我有一个指向 Azure 网络的点对点 VPN 连接。它由计算机上的本地管理员设置,并且只有在他登录并打开连接时才有效。但是,如果另一个用户在本地管理员未同时登录的情况下登录,则连接不可用。我希望该连接始终可供该计算机上的任何用户打开。
VPN 的设置使用点到站点 VPN 的标准 Azure 安装方法。它包括下载一个可执行的“vpn 包”来进行设置。无需进行太多配置。
当我以管理员身份运行此可执行文件时,将使用我导入本地证书存储的证书设置 vpn 适配器。当我以受限用户身份运行安装程序时,它要求我输入管理员凭据,然后默默退出,什么也不做。没有设置适配器。证书的创建方式与上面链接的教程中所述相同,证书中没有用户名,只有计算机名称。此外,当安装像这样失败时,事件日志中没有任何内容。
答案1
看来从 azure 安装 vpn-package 仅适用于管理员用户。当以管理员权限执行时,它不适用于非特权(域)用户。
要为域用户启用 vpn 连接,而无需本地管理员同时登录,必须为域用户授予本地管理员权限。本地管理员通过将域用户添加到计算机“管理员”组(这不是域管理员组)来完成此操作。此后,以域用户(现在是本地管理员)的身份重新登录,然后重试安装 vpn 包。它应该可以正常工作。vpn 连接现在在网络和共享中心中可见并可供使用。
看来,这必须为需要使用该连接的机器的每个用户都执行。