無法以其他域使用者身份登錄或通過 VPN 將電腦加入域

我為我的公司遠端工作，並使用 VPN 連接到主要辦公室網路和域。域控制器有一個 W2k3 框。我使用的工作站在將其移至此處之前已加入域，因此我可以使用我的域憑據登錄。但是，如果我需要以不同的域使用者身份登錄，或者如果我需要將另一台電腦加入域，則不能。

當我嘗試時，它說找不到域控制器，或者域不可用。

現在，為了進一步解決這個問題（至少在我看來），我在登錄 VPN 時使用域憑據，並且可以成功使用任何可用的登錄名。在我工作站上的 VPN 連接的 tcp/ip 設置中，我添加了一個指向域控制器的 DNS 條目。

仍然，沒有骰子。我在這裡非常需要。有什麼想法嗎？

據我了解您正在做的，這是預期的行為（我讀到您的電腦上有一個 VPN 客戶端，而不是您的路由器和辦公室之間的永久 VPN）。

您在未連接到主網路時能夠登錄電腦的原因是您的工作站記憶體了您的憑據以使登錄成為可能。

根據我讀到的您正在嘗試做的事情，您正在嘗試以其他使用者身份登錄（從未登錄到您的工作站）並且這失敗了（我假設您的 VPN 連接在您之後不會持續存在）使用此說明註銷）。因為機器上沒有記憶體的憑據，它必須聯繫域控制器來驗證登錄，這就是你的問題所在 - 因為你沒有連接到 VPN，它無法聯繫域控制器。

您能夠使用任何域憑據登錄 VPN 的原因是 VPN 連接到域控制器並驗證提供的憑據（但這與登錄電腦不同）​​。

解決您的問題的唯一真正解決方案是使用本地域控制器來驗證登錄（如果您在分支機構，這是可行的 - 如果您在家，則不是那麼多），或者擁有永久 VPN路由器和辦公室之間的連接。

引用自：https://serverfault.com/questions/226355