Ahoj, pokusím se popsat modelovou situaci:
Nové notebooky ve firmě, v lokální síti instalace a aktualizace na nejnovější Win 10 (1903), připojení do domény (Windows server 2016), nastavení pro VPN přístup a terminálové připojení k virtuálnímu serveru v rámci firmy. Tyto notebooky si poté klienti
vezmou a budou pracovat z domova (aby se připojovali přes VPN).
Prosím o radu, jak řešíte tyto body, když klienti nebudou v lokální síti, ale doma:
1.) Přihlášení do Windows na jejich noteboocích, aby se zachovalo doménové přihlášení a nejlépe načetla firemní politika GPO. Je mi jasné, že při prvním přihlášení uživatele v doméně si heslo a nastavení domény uloží k sobě do notebooku jako "cached
credentials". Snad ještě funguje tohle uložení pro neomezenou dobu. Není již nějaká možnost na Win10, aby se na úvodní obrazovce dalo přihlásit do VPN firemní sítě a poté přihlásit do Windows? Nebo pokud se přihlásí doménový účet "offline"
do Windows, stáhne si automaticky po připojení k firemní síti pravidla GPO z AD- něco jako "gpupdate /force" ?
2.) Jedna z věcí je, aby klienti na noteboocích používali pouze firemně schválené flashdisky. Ostatní typy flashdisků nebude možné připojit, případně bude moc číst (ale bez možnosti zápisu). Myslím, že by se na to dalo použít GPO, ale prozatím jsem to nikdy
nezkoušel. Vím, že tento bod zní pro někoho divně, ale jen musím vyhovět firemním požadavkům.
Poprosím o Vaše návrhy řešení, které se Vám osvědčili.
Děkuji a přeji klidný den.
