У компании решивших создать филиалы, удаленные офисы, появляется потребность подключить удаленное рабочее место, во внутреннюю сеть. Естественно на помощь тут приходит технология VPN. Описывать не имеет смысла, так как информации в интернете много. Я же хочу рассказать об одной маленькой хитрости. Решение простое но может сохранить некоторое время тем кто ищет.
Допустим у вас есть корпоративная сеть, AD, все дела. Вы создали удаленный офис, создали VPN шлюз. Создать VPN подключение на удаленной машине не составит труда, при включении подключения все соединяется и сотрудник попадает в вашу сеть. И тут появляется вопрос - а как же GPO??? Политики AD ведь грузятся при загрузке компьютера. Можно попытаться извращаться скриптами, подтягивать и перезагружать машину. А если политики меняются часто? Оказывается в Windows 7 есть возможность заходить в частную сеть сразу при загрузке системы. Но она оказалась запрятана. Благо буржуйский интернет нам здесь поможет. Всего то и нужно, поставить галочку при создании подключения:
Далее разработчики Microsoft опять отличились, для того чтобы зайти при загрузке системы по VPN, нужно:
Маленькая иконка сетевого входа в Windows 7 сделана очень не заметной. При таком входе, машина работает так как стоит локально в вашей сети.
Т.е. юзер сам может выбрать будут на него политики применяться или нет.
ОтветитьУдалитьГрубо говоря да) если юзер захочет работать вне правил домена, то он может зайти обычным методом, логин и пароль возьмется из "кэша" системы как доменные.
ОтветитьУдалить