通過 VPN 更改 Active Directory 密碼

我們在遠端辦公室有一些使用者只能通過 SonicWALL Global VPN Client 訪問任何伺服器。他們的機器是此處的 Active Directory 域的成員，因此他們可以在 VPN 連接處於活動狀態時訪問 Exchange 郵件和網路共享……效果很好。

問題是更改他們的域密碼。如果我在伺服器上為他們手動更改它，那麼更改後發生的任何身份驗證會話都應該沒問題（訪問共享、登錄電子郵件）。但是他們的本地機器登錄域呢？他們還需要在機器上使用以前記憶體的密碼登錄嗎？由於 VPN 連接在登錄後啟動（在軟體中），初始 Windows 登錄永遠無法看到伺服器。

有誰知道如果我們這樣做會發生什麼？除了將機器帶回現場之外，還有人知道解決方法嗎？

編輯：

我從您的評論中看到，您沒有與本地帳戶建立“窮人的信任關係”，而是在將憑據運送到異地之前在客戶端電腦上預先記憶體。

考慮到這一點，您仍然非常非常想要一個站點到站點的 VPN 解決方案，而不是在每台客戶端電腦上執行 VPN 客戶端。這將使您提出的問題成為一個有爭議的問題。您的客戶端電腦不會“知道”存在 VPN，並且域登錄和組策略以及密碼更改等內容將“正常工作”。

即使考慮在這樣的環境中必須處理沒有站點到站點的 VPN 和記憶體在客戶端電腦上的憑據，我的眼睛也幾乎要流血了。

引用自：https://serverfault.com/questions/37024