Windows-Server-2003
通過 VPN 更改 Active Directory 密碼
我們在遠端辦公室有一些使用者只能通過 SonicWALL Global VPN Client 訪問任何伺服器。他們的機器是此處的 Active Directory 域的成員,因此他們可以在 VPN 連接處於活動狀態時訪問 Exchange 郵件和網路共享……效果很好。
問題是更改他們的域密碼。如果我在伺服器上為他們手動更改它,那麼更改後發生的任何身份驗證會話都應該沒問題(訪問共享、登錄電子郵件)。但是他們的本地機器登錄域呢?他們還需要在機器上使用以前記憶體的密碼登錄嗎?由於 VPN 連接在登錄後啟動(在軟體中),初始 Windows 登錄永遠無法看到伺服器。
有誰知道如果我們這樣做會發生什麼?除了將機器帶回現場之外,還有人知道解決方法嗎?
編輯:
我從您的評論中看到,您沒有與本地帳戶建立“窮人的信任關係”,而是在將憑據運送到異地之前在客戶端電腦上預先記憶體。
考慮到這一點,您仍然非常非常想要一個站點到站點的 VPN 解決方案,而不是在每台客戶端電腦上執行 VPN 客戶端。這將使您提出的問題成為一個有爭議的問題。您的客戶端電腦不會“知道”存在 VPN,並且域登錄和組策略以及密碼更改等內容將“正常工作”。
即使考慮在這樣的環境中必須處理沒有站點到站點的 VPN 和記憶體在客戶端電腦上的憑據,我的眼睛也幾乎要流血了。