我应该将技术人员的笔记本电脑加入我们的域吗？

这对我来说听起来更像是一种偏好，我这么说是因为

1）贵公司有终端服务器吗？
2) 他们是否可以从外部访问 VPN？
3) 你的邮件服务器上是否有 RPC over http 设置？
4) 他们是否需要在办公室外不断访问他们的用户数据，更重要的是公司数据？

回答这些问题将为您解答您的问题

我不会，我会给他们 VPN 访问权限并设置一个终端服务器供他们使用。
我会设置他们的 Microsoft Outlook 以使用 RPC over http 连接。
然后我会确保他们笔记本电脑上的用户名和密码与服务器上的用户名和密码相同，这样当他们在办公室时，他们可以在不登录域的情况下访问他们的电子邮件和共享，并设置他们的登录脚本批处理文件可以从他们的桌面运行以映射驱动器，无论是通过 VPN 还是本地登录。

高温高压

如果您负责笔记本电脑的操作，我会将它们加入域，因为这样可以更轻松地管理它们。这当然会提出几个需要解决的“偶尔关联”的困境。

如果您不加入他们，在我看来，技术人员将不得不自己负责维护笔记本电脑。他们仍然可以使用远程桌面、Citrix 等远程解决方案访问共享资源，但让笔记本电脑正常工作不是您的责任——它基本上会被视为任何随机承包商的计算机。

非常简单的标准：

• 他们是否需要访问域中的共享或打印机？
• 他们是否曾经在本地或通过网络登录到您域中的机器？（与上述有关）
• 其他人是否需要访问笔记本电脑上的共享或打印机？

如果您对上述任何问题的回答是肯定的，或者在不久的将来可能会回答，那么您至少应该考虑将它们添加到域中的缺点！

还有其他考虑因素，例如对 Intranet 或其他网络资源的单点登录，但如果它们在现场并且没有联网，它们几乎都被覆盖了。

我要做的是将它们添加到域中，但也设置某种形式的网络访问控制，这样您就可以最大限度地降低笔记本电脑造成损坏的风险（1）可能没有应用 AV 或安全更新，并且(2) 可能已被技术人员的 14 岁儿子使用（用于 14 岁男孩在互联网上所做的事情）在您的网络断开期间。

这取决于技术人员在现场使用的内部资源。对于我们的远程员工，我们发现将他们作为域的一部分的好处超过了处理慢速连接上的域访问的偶尔麻烦。

我们有一堆小型远程办公室（有些只是家庭办公室），员工一年只来几次。员工总数约20人。但他们使用电子邮件 (Exchange)、访问内部网站并使用网络共享上的文件，因此他们被设置为域的一部分并通过 VPN 连接访问所有内容。

将它们作为域的一部分的一大优势是，当它们进入主办公室时，他们通常需要快速访问很多东西——在主办公室的更大、更好的打印机上打印东西，复制一份来回一堆文件，尝试新的应用程序，在他们的笔记本电脑上进行调整。当他们是域的成员时，所有这些都容易得多。