我在美国,我在哥伦比亚有一个复制域控制器,它通过站点到站点 VPN 连接连接到这里进行复制。我只有 1 个用户使用该 DC 进行身份验证。它也是 DNS 服务器。它也位于不同的子网上。
我有远程访问权限。我需要做的是远程登录并停用它,以便他们可以将其发回给我。但是我需要确保他们能够登录到他们的计算机,因为他们用于身份验证的 DC 不在那里。我只希望他连接到 VPN 以访问他的常用资源(主要是 Exchange)。
我知道如何登录并停止它,但我该如何告诉那里的单个用户笔记本电脑不再在该 DC 上进行身份验证而只使用 VPN 连接?
谢谢!
答案1
我假设这是在该计算机上创建的 VPN 连接,而不是在您的路由器上创建的。在这种情况下,当用户登录时,他们将无法连接到域控制器。这最初可能不是一个大问题,因为他们将能够使用缓存的登录名登录,启动 VPN 连接并连接到域服务。但是,您可能需要评估将其留在域上是否有任何好处,或者只是将其删除并在任何地方使用 Outlook 访问 Exchange 并通过 VPN 为他们提供所需的文件访问权限。