我在公司远程办公,使用 VPN 连接到主办公室网络和域。那里的域控制器是一个 W2k3 盒。我使用的工作站在我将其移到这里之前已加入域,因此我可以使用我的域凭据登录。但是,如果我需要以其他域用户身份登录,或者如果我需要将另一台机器加入域,我就无法做到。
当我尝试时,它说无法找到域控制器,或者域不可用。
现在,为了进一步加剧这个问题(至少在我看来),我在登录 VPN 时使用域凭据,并且可以成功使用任何可用的登录名。在我的工作站上 VPN 连接的 tcp/ip 设置中,我添加了指向域控制器的 DNS 条目。
还是不行。我现在急需帮助。有什么想法吗?
答案1
据我了解,您正在做的事情,这是预期的行为(我读到您在计算机上有一个 VPN 客户端,而不是路由器和办公室之间的永久 VPN)。
当您未连接到主网络时您之所以能够登录到您的机器是因为您的工作站缓存了您的凭据以实现登录。
从我读到的您尝试执行的操作来看,您正尝试以其他用户身份登录(该用户从未登录过您的工作站),但此操作失败(我假设您注销后 VPN 连接不会持续存在,并给出此解释)。由于计算机上没有缓存的凭据,因此它必须联系域控制器来验证登录,这就是您的问题所在 - 因为您未连接到 VPN,所以它无法联系域控制器。
您能够使用任何域凭据登录到您的 VPN 的原因是 VPN 连接到域控制器并对提供的凭据进行验证(但这与登录到机器不同)。
解决您的问题的唯一真正方法是使用本地域控制器来验证登录(如果您在分支机构,这是可行的 - 如果您在家,则不太可行),或者在您的路由器和办公室之间建立永久的 VPN 连接。
答案2
我同意 Ben 的回答。不过可能还有一个选项。根据 VPN 客户端的不同,可能可以在登录域(网络登录)之前在 Windows 登录屏幕上建立 VPN 连接。至少 Vista 和 Windows 7 上的内置 VPN 客户端允许这样做。
我找到了关于该主题的链接:http://social.technet.microsoft.com/Forums/en/w7itpronetworking/thread/1ee7325e-3bb7-4cea-89b4-787713260bf3。