Recentemente, fui encarregado de encontrar uma maneira de ter gerenciamento centralizado de contas para estações de trabalho que são usadas remotamente. Um servidor de AD é, até agora, minha única solução para gerenciar contas de máquina para nossos usuários, no entanto, os usuários teriam que se conectar à nossa VPN antes de autenticar em um servidor AD. Isso é possível (conectar-se à VPN primeiro e depois autenticar com o servidor AD pela Internet) ou há uma solução melhor para esse problema? Atualmente, empregamos um servidor RADIUS para autenticar nossos usuários de VPN, bem como para sistemas internos, e um servidor AD servirá apenas para garantir que as contas de usuários em máquinas imponham controles de senha adequados etc. Qualquer pessoa pode aconselhar o melhor curso de ação?
Tags vpn active-directory