我通过 VPN 在家工作。过去,当我的域密码即将到期时,我只需连接到 VPN 并定期更改密码,一切似乎都正常。
我最近买了一台新的工作笔记本电脑,除了现有的笔记本电脑外,还想使用它。我还没有对域中的新用户进行身份验证,因为我不知道在更改密码时会发生什么。似乎如果我在一台计算机上更改它,第二台计算机仍将使用缓存的凭据,因为这就是它所知道的全部。我假设如果是这种情况,那么在连接到 VPN 时我会收到大量密码提示,并且更改第二台计算机上缓存凭据的唯一方法是下次我在办公室时对域进行身份验证(大约一个月一次)。
这些计算机是 XP 和 Vista x64,分别使用 Cisco VPN 客户端和 NCP 安全入口客户端。
我可以通过 VPN 在 2 台计算机上更改我的域密码吗?
有可能的。使用 Cisco VPN 客户端,您可以在使用 Windows 凭据登录之前启动 VPN。这适用于 XP,但我认为它不适用于带有 Cisco VPN 客户端的 Vista。
此过程应该有效。登录到您的 Vista 机器。通过 VPN 连接。更改您的密码。锁定和解锁您的 Vista 机器只是为了更新缓存的凭据。
在您的 XP 机器上,将 Cisco VPN 客户端设置为登录前启动。在登录到您的 Windows 帐户之前,启动您的计算机,启动 vpn 客户端并与之连接。然后,您可以使用更新的凭据登录 XP 计算机,因为它将能够针对 DC 对您进行身份验证。
不确定 NCP 客户端,但如果您先在 vista 上更改密码,它将与 Cisco VPN 一起使用。
没有。
您的第二台笔记本电脑了解您的新 PW 的唯一方法是连接到 VPN。
就个人而言,除非您有特殊需要将笔记本电脑加入域,否则我不会。如果您是域管理员,那么将您的笔记本电脑加入域并没有多大意义,尤其是当您大部分时间在家工作时。
我不知道这是否可行,但是如果您使用缓存的凭据登录到第二台计算机,然后通过 VPN 进入办公室怎么办。
然后,尝试连接到受保护的资源,例如您有权访问的网络共享。当您计算机上的凭据与域凭据不匹配时,它会提示您输入域用户名和密码。输入新的用户名/密码。
我不确定计算机是否会重新缓存这个新密码。
用于 Active Directory (ADOM) 的 SYNERGIX 对象管理器可以解决问题。它与 VPN 客户端软件无关,将通知用户密码到期。用户使用简单易用的表单来更改密码。并且在成功更改密码后,域凭据与缓存的凭据同步,使用户无需继续工作。
此外,它会在 VPN 连接建立后立即更新 GPO,并运行用户登录脚本,该脚本在使用缓存凭据登录时会运行。
DD