active-directory – 如何在Windows中设置网络用户身份验证?就像一般的商业或大学一样

前端之家收集整理的这篇文章主要介绍了active-directory – 如何在Windows中设置网络用户身份验证?就像一般的商业或大学一样前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
像学校或医院这样的组织如何通过 Windows建立他们需要登录组织的网络?

我试图研究自己,但我没有得到明确的答案. Windows Server?半径?活动目录?

(我的堂兄有一个非盈利组织,只有15-20个用户.我为用户设置了一个NAS存储设备,并通过网络共享共享它,并为驱动器上的每个用户启用了身份验证.我想让它变得更专业并拥有它实际拥有组织(或我)运行的网络帐户的位置,以便它可以更加无缝地工作,并且可以从上到下更好地进行管理.)

是的,您使用AD和Windows服务器.你需要至少有一个,但是你真的想要两个在Windows服务器上运行的域控制器.这样做会创建一个域.然后将每个工作站加入到您创建的域中.然后,每个人的用户帐户都在AD中.根据NAS单元,您应该也可以将其加入AD,或者至少以某种方式使用AD凭据.

这可以为您带来诸多好处,因为您现在可以在一个位置管理用户帐户,并可以应用GPO来管理这些帐户.您现在还可以使用GPO管理工作站.

由于该组织是非营利组织,因此他们可能会利用此所需的Windows Server许可证的折扣价格.

此外,如果这对业务很重要,他们应该聘请已经了解这一点的专业人士.我赞赏你的帮助愿望,但非盈利的IT资产不应该是你的测试平台或学习经验,没有知道他们正在做什么的人的利益.我建议你把它作为一个机会,你可能知道一些关于业务的事情,作为内部联系人和管理顾问或MSP的工作,并明确地签订合同,你需要文件和知识转移.这是一个商业和职业建议,而不是答案的技术组成部分,但它会为你和你堂兄的非营利组织提供更好的服务,而不仅仅是在他们工作之前(或者不工作).

/进一步编辑 – 网络设备通常使用RADIUS连接到另一个身份验证源,如LDAP或AD.当您希望VPN连接或无线甚至有线身份验证与您的组织的中央身份验证机制(如AD)绑定时,最常用(IME).即使AD超过15年,大多数网络供应商也不直接支持它,并且需要其他协议,通常是像RADIUS这样的供应商中立协议.我认为有一些Windows GINA模块可以与RADIUS绑定,但这是一种完成任务的蒸汽朋克方式,你在AD提供的大部分内容上都会失败,而且你仍然需要一台RADIUS服务器和一些东西来验证它反对.

猜你在找的Windows相关文章