我正在考虑帮助一家小型企业,该公司目前经营着四个非常小的分支机构(有 4 到 10 台 Windows PC)。目前,这些机器上使用共享帐户 - 显然这很麻烦,更不用说安全方面了。
一旦登录到每台机器,对信息的访问就会受到实践管理软件的限制;幸运的是,这些帐户是集中管理的。
理想情况下,我想为每个用户创建一个 Windows 登录名。是否可以使用 Azure AD 执行此操作,而无需本地域控制器?如果可以,Azure AD 功能在哪里结束?是否可以说,部署策略以在登录时映射共享驱动器?
由于业务预算较少,在不同的站点(只有四台 PC)部署域控制器是不可行的。
答案1
我想为每个用户创建一个 Windows 登录名。是否可以使用 Azure AD 执行此操作,而无需本地域控制器?
是的。您可以将计算机加入 Azure AD,每个用户都可以使用其 Azure AD 用户名和密码登录。
是否可以说,部署一项策略来在登录时映射共享驱动器?
如果您拥有 Intune 许可证,则可以创建驱动器映射配置文件。下面的 URL 中有一个方便的工具可用于执行此操作。