Cisco Anyconnect：远程桌面的 VPN 建立功能已被禁用

Question 1

当无法访问 VPN 服务器设置时，我找到了解决此问题的方法：

设置Teamviewer
断开 RDP
通过 Teamviewer 连接
在远程会话中连接到 VPN
断开 Teamviewer 连接
通过 RDP 连接
继续像以前一样工作

Answer

当无法访问 VPN 服务器设置时，我找到了解决此问题的方法：

设置Teamviewer
断开 RDP
通过 Teamviewer 连接
在远程会话中连接到 VPN
断开 Teamviewer 连接
通过 RDP 连接
继续像以前一样工作

Question 2

这实际上取决于您使用的版本，但现在这是通过AnyConnect Client Profile在 ASA 本身上创建来完成的。

默认情况下，该策略将设置为LocalUsersOnly，您需要将其更改为AllowRemoteUsers。

但是，您需要访问 ASA（ASDM）才能执行此操作。

步骤如下：

登录 ASDM
转至配置、远程访问 VPN、Anyconnect 客户端配置文件
单击“添加”并创建一个新的配置文件，然后选择应应用的组策略
单击“确定”，然后在“配置文件”屏幕上单击底部的“应用”（重要）
现在编辑配置文件，您应该看到在“首选项”下的“Windows VPN 建立”，您可以选择“AllowRemoteUsers”并点击“确定”
再次应用然后保存/writemem
就这样，RDP 并重试

ASA 配置

如果您无法访问 ASA，我建议您使用不同类型的远程连接，例如 VNC 或 Teamviewer，因为它们允许您使用 VPN。

Answer

这实际上取决于您使用的版本，但现在这是通过AnyConnect Client Profile在 ASA 本身上创建来完成的。

默认情况下，该策略将设置为LocalUsersOnly，您需要将其更改为AllowRemoteUsers。

但是，您需要访问 ASA（ASDM）才能执行此操作。

步骤如下：

登录 ASDM
转至配置、远程访问 VPN、Anyconnect 客户端配置文件
单击“添加”并创建一个新的配置文件，然后选择应应用的组策略
单击“确定”，然后在“配置文件”屏幕上单击底部的“应用”（重要）
现在编辑配置文件，您应该看到在“首选项”下的“Windows VPN 建立”，您可以选择“AllowRemoteUsers”并点击“确定”
再次应用然后保存/writemem
就这样，RDP 并重试

ASA 配置

如果您无法访问 ASA，我建议您使用不同类型的远程连接，例如 VNC 或 Teamviewer，因为它们允许您使用 VPN。

Question 3

通过 RDP 连接到您的计算机。按如下方式创建 connect.dat 文件，并以额外的空行结尾（必备要求，原文如此！）：

connect your-VPN-server-here
your-username-here
your-password-here

然后创建如下 connect.cmd 文件

for /f "tokens=3 delims= " %%G in ('tasklist /FI "IMAGENAME eq tasklist.exe" /NH') do SET RDP_SESSION=%%G
Rundll32.exe user32.dll, LockWorkStation
tscon.exe %RDP_SESSION% /dest:console
"C:\Program Files (x86)\Cisco\Cisco AnyConnect Secure Mobility Client\vpncli.exe" -s <connect.dat

如果需要，请更正 vpncli.exe 的路径。然后终止 VPN UI 进程（它不应加载到内存中）并以本地管理员身份启动我们的 CMD 文件。

如果你不介意的话，完整内容在这里http://windowsasusual.blogspot.ru/2016/10/cisco-anyconnect-vpn-and-remote-desktop.html

Answer