为什么AD域控服务器挂掉后,下面所有客户机都无法上网?
1.如果我希望必须AD域控服务器正常服务时,下面所有用户才可以上外网。我需要针对新建的AD服务器做什么设置以达到效果?
2.如果我希望AD域控服务器不管是否正常,下面所有用户都可以访问外网,我需要做的设置?
参考GPT和自己的思路:
当AD域控服务器正常服务时,下面所有用户才可以上外网的设置通常是通过AD域控服务器上的网络策略实现的。您需要在新建的AD服务器上创建网络策略,以允许只有从AD域控服务器认证的用户才能访问外网。在创建网络策略时,可以选择将“使用这条网络策略控制的网络连接”设置为“Internet”,以限制只有受限用户才能访问外网。
如果您希望AD域控服务器不管是否正常,下面所有用户都可以访问外网,那么您需要设置代理服务器或路由器来实现此目的。您可以配置代理服务器或路由器,以便所有用户或某些用户可以访问外部网络。您还可以使用防火墙规则和网络策略来限制访问和控制访问权限。
请注意,不推荐使用第二种设置,因为这样可能会导致安全性问题和不必要的风险。建议使用第一种设置,以确保只有受控用户能够访问外网。