我通过 VPN 在家工作。过去,当我的域密码即将到期时,我只需连接到 VPN 并执行常规的密码更改程序,一切似乎都运行正常。
我最近买了一台新的笔记本电脑,想用它此外现有的。我还没有向域验证新的密码,因为我不知道更改密码时会发生什么。似乎如果我在一台计算机上更改密码,第二台计算机仍将使用缓存的凭据,因为它只知道这些。我假设如果是这种情况,那么在连接到 VPN 时我会收到大量密码提示,而更改第二台计算机上缓存的凭据的唯一方法是下次我去办公室时(大约每月一次)向域进行身份验证。
这些计算机分别是 XP 和 Vista x64,分别使用 Cisco VPN 客户端和 NCP Secure Entry Client。
我可以通过 VPN 在两台计算机上更改我的域密码吗?
答案1
这是可能的。使用 Cisco VPN 客户端,您可以在使用 Windows 凭据登录之前启动 VPN。这在 XP 上有效,但我认为在 Vista 上使用 Cisco VPN 客户端时无效。
此过程应该有效。登录您的 Vista 机器。使用 VPN 连接。更改您的密码。锁定和解锁您的 Vista 机器只是为了更新缓存的凭据。
在 XP 计算机上,将 Cisco VPN 客户端设置为登录前启动。启动计算机,启动 VPN 客户端并连接它,然后登录 Windows 帐户。然后,您可以使用更新后的凭据登录 XP 计算机,因为它将能够根据 DC 对您进行身份验证。
不确定 NCP 客户端,但如果您先在 vista 上更改密码,它将与 Cisco VPN 一起使用。
答案2
没有。
你的第二台笔记本电脑知道你的新 PW 的唯一方法就是连接到 VPN。
就我个人而言,除非您有特定需要将笔记本电脑加入域,否则我不会这么做。如果您是域管理员,那么将笔记本电脑加入域就没什么意义了,尤其是如果您大部分时间都在家工作。
答案3
我不知道这是否会起作用,但是如果您使用缓存的凭据登录到第二台计算机,然后通过 VPN 进入办公室,会怎么样呢?
然后,尝试连接到受保护的资源,例如您有权访问的网络共享。当您计算机上的凭据与域凭据不匹配时,它会提示您输入域用户名和密码。输入新的用户名/密码。
我不确定计算机是否会重新缓存这个新密码。
答案4
SYNERGIX 活动目录对象管理器 (ADOM) 可以解决这个问题。它与 VPN 客户端软件无关,并会通知用户密码已过期。用户可以通过一个简单易用的表单更改密码。成功更改密码后,域凭据将与缓存凭据同步,使用户能够无缝地继续工作。
此外,它将在建立 VPN 连接后立即更新 GPO,并运行使用缓存凭据登录时运行的用户登录脚本。
直接差分