Windows-Server-2008-R2
使用直接訪問允許移動使用者擁有 GPO 和域體驗
我主要對使用直接訪問感興趣,因此我可以將 GPO 應用於移動客戶端並控制這些使用者擁有的“域體驗”。
**問:**直接訪問是否允許最終使用者以這種方式透明地工作?
我正在建立一個測試實驗室,學習 PKI和 IPV6,因為它們是 DA 的要求。
理論上是的,
客戶端(僅限 Win7 Ent)將在後台連接回 DA 伺服器,以建立偽 vpn 連接。這一切都應該在使用者登錄之前發生,所以理論上是的,它看起來就像他們坐在辦公室裡一樣。
我很確定您指的是筆記型電腦等移動客戶端,對吧?
是的,這正是 DirectAccess 的設計目的!有點像自動VPN。DirectAccess 客戶端可以是 Windows 7 Enterprise 或 Windows 7 Ultimate,如果您需要,甚至可以是 Server 2008 R2。此外,如果您使用 UAG 作為 DirectAccess 平台,您不需要內部網路上的任何東西都是 IPv6,您可以完全是 IPv4,它仍然可以工作。如果您還有任何問題,請告訴我,DA 是我的日常工作 :) Jordan.Krause@ivonetworks.com