我支持一个具有多个远程位置的网络,用户只能通过 VPN 连接(Windows 10 内置 SSTP)。有没有办法管理/更新这些机器上缓存的域用户凭据,而不必将它们拖到办公室?假设我有权访问远程计算机上的本地和域管理员凭据,但需要向其中添加新的远程域用户。有没有办法通过远程 VPN 连接执行此操作?顺便说一句,VPN 确实不是使用域凭据进行身份验证;它有自己单独的登录名。
我知道在以前版本的 Windows 上,您可以在 Windows 登录屏幕上连接 VPN,但 Windows 10 似乎不再如此,所以这没有帮助。
答案1
在您拥有的会话中连接 VPN。您可以按住 Shift 键并右键单击 exe 或快捷方式(例如记事本),然后以其他用户身份运行,然后凭据将缓存到本地,然后您可以切换到该用户。
答案2
一年半后找到了答案。将您的 VPN 设置为可供所有用户访问,并保存凭据。然后在启动时设置一个计划任务,以 SYSTEM 身份运行,以拨号连接。更花哨一点,让任务运行一个脚本来检查连接是否处于活动状态,如果没有,则再次拨号,然后每隔几分钟运行一次计划任务。