Ne peut pas vous connecter en tant qu'user de domaine différent ou joindre un ordinateur à un domaine via VPN

Je travaille à distance pour mon entreprise et j'utilise VPN pour me connecter au réseau et au domaine de bureau principal. Le controller de domaine est une boîte W2k3. Le post de travail que j'utilise a été joint au domaine avant de le déplacer ici, et je peux donc vous connecter en utilisant mes references de domaine. Cependant, si je dois me connecter en tant qu'user de domaine différent, ou si je dois join une autre machine sur le domaine, je ne peux pas.

Lorsque j'essaie, il dit que le controller de domaine n'a pas pu être localisé ou que le domaine n'est pas disponible.

Maintenant, pour compléter ce problème plus loin (dans mon esprit au less), j'utilise les informations d'identification de domaine lorsque je me connecte au VPN, et je peux utiliser toute connection disponible pour cela avec succès. Dans la configuration tcp / ip pour la connection VPN sur mon post de travail, j'ai ajouté une input pour le DNS qui pointe vers le controller de domaine.

Pourtant, pas de dés. J'en ai vraiment besoin ici. Des pensées?

D'après ce que je comprends que vous faites, c'est un comportement attendu (j'ai lu que vous avez un client VPN sur un ordinateur, par opposition à un VPN permanent entre votre routeur et le bureau).

La raison pour laquelle vous pouvez vous connecter à votre machine lorsqu'il n'est pas connecté au réseau principal est que votre station de travail met en cache vos informations d'identification pour rendre possible l'ouverture de session.

D'après ce que j'ai lu, vous essayez de le faire, vous essayez de vous connecter en tant qu'user différent (qui n'a jamais ouvert de session sur votre post de travail) et cela échoue (je suppose que votre connection VPN ne persiste pas après vous déconnectez-vous de cette explication). Étant donné qu'il n'y a pas d'informations d'identification en cache sur la machine, il doit contacter un controller de domaine pour authentifier la connection, et c'est là que votre problème réside – car vous n'êtes pas connecté au VPN, il ne peut pas contacter un controller de domaine.

La raison pour laquelle vous pouvez utiliser toutes les informations d'identification de domaine pour vous connecter à votre VPN est parce que le VPN se connecte à un controller de domaine et authentifie les informations d'identification fournies (ce n'est pas le même que se connecter à la machine).

La seule solution réelle à votre problème est soit d'avoir un controller de domaine local pour authentifier les connections (si vous êtes à une succursale, cela est faisable – si vous êtes à la maison, pas tellement), ou pour avoir un VPN permanent connection entre votre routeur et le bureau.

Je suis d'accord avec la réponse de Ben. Il se peut qu'il contienne une autre option. Selon le client VPN, il est possible d'établir la connection VPN à l'écran d'ouverture de session Windows, avant de vous connecter au domaine (connection réseau). Au less, les clients VPN embeddeds sur Vista et Windows 7 le permettent.

J'ai trouvé ce lien sur ce sujet: http://social.technet.microsoft.com/Forums/en/w7itpronetworking/thread/1ee7325e-3bb7-4cea-89b4-787713260bf3 .