通过 VPN 部署 AD 服务器

最近，我被要求找到一种方法来集中管理远程使用的工作站的帐户。到目前为止，AD 服务器是我为用户管理机器帐户的唯一解决方案，但是用户必须先连接到我们的 VPN，然后才能向 AD 服务器进行身份验证。这样的事情可行吗（先连接到 VPN，然后通过互联网向 AD 服务器进行身份验证），或者有更好的解决方案吗？我们目前使用 RADIUS 服务器来验证我们的 VPN 用户以及内部系统，而 AD 服务器只能确保机器上的用户帐户实施正确的密码控制等。有人能建议最好的行动方案吗？