Pertanyaan Bagaimana cara mengatur otentikasi pengguna jaringan ke Windows? Seperti di bisnis atau universitas rata-rata


Bagaimana organisasi seperti sekolah atau rumah sakit mengatur jaringan mereka di mana Anda perlu masuk ke organisasi mereka melalui Windows?

Saya sudah berusaha untuk meneliti sendiri, tetapi saya tidak mendapatkan jawaban yang jelas. Windows Server? Radius? Direktori Aktif?

(Sepupu saya memiliki organisasi nirlaba, hanya 15-20 pengguna. Saya menyiapkan perangkat penyimpanan NAS untuk pengguna dan membagikannya melalui Berbagi Jaringan dan mengaktifkan otentikasi untuk setiap pengguna di drive. Saya ingin membuatnya jauh lebih profesional dan memilikinya di mana Anda benar-benar memiliki akun jaringan yang dijalankan oleh organisasi (atau saya) sehingga berfungsi lebih lancar dan dapat dikelola dengan lebih baik dari atas ke bawah.)


5
2018-04-23 14:39




Saya tidak setuju dengan suara "dekat" di sini. Ini pasti "saya tidak tahu di mana untuk memulai" pertanyaan tapi itu bukan topik. Pengguna memiliki pertanyaan teknologi spesifik dan bahkan keadaan akhir yang diinginkan, mereka hanya menanyakan alat apa yang digunakan untuk sampai ke sana. - mfinni


Jawaban:


Ya, Anda menggunakan AD dan Server Windows. Anda harus memiliki setidaknya satu, tetapi serius Anda ingin dua, Kontroler Domain berjalan di server Windows. Melakukan ini akan membuat domain. Kemudian Anda bergabung dengan masing-masing workstation ke domain yang Anda buat. Kemudian, akun pengguna semua orang hidup di AD. Tergantung pada unit NAS, Anda harus dapat juga bergabung dengan AD, atau setidaknya menggunakan kredensial AD dalam beberapa mode.

Ini memberi Anda banyak manfaat karena sekarang Anda mengelola akun pengguna di satu tempat, dan dapat menerapkan GPO untuk mengelola akun tersebut. Anda sekarang dapat juga mengelola workstation menggunakan GPO.

Karena organisasi tersebut adalah organisasi nirlaba, mereka mungkin dapat mengambil keuntungan dari harga diskon untuk lisensi Windows Server yang diperlukan untuk ini.

Juga, jika ini penting untuk bisnis, mereka mungkin harus menyewa seorang profesional yang sudah mengetahui hal ini. Saya salut keinginan Anda untuk membantu, tetapi aset TI dari organisasi nirlaba tidak boleh menjadi pengalaman percobaan atau pembelajaran Anda, tanpa manfaat dari seseorang yang tahu apa yang mereka lakukan. Saya sarankan Anda melayangkannya sebagai peluang bagi Anda, yang mungkin mengetahui sesuatu tentang bisnis, untuk bertindak sebagai kontak internal dan mengelola pekerjaan konsultan atau MSP, dan secara eksplisit memasukkan kontrak yang Anda perlukan untuk dokumentasi dan transfer pengetahuan . Ini adalah saran bisnis dan karir yang lebih daripada komponen teknis dari jawaban, tetapi itu akan melayani Anda dan sepupu Anda lebih baik daripada Anda hanya mencoba beberapa hal sampai mereka bekerja (atau tidak.)

/ Penyuntingan lebih lanjut - RADIUS biasanya digunakan oleh perangkat jaringan untuk terhubung ke sumber otentikasi lain, seperti LDAP atau AD. Ini paling sering digunakan (IME) ketika Anda ingin koneksi VPN, atau otentikasi nirkabel atau bahkan kabel, untuk diikat ke dalam mekanisme otentikasi pusat organisasi Anda, seperti AD. Meskipun AD sudah berusia lebih dari 15 tahun, kebanyakan vendor jaringan tidak mendukungnya secara langsung dan memerlukan protokol lain, biasanya vendor yang netral seperti RADIUS. Saya pikir ada modul Windows GINA yang dapat mengikat ke RADIUS, tapi itu semacam cara steampunk untuk menyelesaikan berbagai hal dan Anda kehilangan sebagian besar penawaran AD, dan Anda masih memerlukan server RADIUS dan sesuatu untuk mengotentikasi melawan.


9
2018-04-23 15:03



RADIUS biasanya disediakan di atas domain AD yang ada, bukan sebaliknya. - grawity
Apakah kamu berpikiran bahwa Azure AD mungkin sesuai dengan kebutuhan OP? Saya belum mencobanya sebelumnya, tetapi sepertinya itu mungkin mengurangi kerumitan / biaya penyebaran, terutama jika BizSparkAkan memberikannya secara gratis (tidak tahu apakah non-profit yang dimaksud mungkin memenuhi syarat). - Nat
Terima kasih atas jawaban ini, sangat tersusun. Saya pikir saya akan menerima saran Anda untuk menerima bantuan dari luar, dan sakit mencoba untuk mempelajari prosesnya saat kami pergi. Setidaknya saya tahu apa yang saya teliti sekarang dalam keyakinan, terima kasih! - TrevorKS
Sebagai organisasi nirlaba, Anda ingin melihat TechSoup. Itulah organisasi yang digunakan Microsoft untuk memberikan manfaat nirlaba mereka. - Dylan Knoll
@Nat AzureAD mungkin tidak akan sesuai dengan tagihan, kecuali perangkat NAS akan dapat melakukan domain Azure bergabung. - mfinni