Planifică implementarea Modelul administrativ de nivel Active Directory Microsoft, și mă întrebam cum să depășesc problema administrarea sistemului prin VPN. Unul dintre principiile de securitate este acela de a avea toate conturile de administrator într-un Utilizatori protejați grup, iar celălalt este de a folosi stații de lucru cu acces privilegiat. Folosirea acestui lucru în combinație cu lucrul de acasă creează o problemă. Cum să vă autentificați cu a Utilizatori protejați cont de membru al grupului când controlerul de domeniu nu este disponibil? Nu sunt expert în VPN, și trebuie să știu Always On VPN permite unui computer să se conecteze la VPN și să obțină acces la rețeaua corporativă și controlerele de domeniu înainte ca orice utilizator să se conecteze? Sau există o altă modalitate de a rezolva problema utilizării utilizatorilor protejați care se conectează în afara rețelei companiei?
Pentru a depăși această problemă, am luat în considerare și un cont de utilizator suplimentar pentru laptop LABA, care nu este membru al Utilizatori protejați grup și este folosit doar pentru a vă conecta LABA, și de acolo puteți accesa VM locală pentru utilizatorul obișnuit, care are acces la internet și e-mail și acces la administrarea sistemului, dar cu acreditări diferite pentru administrarea diferitelor niveluri de securitate.
