使用直接訪問允許移動使用者擁有 GPO 和域體驗

我主要對使用直接訪問感興趣，因此我可以將 GPO 應用於移動客戶端並控制這些使用者擁有的“域體驗”。

**問：**直接訪問是否允許最終使用者以這種方式透明地工作？

我正在建立一個測試實驗室，學習 PKI和 IPV6，因為它們是 DA 的要求。

理論上是的，

客戶端（僅限 Win7 Ent）將在後台連接回 DA 伺服器，以建立偽 vpn 連接。這一切都應該在使用者登錄之前發生，所以理論上是的，它看起來就像他們坐在辦公室裡一樣。

我很確定您指的是筆記型電腦等移動客戶端，對吧？

是的，這正是 DirectAccess 的設計目的！有點像自動VPN。DirectAccess 客戶端可以是 Windows 7 Enterprise 或 Windows 7 Ultimate，如果您需要，甚至可以是 Server 2008 R2。此外，如果您使用 UAG 作為 DirectAccess 平台，您不需要內部網路上的任何東西都是 IPv6，您可以完全是 IPv4，它仍然可以工作。如果您還有任何問題，請告訴我，DA 是我的日常工作 :) Jordan.Krause@ivonetworks.com

引用自：https://serverfault.com/questions/395909