原来 AD 也能加入远程办公！

微软 Active Directory（AD）的蓬勃发展时期距离现在似乎已经有些遥远。以前，员工走进办公室里自己的隔间，隔间的办公桌上通常都有一台 Windows 系统的计算机，员工在计算机上就可以完成所有工作。

现在，员工使用 Web 应用和生产力套件完成日常工作，网络也从有线转向无线，操作系统也不再只有 Windows远程应用，而且很多员工都开始了居家办公。这种新的工作方式对托管微软遗留目录服务的企业提出了挑战，让用户对 Windows 域之外的资源访问变得难以管理。

下文将讨论管理员在支持用户远程办公时需要解决的关键问题，以及如何将 AD 拓展到远程办公的场景。

1

远程用户需要流畅地访问工作资源

以前，远程用户比例较小，企业并不太重视改善远程用户的体验。管理员一般会手把手教这些少数的远程用户解决问题，让每个人都能高效工作。

现在，整个企业都进入了远程办公模式，远程用户故障排除的覆盖范围更广，管理员的工作也更复杂。

IT 部门需要采取有效手段，帮助更多远程用户访问更多类型的 IT 解决方案，包括传统应用和 Web 应用、云服务器和本地服务器、物理文件服务器和虚拟文件服务器以及 WiFi 和 VPN 网络等远程工具，而 AD 的挑战就在于要适应新的云技术和远程办公模式。

02

管理对云资源的访问

AD 无法授权用户对 Web 应用、生产力套件和亚马逊的 AWS 等 IaaS 平台进行访问。为此，管理员会启用单点方案来管理用户对非 Windows 资源或云资源的访问。

IT 部门要维护众多身份管理解决方案已经很困难，在远程办公期间尤其如此，每个解决方案都需要相应级别的手动运维，一旦管理不当，不同平台之间的孤立身份可能会损害企业资产。

例如，在下架用户访问权限时，IT 部门必须确保该用户的所有访问权限都移除完毕，否则前员工离职后仍然可以访问企业的敏感信息。

03

身份桥接

常规的身份桥接通过内外网建立VPN隧道实现远程访问，现在企业更趋向于把本地身份上云进行统一管理。

04

通过云服务让 AD 加入远程办公

为了确保远程办公顺利落实，企业要做很多准备，而 AD 或许只能解决部分问题。但与其解决层出不穷的所有远程管理问题，企业不妨将 AD 与适应远程办公的一体化解决方案打通。

例如，通过宁盾身份目录云平台，连接微软AD和企业云上云下资源，为企业用户提供支持，无论身在何处，使用什么平台都能高效访问企业资源。宁盾身份目录云兼容 AD，可将 AD 管理的身份扩展到本地域之外，包括：

Windows、macOS 和 Linux 系统

Web 应用和生产力套件

IaaS 平台

基于 RADIUS 的网络

此外，管理员可以使用 AD 集成云控制台在 AD 中配置用户，自动同步用户的密码更改，远程控制用户及其系统，管理组，并深入了解所有远程员工情况，且无需用户通过 VPN 连接到本地域。

（编辑：92站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!