5 votos

¿Cómo configurar la autenticación de usuario de red en Windows? Como en el medio empresarial o Universidad

¿Cómo las organizaciones como las escuelas o los hospitales de su red en la que usted necesita para iniciar sesión en su organización a través de Windows?

He intentado investigar por mí mismo, pero no estoy recibiendo respuestas claras. Windows Server? Radio? Active Directory?

(Mi primo tiene una organización sin fines de lucro, sólo 15-20 usuarios. Puedo configurar un NAS dispositivo de almacenamiento para los usuarios y compartidos a través de recursos compartidos de Red y habilitar la autenticación para cada usuario en la unidad. Quiero hacer que sea mucho más profesional y tener donde en realidad el dueño de una cuenta de la red corrió por la organización (o de mí) para que funcione sin problemas y puede ser mejor gestionado desde la parte superior hacia abajo).

9voto

mfinni Puntos 29745

Sí, el uso de ANUNCIOS y servidores Windows. Usted necesita tener por lo menos uno, pero en serio quieres dos, Controladores de Dominio que ejecutan en los servidores de Windows. De esta forma se creará un dominio. A continuación, se inscribe en cada estación de trabajo para el dominio que ha creado. Entonces, todo el mundo se de cuenta de usuario vive en AD. Dependiendo de la unidad NAS, usted debería ser capaz de unirme a la EA, o al menos el uso de ANUNCIOS de credenciales de alguna manera.

Este recibe una gran cantidad de beneficios, debido a que ahora puede gestionar las cuentas de usuario en un solo lugar, y se puede aplicar Gpo para gestionar las cuentas. Ahora también puede administrar las estaciones de trabajo mediante Gpo.

Desde la organización sin fines de lucro, que probablemente puede tomar ventaja de los descuentos en los precios para el Windows del Servidor de licencias se necesitan para esto.

También, si esto es importante para el negocio, probablemente debería de contratar a un profesional que sabe esto. Aplaudo su deseo de ayudar, pero de los activos de TI de una sin fines de lucro no debe ser tu banco de pruebas de aprendizaje o de experiencia, sin el beneficio de alguien que sabe lo que está haciendo. Te sugiero que lo erigió como una oportunidad para que usted, que probablemente sabe algo acerca de la empresa, para que actúe como el contacto interno y gestionar el trabajo de un consultor o MSP, y de forma expresa en el contrato que usted necesitará documentación y transferencia de conocimiento. Esto es más negocio y asesoramiento profesional de un componente técnico de la respuesta, pero le servirá a usted y a su primo la sin fines de lucro mejor que usted acaba de tratar las cosas hasta que el trabajo (o no.)

/Editar más - RADIO es utilizada normalmente por los dispositivos de red para conectarse a otra fuente de autenticación, como LDAP o AD. Es más a menudo utilizado (IME) cuando desee que las conexiones VPN, o inalámbricos o incluso con cable de autenticación, que estar vinculado a la organización central del mecanismo de autenticación, como el alzheimer. Aunque el ANUNCIO es de más de 15 años de edad, la mayoría de los proveedores de red no soportan directamente y requieren de otros protocolos, normalmente de proveedor neutral, como la RADIO. Creo que hay Windows GINA módulos que puede atar en la RADIO, pero ese es un tipo de steampunk manera de hacer las cosas y se pierden en la mayoría de lo que AD ofertas, y usted todavía necesita un servidor RADIUS y algo para que se autentique contra.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: