Como configurar a autenticação de usuários de rede no Windows? Como no negócio médio ou universidade

Question

Como configurar a autenticação de usuários de rede no Windows? Como no negócio médio ou universidade

#1 resposta do (9 votos)

5

Como organizações como escolas ou hospitais configuram sua rede onde você precisa fazer o login em sua organização através do Windows?

Eu tentei pesquisar sozinho, mas não estou obtendo respostas claras. Windows Server? Raio? Active Directory?

(Meu primo tem uma organização sem fins lucrativos, com apenas 15 a 20 usuários. Configurei um dispositivo de armazenamento NAS para os usuários e compartilhei-o no Compartilhamento de Rede e ativei a autenticação para cada usuário no disco. Eu quero fazer isso muito mais profissional e tê-lo onde você realmente possui uma conta de rede executada pela organização (ou eu) para que ele funcione de forma mais integrada e possa ser melhor gerenciado de cima para baixo.)

active-directory

por TrevorKS 23.04.2017 / 16:39

1 resposta

Tags active-directory

HP Proliant DL360 G8 e G9 com SSDs SAMSUNG PM863a Qual é a ordem de início dos serviços no servidor Windows?

score 9 · Accepted Answer

Sim, você usa os servidores Windows do AD e . Você precisa ter pelo menos um, mas seriamente você quer dois controladores de domínio em execução nos servidores Windows. Isso criará um domínio. Então você une cada estação de trabalho ao domínio que você criou. Então, a conta de usuário de todos mora no AD. Dependendo da unidade NAS, você também poderá ingressar no AD ou, pelo menos, usar credenciais do AD de alguma forma.

Isso oferece muitos benefícios porque agora você gerencia as contas de usuário em um só lugar e pode aplicar GPOs para gerenciar essas contas. Agora você também pode gerenciar as estações de trabalho usando GPOs.

Como a organização é uma organização sem fins lucrativos, eles provavelmente podem tirar proveito do preço com desconto para as licenças do Windows Server necessárias para isso.

Além disso, se isso for importante para os negócios, eles provavelmente devem contratar um profissional que já saiba disso. Aplaudo seu desejo de ajudar, mas os ativos de TI de uma organização sem fins lucrativos não devem ser sua experiência de teste ou de aprendizado, sem o benefício de alguém que sabe o que está fazendo. Eu sugiro que você lance isso como uma oportunidade para você, que presumivelmente sabe algo sobre o negócio, para atuar como contato interno e gerenciar o trabalho de um consultor ou MSP, e explicitamente colocar no contrato que você precisará de documentação e transferência de conhecimento . Isto é mais negócio e aconselhamento de carreira do que um componente técnico da resposta, mas servirá a você e à sua prima sem fins lucrativos melhor do que você apenas experimentando coisas até que elas funcionem (ou não.)

/ Further edit - RADIUS é normalmente usado por dispositivos de rede para se conectar a outra fonte de autenticação, como LDAP ou AD. É mais usado (IME) quando você deseja que as conexões VPN, ou a autenticação sem fio ou mesmo com fio, sejam vinculadas ao mecanismo de autenticação central de sua organização, como o AD. Embora o AD tenha mais de 15 anos, a maioria dos fornecedores de rede não o suporta diretamente e exige outros protocolos, normalmente os neutros do fornecedor, como o RADIUS. Eu acho que existem módulos GINA do Windows que podem se conectar ao RADIUS, mas isso é meio que uma maneira steampunk de fazer as coisas e você perde a maior parte do que o AD oferece, e você ainda precisará de um servidor RADIUS e algo para autenticar contra.