我正在计划实施Microsoft 的 Active Directory 层管理模型,我想知道如何克服这个问题通过 VPN 进行系统管理安全原则之一是让所有管理员账户处于 受保护的用户组,另一种是使用 特权访问工作站。结合在家办公使用会产生问题。如何使用 受保护的用户域控制器不可用时如何管理组成员帐户?我不是这方面的专家VPN我需要知道Always On VPN 是否允许计算机在任何用户登录之前连接到 VPN 并获得对公司网络和域控制器的访问权限?或者有其他方法可以解决使用受保护用户在公司网络外登录的问题?
为了解决这个问题,我还考虑了额外的用户帐户笔记本电脑爪子,不是受保护的用户组,仅用于登录爪子,从那里您可以访问本地虚拟机,用于具有互联网和邮件访问权限的普通用户目的,以及访问系统管理,但使用不同的凭据来管理不同级别的安全。