我试图研究自己,但我没有得到明确的答案. Windows Server?半径?活动目录?
(我的堂兄有一个非盈利组织,只有15-20个用户.我为用户设置了一个NAS存储设备,并通过网络共享共享它,并为驱动器上的每个用户启用了身份验证.我想让它变得更专业并拥有它实际拥有组织(或我)运行的网络帐户的位置,以便它可以更加无缝地工作,并且可以从上到下更好地进行管理.)
这可以为您带来诸多好处,因为您现在可以在一个位置管理用户帐户,并可以应用GPO来管理这些帐户.您现在还可以使用GPO管理工作站.
由于该组织是非营利组织,因此他们可能会利用此所需的Windows Server许可证的折扣价格.
此外,如果这对业务很重要,他们应该聘请已经了解这一点的专业人士.我赞赏你的帮助愿望,但非盈利的IT资产不应该是你的测试平台或学习经验,没有知道他们正在做什么的人的利益.我建议你把它作为一个机会,你可能知道一些关于业务的事情,作为内部联系人和管理顾问或MSP的工作,并明确地签订合同,你需要文件和知识转移.这是一个商业和职业建议,而不是答案的技术组成部分,但它会为你和你堂兄的非营利组织提供更好的服务,而不仅仅是在他们工作之前(或者不工作).
/进一步编辑 – 网络设备通常使用RADIUS连接到另一个身份验证源,如LDAP或AD.当您希望VPN连接或无线甚至有线身份验证与您的组织的中央身份验证机制(如AD)绑定时,最常用(IME).即使AD超过15年,大多数网络供应商也不直接支持它,并且需要其他协议,通常是像RADIUS这样的供应商中立协议.我认为有一些Windows GINA模块可以与RADIUS绑定,但这是一种完成任务的蒸汽朋克方式,你在AD提供的大部分内容上都会失败,而且你仍然需要一台RADIUS服务器和一些东西来验证它反对.
