在我们的网络上,笔记本电脑可以在网络外(家庭)开机,然后在用户登录后连接到 VPN。某些 GPO(例如驱动器映射和其他内容)在计算机离线连接时不会应用。我如何制定策略以缓存并应用,即使域控制器处于离线状态?
谢谢你,
答案1
您当前通过 VPN 登录然后连接的设计存在缺陷。
您可能需要考虑使用快捷方式而不是驱动器映射。
或者配置 VPN 客户端在登录前进行连接。
答案2
运行 GPO 时,客户端需要与文件服务器联系,对于驱动器映射,这通常是在用户登录时,因为 GP 首选项是用户设置。
如果在用户登录后运行 VPN 客户端,则他们将无法正确连接和映射。
对于用户来说,使用 SMB 共享与 VPN 有时可能会遇到困难。
答案3
我知道有点晚了,但 CISCO 的 Any Connect 客户端的 SBL(登录前启动)插件运行良好。除了计算机策略 GPO。
答案4
从您的供应商处找到成功的 VPN 连接的事件 ID,然后创建一个等待几秒钟并运行 gpupdate 或映射到登录脚本的计划任务脚本。