微软Active Directory(AD)的蓬勃发展期似乎离现在有点遥远。以前员工走进办公室自己的小隔间，小隔间的桌子上一般会有一台 Windows 电脑，员工可以在电脑上完成所有的工作。

现在，员工使用Web应用程序和生产力套件来完成日常工作，网络从有线变为无线。操作系统不再只有 Windows，很多员工已经开始在家办公。这种新的工作方式对托管微软传统目录服务的企业提出了挑战，并使用户难以管理对 Windows 域之外的资源的访问。

下文将讨论管理员在支持用户远程办公时需要解决的关键问题，以及如何将 AD 拓展到远程办公的场景。

1. 远程用户需要流畅地访问工作资源

以前，远程用户比例较小，企业并不太重视改善远程用户的体验。管理员一般会手把手教这些少数的远程用户解决问题，让每个人都能高效工作。

现在，整个企业都进入了远程办公模式，远程用户故障排除的覆盖范围更广，管理员的工作也更复杂。

IT 部门需要采取有效手段，帮助更多远程用户访问更多类型的 IT 解决方案，包括传统应用和 Web 应用、云服务器和本地服务器、物理文件服务器和虚拟文件服务器以及 WiFi 和 VPN 网络等远程工具，而 AD 的挑战就在于要适应新的云技术和远程办公模式。

2. 管理对云资源的访问

AD 无法授权用户对 Web 应用、生产力套件和亚马逊的 AWS 等 IaaS 平台进行访问。为此，管理员会启用单点方案来管理用户对非 Windows 资源或云资源的访问。

IT 部门要维护众多身份管理解决方案已经很困难，在远程办公期间尤其如此，每个解决方案都需要相应级别的手动运维，一旦管理不当，不同平台之间的孤立身份可能会损害企业资产。

例如，在下架用户访问权限时，IT 部门必须确保该用户的所有访问权限都移除完毕，否则前员工离职后仍然可以访问企业的敏感信息。

常规的身份桥接通过内外网建立VPN隧道实现远程访问，现在企业更趋向于把本地身份上云进行统一管理。

为了确保远程办公顺利落实，企业要做很多准备，而 AD 或许只能解决部分问题。但与其解决层出不穷的所有远程管理问题，企业不妨将 AD 与适应远程办公的一体化解决方案打通。

例如，通过云目录服务，连接微软 AD 和企业云上云下资源，为企业用户提供支持，无论身在何处，使用什么平台都能高效访问企业资源。宁盾身份目录云兼容 AD，可将 AD 管理的身份扩展到本地域之外，包括：

此外，管理员可以使用 AD 集成云控制台在 AD 中配置用户，自动同步用户的密码更改，远程控制用户及其系统，管理组，并深入了解所有远程员工情况，且无需用户通过 VPN 连接到本地域。