我在美国,我在哥伦比亚有一个复制域控制器,通过站点到站点vpn连接到这里进行复制。 我只有一个用户使用该DC进行身份validation。 这也是DNS服务器。 它也在不同的子网上。
我有远程访问它。 我需要做的是远程login并取消它,以便他们可以发回给我。 但是,我需要确保他们能够login到他们的计算机,因为他们使用的身份validation不会在那里。 我只想让他连接到VPN来访问他通常的资源(主要是交换)。
我知道如何login和取消它,但我将如何告诉那里的单用户笔记本电脑不再authentication该DC,并只使用VPN连接?
谢谢!
我假设这是在该计算机上创build的VPN连接,而不是您的路由器。 在这种情况下,当用户login时,他们将不会连接到域控制器。 这可能不是一个大问题,因为他们可以使用cachinglogin,启动Vpn连接并连接到域服务。 但是,您可能需要评估将其留在域上是否有任何好处,或者只是将其删除并使用任何位置的Outlook访问交换,并在需要时通过VPN为其提供文件访问。