Che cosa fai quando hai un gruppo di laptop che vengono dati al personale quando viaggiano? Lavoro per un'agenzia di viaggi dove invieremo un membro dello staff o due in un tour con un gruppo di persone, e dovranno continuare a connettersi all'ufficio, a cancellare e-mail, ecc.
Quello che voglio sapere è questo: È normale collegare questi laptop anche al dominio AD, oppure li lasceresti dal dominio come workstation standalone?
FWIW, questa è una rete standard SBS2011, con circa 25 dipendenti e 8-10 laptop. Non è possibile dare a ciascun utente un laptop.
Per come la vedo io, questi sono i pro / contro.
Collega i laptop al dominio (i pro / contro sono più o meno opposti per "non collegare i laptop al dominio"):
- Pro: Migliore sicurezza (oggetti Criteri di gruppo applicati, aree problematiche bloccate, regole Firewall configurate in modo appropriato ecc.)
- Pro: Accesso al personale con un account e non è necessario un account "Utente portatile" separato di cui abbiano bisogno per ricordare la password
- con: WSUS non funzionerà (vedi sopra la motivazione)
- con: L'AV integrato non funziona (gli aggiornamenti AV richiedono una connessione al server AV che non è accessibile al mondo), pertanto esegue la scansione, ma non con le definizioni più aggiornate. Dato che alcune persone sono via per un mese o due alla volta, non è un gran bel guardare
- con: Il personale deve ricordarsi di accedere al dominio almeno una volta prima che se ne vadano in ufficio, in quanto il portatile deve memorizzare nella cache l'accesso. Se non lo fanno, il laptop è un mattone, a meno che non dia loro l'account di amministratore locale
Qualcos'altro a cui non sto pensando?