Devo juntar laptops de técnicos ao nosso domínio?

Isso soa mais como uma preferência para mim, digo isso porque

1) Sua empresa tem um servidor de terminal?
2) Eles têm acesso VPN de fora?
3) Você tem o RPC sobre a configuração http no seu servidor de email?
4) Eles precisam de acesso constante aos seus dados de usuário e, mais importante, aos dados da empresa enquanto estão fora do escritório?

Responder a estas perguntas responderá à sua pergunta para você

Eu não daria, eu daria a eles acesso VPN e configuraria um Terminal Server para eles usarem.
Gostaria de configurar seu Microsoft Outlook para usar o RPC sobre conexão http.
Então, eu me certificaria de que o nome de usuário e senha em seu laptop é o mesmo do servidor, assim, enquanto estiverem no escritório, eles poderão acessar seus e-mails e compartilhamentos sem fazer login no domínio e configurar um arquivo de script de login. podem ser executados a partir de sua área de trabalho para mapear unidades, seja logado via VPN ou local.

HTH

Se você é responsável pela operação dos laptops, eu os uniria ao domínio porque isso facilita muito o gerenciamento deles. Isso, naturalmente, apresentaria vários dilemas "ocasionalmente conectados" para resolver.

Se você não se juntar a eles, os técnicos teriam que ser responsáveis por manter os próprios laptops na minha opinião. Eles ainda poderiam acessar recursos compartilhados com alguma solução remota como a Área de Trabalho Remota, Citrix et al, mas ter o laptop funcionando não seria sua responsabilidade - seria tratado como qualquer computador do contratado aleatório, basicamente.

Critérios bastante simples para isso:

• Eles precisam acessar compartilhamentos ou impressoras no domínio?
• Eles já fazem logon em computadores no seu domínio localmente ou em uma rede? (relacionado acima)
• As outras pessoas precisam acessar compartilhamentos ou impressoras nos laptops?

Se você responder sim a alguma das perguntas acima, ou se for provável que no futuro próximo, você deve pelo menos considerar as desvantagens de adicioná-las ao domínio!

Existem outras considerações, como o logon único para intranets ou outros recursos de rede, mas se eles estiverem em campo e não estiverem em rede, estarão praticamente cobertos.

O que eu faço é adicioná-los ao domínio, mas configurar também o Controle de acesso à rede . que você minimize o risco de danos causados por um laptop que (1) pode não ter usado antivírus ou atualizações de segurança, e (2) pode ter sido usado por um filho de 14 anos do técnico (pelo que garotos de 14 anos fazem na internet) durante o tempo em que estava fora de sua rede.

Depende de quais recursos internos os técnicos usam quando estão no campo. Para nossa equipe remota, descobrimos que as vantagens de tê-las como parte do domínio superam as dificuldades ocasionais de lidar com o acesso ao domínio em conexões lentas.

Temos um monte de pequenos escritórios remotos (alguns são apenas escritórios domésticos) com funcionários que chegam apenas algumas vezes por ano. Cerca de 20 funcionários no total. Mas eles usam e-mail (Exchange), acessam sites internos e usam arquivos em compartilhamentos de rede, então eles são configurados como parte do domínio e acessam tudo em uma conexão VPN.

Uma grande vantagem de tê-los como parte do domínio é que quando eles fazem entrarem em um escritório principal, eles geralmente precisam acessar muitas coisas com pressa - imprima coisas na maior , impressoras melhores nos escritórios principais, copie um monte de arquivos para frente e para trás, experimente novos aplicativos, faça um ajuste em seu laptop. Tudo isso é muito mais fácil quando eles são membros do domínio.