我已经开始为某些经常不在办公室的员工部署平板电脑,我想知道如何整合他们的登录凭据,以便他们在断开连接或连接时仍然可以使用正常的域凭据登录到他们的机器到通用(家庭)网络连接。
基本上,我希望他们检查邮件(通过 Outlook 2k3)、检查网络文件夹和简单地登录机器没有任何障碍。(他们可以使用本地用户帐户登录机器,但首选项不一致并且不会在帐户之间传播)。
网络文件夹不可用我会很好(因为我认为无论如何都不可能),但至少我希望他们的电子邮件和 xp 登录按预期工作。
机器运行xp pro,服务器是SBS 2k8,exchange 2k3。
Exchange 可通过 web @mail.company_domain.com/exchange 获得,但我的用户不想考虑“哦,如果我不在办公室,我必须通过网络检查我的电子邮件”。因为他们非常习惯于使用 Outlook 及其无数功能(我不怪他们)。
这可能吗?
他们仍然可以使用缓存的域凭据登录 XP,无论他们将网络电缆插入/连接到哪里(除非我误读了您的要求)。如果您的域的域控制器不可用,那么缓存的凭据就会启动。如果您正在寻找它们能够使用域资源,就好像它们位于您的网络上一样,那么您正在寻找设置为他们建立 VPN 连接。要么在防火墙上打开一大堆端口并进行一些花哨的 dns 配置,这不在推荐的方法范围内。
如果该计算机与域断开连接,则完全可以使用域凭据登录到加入域的计算机,只要缓存了用户凭据;即用户应该至少成功登录到所述计算机一次。Windows 系统的标准行为是缓存上次登录用户的凭据,因此如果 DOMAIN\UserA 登录、注销、断开连接然后再次登录,则登录将成功;但是如果 DOMAIN\UserB 在计算机断开连接时尝试登录,则不会成功。缓存登录的数量可通过 GPO 进行配置。
关于 Outlook/Exchange:这些软件中有一个特定功能,允许您使用 Outlook 从公司网络外部访问您的 Exchange 服务器;它曾经被称为 RPC/HTTPS,但现在它被称为Outlook Anywhere。它在 Exchange 2003 / Outlook 2003 及更高版本上受支持。更多信息在这里和这里。