Đăng nhập trên Windows bằng tài khoản người dùng trong nhóm Người dùng được bảo vệ qua VPN

Tôi đang lên kế hoạch triển khai Mô hình quản trị tầng Active Directory của Microsoft, và tôi đã tự hỏi làm thế nào để khắc phục vấn đề quản trị hệ thống qua VPN. Một trong những nguyên tắc bảo mật là có tất cả các tài khoản quản trị viên trong một Người dùng được bảo vệ nhóm, và cách khác là sử dụng máy trạm truy cập đặc quyền. Sử dụng điều này kết hợp với làm việc tại nhà sẽ gây ra một vấn đề. Làm thế nào để đăng nhập với một Người dùng được bảo vệ tài khoản thành viên nhóm khi bộ điều khiển miền không khả dụng? tôi không phải là một chuyên gia về VPNvà tôi cần biết VPN Luôn bật có cho phép máy tính kết nối với VPN và có quyền truy cập vào mạng công ty và bộ điều khiển miền trước khi bất kỳ người dùng nào đăng nhập không? Hoặc có một số cách khác để giải quyết vấn đề sử dụng người dùng được bảo vệ đăng nhập bên ngoài mạng công ty?

Để khắc phục vấn đề này, tôi cũng đã xem xét một tài khoản người dùng bổ sung cho máy tính xách tay MÓNG VUỐT, đó không phải là thành viên của Người dùng được bảo vệ nhóm và nó chỉ được sử dụng để đăng nhập vào MÓNG VUỐTvà từ đó, bạn có thể truy cập máy ảo cục bộ dành cho người dùng thông thường có quyền truy cập internet và thư cũng như quyền truy cập vào quản trị hệ thống nhưng có thông tin đăng nhập khác nhau để quản trị các tầng bảo mật khác nhau.