥有一个非盈利组织,只有 15-20 个用户。我为用户设置了一个 NAS 存储设备并通过网络共享共享它并为驱动器上的每个用户启用身份验证。我想让它更专业并将它放在您实际拥有由组织(或我)运营的网络帐户的地方,以便它可以更无缝地工作并且可以更好地自上而下管理。)
是的,您使用 AD和Windows 服务器。您需要至少有一个,但说真的,您需要两个在 Windows 服务器上运行的域控制器。这样做将创建一个域。然后您将每个工作站加入您创建的域。然后,每个人的用户帐户都存在于 AD 中。根据 NAS 单元,您应该还可以将其加入 AD,或者至少以某种方式使用 AD 凭据。
这会给您带来很多好处,因为现在您可以在一个地方管理用户帐户,并且可以应用 GPO 来管理这些帐户。您现在还可以使用 GPO 管理工作站。
由于该组织是非营利组织,因此他们可能可以利用为此所需的 Windows Server 许可证的折扣价。
此外,如果这对业务很重要,他们可能应该聘请已经知道这一点的专业人士。我赞赏您提供帮助的愿望,但是如果没有知道他们在做什么的人的好处,非营利组织的 IT 资产不应该成为您的测试平台或学习经验。我建议你把它作为一个机会,让你(他可能对业务有所了解)充当内部联系人并管理顾问或 MSP 的工作,并明确地在合同中注明你需要文档和知识转移. 这是更多的商业和职业建议,而不是答案的技术组成部分,但与您只是尝试直到它们起作用(或不起作用)相比,它更能为您和您堂兄的非营利组织服务。
/进一步编辑 - RADIUS 通常由网络设备用于连接到另一个身份验证源,如 LDAP 或 AD。当您希望 VPN 连接或无线甚至有线身份验证与组织的中央身份验证机制(如 AD)相关联时,它最常使用 (IME)。尽管 AD 已有超过 15 年的历史,但大多数网络供应商并不直接支持它,而是需要其他协议,通常是供应商中立的协议,如 RADIUS。我认为有些 Windows GINA 模块可以绑定到 RADIUS,但这是一种完成任务的蒸汽朋克方式,你失去了 AD 提供的大部分功能,而且你仍然需要一个 RADIUS 服务器和一些东西来进行身份验证反对。
| 归档时间: |
|
| 查看次数: |
498 次 |
| 最近记录: |