学校或医院等组织如何建立他们的网络,您需要通过 Windows 登录到他们的组织?
我尝试过自己研究,但没有得到明确的答案。Windows Server?Radius?Active Directory?
(我表弟有一个非营利组织,只有 15-20 个用户。我为用户设置了一个 NAS 存储设备,并通过网络共享共享它,并为驱动器上的每个用户启用身份验证。我想让它变得更加专业,让你真正拥有一个由组织(或我)运行的网络帐户,以便它工作得更加无缝,并且可以从上到下更好地管理。)
答案1
是的,你使用 AD和Windows 服务器。您需要至少有一个(但实际上您需要两个)在 Windows 服务器上运行的域控制器。这样做将创建一个域。然后您将每个工作站加入到您创建的域中。然后,每个人的用户帐户都存在于 AD 中。根据 NAS 单元,您还应该能够将其加入 AD,或者至少以某种方式使用 AD 凭据。
这为您带来很多好处,因为现在您可以在一个地方管理用户帐户,并且可以应用 GPO 来管理这些帐户。您现在还可以使用 GPO 管理工作站。
由于该组织是非营利组织,他们可能可以利用所需的 Windows Server 许可证的折扣价格。
此外,如果这对企业来说很重要,他们可能应该聘请已经了解这一点的专业人士。我赞赏你愿意提供帮助,但非营利组织的 IT 资产不应该成为你的试验台或学习经验,除非你得到了解他们正在做什么的人的帮助。我建议你把它当作一个机会,让你(大概对业务有所了解)充当内部联系人并管理顾问或 MSP 的工作,并在合同中明确说明你需要文档和知识转移。这更多的是商业和职业建议,而不是答案的技术组成部分,但它对你和你表弟的非营利组织的帮助比你只是尝试直到它们起作用(或不起作用)要好。
/进一步编辑 - 网络设备通常使用 RADIUS 连接到另一个身份验证源,如 LDAP 或 AD。当您想要将 VPN 连接或无线或有线身份验证绑定到组织的中央身份验证机制(如 AD)时,它最常使用(IME)。尽管 AD 已有 15 多年的历史,但大多数网络供应商并不直接支持它,而是需要其他协议,通常是与供应商无关的协议,如 RADIUS。我认为有可以绑定到 RADIUS 的 Windows GINA 模块,但这是一种蒸汽朋克式的完成方式,您会失去 AD 提供的大部分功能,并且您仍然需要 RADIUS 服务器和一些用于身份验证的东西。