5 votes

Grant avatar

Gestion des ordinateurs portables appartenant au domaine qui sont rarement sur le réseau local?

Demandé el 19 de Août, 2013
Quand la question a-t-elle été
11318 affichage
Nombre de visites la question a
2 Réponses
Nombre de réponses aux questions
Résolu
Situation réelle de la question

Nous avons quelques ordinateurs portables qui sont rarement, voire jamais, connectés au LAN local. Comme ils ne pourront pas contacter un contrôleur de domaine très souvent, les avoir joints au domaine ne fonctionne pas bien - les mots de passe mis en cache expirent finalement, les nouveaux utilisateurs ne peuvent pas se connecter, etc.

Actuellement, nous gérons cela en les laissant en tant qu'ordinateurs de groupe de travail, avec des comptes locaux configurés dessus.

Cependant, cela signifie perdre tous les paramètres de la stratégie de groupe, le contrôle à distance, l'installation de logiciels, l'inventaire depuis AD et tous les autres avantages associés au fait de faire partie du domaine. Fondamentalement, cela rend mon travail beaucoup plus difficile que je ne le voudrais en ce qui concerne la mise à jour des logiciels ou la mise à jour de notre inventaire.

Comment les autres gèrent-ils cela ?

  • Certains des ordinateurs portables se connectent à notre wifi de bureau donc devraient pouvoir parler à un DC, mais ne semblent pas se connecter au wifi avant qu'un utilisateur ne se connecte, donc ils ne peuvent toujours pas se connecter.
  • Certains ordinateurs portables se connectent au wifi d'autres personnes. Est-il possible de les connecter au réseau sans fil et à un VPN avant que l'utilisateur ne se connecte afin de pouvoir parler au DC ?
  • D'autres ordinateurs portables utilisent une clé internet cellulaire, qui nécessite un client logiciel pour se connecter, donc probablement ne peut pas se connecter avant la connexion. Mais Windows mettra-t-il à jour les mots de passe de compte mis en cache s'ils se connectent, puis se connectent à un VPN, afin de pouvoir parler au DC APRÈS s'être connecté ?
  • Les ordinateurs portables sont à 50/50 entre Windows 7 et XP.

Ma solution actuelle presque complète est de faire rejoindre le portable au domaine et d'exiger que l'utilisateur se connecte au réseau de bureau via un câble Ethernet une fois toutes les quelques semaines. Ce qui fonctionne, mais tout le monde ne se souviendra pas ou ne pourra pas le faire.

Demandé el 19 de Août, 2013 par Grant

Réponses

Trop de publicités?

1voto

Ryan Ries avatar
Ryan Ries Points 54671

Une façon courante de gérer cela est de démarrer la connexion VPN avant la connexion de l'utilisateur. Par exemple, le client VPN Cisco AnyConnect dispose de cette fonctionnalité:

http://www.cisco.com/en/US/products/ps6120/products_configuration_example09186a00809f0d75.shtml

Répondu el 19 de Août, 2013 par Ryan Ries (54671 Points )

1voto

doublerebel avatar
doublerebel Points 141

En fonction du travail qu'ils ont à effectuer à l'intérieur du Domaine, envisagez de travailler avec un serveur de terminal, (ou simplement un hôte à l'intérieur de votre réseau d'entreprise).

Ils pourraient même travailler avec leur propre matériel (s'ils le souhaitent) et vous êtes en plein contrôle du serveur de terminal. Il vous suffit de leur donner accès via VPN, ou directement via RDP (si vous avez confiance dans les protocoles Microsoft :)

OpenVPN aurait également une fonctionnalité de service où vous pourriez vous connecter à un VPN au démarrage du système. Vous pourriez associer cela à une authentification par certificat (non exportable depuis le magasin de certificats) et une liste de révocation pour NE PAS permettre aux utilisateurs de se connecter à nouveau.

la configuration openvpn doit être éditée quelque chose comme ceci :

ca "VOTRE_CA.pem"
cryptoapicert "SUBJ:OpenVPN-Client"

le certificat (avec un nom de sujet correspondant) doit être importé, à l'intérieur du magasin de certificats des utilisateurs (l'utilisateur qui lance le service openvpn)

Répondu el 19 de Août, 2013 par doublerebel (141 Points )

Questions en vedette

Top Tags

Dans notre réseau

SistemesEz.com

SystemesEZ est une communauté de sysadmins où vous pouvez résoudre vos problèmes et vos doutes. Vous pouvez consulter les questions des autres sysadmins, poser vos propres questions ou résoudre celles des autres.

Powered by:

Yandex
X