October 5th, 2011

dwarf

Домен Windows + удаленный комп по vpn

Доброго дня, вам коллеги.
Сегодня еще только среда, но осмелюсь таки спросить. Есть сеть доменная. Контроллер домена Win 2008 R2 (это не столь важно). И есть один комп в соседнем здании, который подключается в сеть по VPN. Удаленный комп не введен в домен. Соответственно компы из домена, обращаясь к шаре на удаленном компе, просят ввести логин\пароль для доступа, так как удаленный комп не  видит доменных пользователей и нельзя для них выставить нужные права доступа.
Вопрос, может стоит ввести уделенный комп в домен? Но тут у меня встает вопрос, комп то при включении еще не подключен через  VPN  к общей сети и соотвественно при авторизации пользователя еще не будет видеть контроллер домена, пока не подключен  vpn. Будут ли в таком случае подтягиваться права досутпа и пр. настройки GPO с контроллера домена после подключения vpn, у уже авторизованного пользователя.
бррр... вероятно сумбурно написал, но как получилось.

И что бы два раза не вставать, спрошу еще.
Как правильно по феншую подключать удаленные компы в домен? Не ставить же отдельный контроллер домена, если в удаленном  офисе один или два компа всего. А нужно что удаленные машины были  в домене со всеми вытекающими, т.е. централизованная  авторизация с правами доступа и GPO.

кроспост в ru_sysadmins

UPD: [РЕШЕНИЕ] Дельный совет дал burat. Можно на компе ставить галочку при логине - с использованием удаленного доступа (в хр) тогда сначала будет устанавливаться впн, а потом происходить логин пользователя.