Управление кэшированными учетными данными домена Windows 10 для удаленных пользователей

Question

Управление кэшированными учетными данными домена Windows 10 для удаленных пользователей

Я поддерживаю сеть с несколькими удаленными местоположениями, где пользователи могут подключаться только через VPN (встроенный SSTP в Windows 10). Можно ли каким-либо образом управлять / обновлять учетные данные пользователей домена, которые кэшируются на этих машинах, не доставляя их в офис? Предположим, у меня есть доступ к учетным данным локального администратора и администратора домена на удаленных компьютерах, но мне нужно добавить нового пользователя удаленного домена. Есть ли способ сделать это через удаленное соединение VPN? Как примечание, VPN не аутентифицируется с учетными данными домена; у него есть свой отдельный логин.

Я знаю, что в предыдущих версиях Windows вы могли подключить VPN на экране входа в Windows, но это больше не относится к Windows 10, так что это не поможет.

2

active-directory vpn domain windows-10

Источник

Knight Porter 15 окт '18 в 15:36

2 ответа

Другие вопросы по тегам active-directory vpn domain windows-10

High Power 10 фев '21 в 19:31 2021-02-10 19:31 · Answer 1 · 2021-02-10 19:31

С подключенным VPN в сеансе у вас есть. Вы можете щелкнуть правой кнопкой мыши по исполняемому файлу или ярлыку, например, в блокноте, и запустить его от имени другого пользователя, тогда учетные данные будут сохранены в локальном кэше, после чего вы сможете переключиться на этого пользователя.

Knight Porter 15 июл '20 в 03:34 2020-07-15 03:34 · Answer 2 · 2020-07-15 03:34

Ответ нашел через полтора года. Настройте свою VPN как доступную для всех пользователей с сохраненными учетными данными. Затем настройте запланированную задачу при запуске, запустите как SYSTEM, чтобы установить соединение. Для наглядности пусть задача запускает сценарий, который проверяет, активно ли соединение, и набирает снова, если нет, а затем запускает запланированную задачу каждые несколько минут.