我当前的网络由 XP 和 Windows 7 计算机以及 Server 2008 主域控制器组成。目前,当我们有新的笔记本电脑时,我们需要手动添加两个 RDP 链接和一个 VPN 链接。台式机无法获得这些链接。
我正在寻找一种自动化这两个步骤的方法。在 RDP 链接上,用户将使用其现有的 Windows 用户名和密码登录。在 VPN(具有预共享密钥的 L2TP)上,用户有一个单独的密码,但仍使用 Windows 用户名。
在我理想的世界中,这两项(RDP 和 VPN)都可以通过笔记本电脑上的组策略进行设置,而我只需输入很少的信息。如果我必须进入并设置每个 VPN 连接的密码,那没问题,但如果在组策略或用户配置文件中,我可以提前输入他们的 VPN 密码,并且该信息会被纳入创建的 VPN 链接中,那就太好了。
===== RDP
这是我最接近的关于自动创建 RDP 快捷方式的链接,它实际上只是从 RemoteApp 程序创建 .rdp 文件的链接,我很确定我不想要它: http://technet.microsoft.com/en-us/library/cc730673(WS.10).aspx#BKMK_CreateRDP
=====VPN
在以下链接中,作者特别指出可以通过 MS CMAK 工具使用预共享密钥自动建立 L2TP VPN 连接,但他没有详细说明如何进行设置: http://cjwdev.wordpress.com/2011/05/19/automate-creation-of-an-l2tp-vpn-with-pre-shared-key-and-automatically-use-windows-credentials/
这是一篇关于如何部署 VPN 连接的技术文章,但是 1) 我没有看到可以指定预共享密钥的部分,2) 我不确定这是否可以是一个脚本,因为我们的许多笔记本电脑用户并不总是连接到网络,而且当然不会在启动时连接到网络。
=====
这似乎是一项艰巨的任务,而且我对服务器 2008 的了解程度有限,这让我很危险,而且到目前为止,我通常处理一般网络和思科问题。
任何帮助和/或意见都将受到赞赏。
答案1
说实话,我不确定这里的问题是什么。您链接的有关创建 RDP 文件的文章可能正是您想要的。要创建 RDP 文件,请打开 mstsc.exe,根据需要配置选项Save As...。然后,您只需通过 GPO 将其部署到用户的桌面(或任何地方)。
至于 VPN,也许我遗漏了什么,但您链接的站点包含自动部署此类 VPN 设置所需的脚本。运行该程序,然后输入它所需的三个参数。
(我还遗漏了一些东西……)
MS 不支持您所需的设置。如果您想要一个使用 MS 工具轻松实现自动化的解决方案,那么您将受到 MS 支持的限制。
答案2
我可以说,Windows 或 CMAK 没有内置方法来存储预共享密钥并部署给用户。使用内置工具,最接近的方法是使用 CMAK 创建 VPN 安装,然后在首次登录时必须设置预共享(就像现在一样)...或使用组策略首选项创建 VPN 配置文件(我已经这样做了,效果很好)。请注意,VPN 配置文件只不过是某个用户配置文件路径中的文本文件。使用 Procmon 监视它的创建,同时逐步完成 VPN 创建向导,您可能会找到直接编辑它的方法...但我敢打赌,预共享存储在受保护位置的注册表中。
CMAK 的链接上有一个人创建了一个 .net 应用程序,所以如果你不知道如何运行 msbuild 和编辑代码,那么我不推荐该解决方案。
与 .rdp 文件相同。它实际上是一个文本文件,您可以在记事本中打开并根据需要进行操作,然后使用组策略首选项将文件复制到每个用户的开始菜单或桌面。
答案3
如果您使用 CMAK 生成的 *.exe,您确实可以为 L2TP VPN 连接分发预共享密钥。我已经这样做了。