通过 VPN 将缓存的 AD 凭据刷新到受信任域

通过 VPN 将缓存的 AD 凭据刷新到受信任域

我们的基础设施有 2 个域,一个在本地,另一个在 AWS,都是 Windows Active Directory。有一个单向信任设置,因此 AWS 域可以根据本地域用户对资源进行身份验证,但不能反过来。

我远程工作,并使用本地 VPN 将我的工作计算机加入本地域,但我没有理由连接到本地 VPN 来执行日常任务。我的所有工作都是使用 AWS 资源完成的,但我需要使用本地域中的用户账户并进行身份验证。

工作计算机上的初始域连接的缓存凭据在一段时间内工作正常,但最终停止工作,导致信任关系破裂,我不得不离开并重新加入该域。

网络团队告诉我,防止这种情况的唯一方法是定期连接到内部部署 VPN 来更新缓存的凭据。

有没有办法通过 AWS VPN 而不是本地 VPN 来更新我的缓存凭证?

相关内容