我已经开始向某些经常不在办公室的员工部署平板电脑,我想知道如何整合他们的登录凭据,以便当他们断开连接或连接到通用(家庭)网络连接时,他们仍然可以使用他们的正常域凭据登录到他们的机器。
基本上,我希望他们能够毫无障碍地查看邮件(通过 Outlook 2k3)、查看网络文件夹以及直接登录计算机。(他们可以使用本地用户帐户登录计算机,但首选项不一致,并且不会在帐户之间传播)。
我可以接受网络文件夹不可用(因为无论如何我认为这是不可能的)但至少我希望他们的电子邮件和 xp 登录能够按预期工作。
机器运行的是 xp pro,服务器是 SBS 2k8,Exchange 2k3。
Exchange 可通过 web @ mail.company_domain.com/exchange 访问,但我的用户不想考虑“哦,如果我不在办公室,我必须通过 web 查看我的电子邮件。” 因为他们已经习惯于使用 outlook 及其众多功能(说实话,我不怪他们)。
这可能吗?
答案1
无论他们将网线插入哪里/将 wifi 连接到哪里,他们仍可以使用缓存的域凭据登录 XP(除非我误解了您的要求)。如果您的域的域控制器不可用,则缓存凭据将启动。如果您希望他们能够像在您的网络上一样使用域资源,那么您需要为他们设置 VPN 连接。要么这样做,要么在您的防火墙上打开一大堆端口并进行一些花哨的 dns 配置,这不在推荐的方法范围内。
答案2
如果计算机与域断开连接,则完全可以使用域凭据登录到已加入域的计算机,只要缓存了用户凭据即可;即,用户至少成功登录过该计算机一次。Windows 系统的标准行为是缓存最后登录用户的凭据,因此如果 DOMAIN\UserA 登录、注销、断开连接然后再次登录,则登录将成功;但如果 DOMAIN\UserB 在计算机断开连接时尝试登录,则登录将失败。缓存的登录次数可通过 GPO 配置。
关于 Outlook/Exchange:这些软件中有一项特定功能,允许您使用 Outlook 从公司网络外部访问 Exchange 服务器;它以前称为 RPC/HTTPS,但现在它被称为随时随地展望。它支持 Exchange 2003 / Outlook 2003 及以上版本。更多信息这里和这里。