0

我有一个放在 Azure Vnet 中的主 DC 和一个本地 DC2。所有员工计算机和笔记本电脑都加入到域中。

我的同事希望在异地时访问 Azure 上的资源。因此,他们必须建立到 Vnet 的点到站点 VPN。计算机提示提供域管理员权限以进行点到站点 VPN 连接。

在此处输入图像描述

我做了研究,人们建议给域用户本地管理员权限,我认为这是不合适的。在这种情况下,我们将无法控制公司的笔记本电脑。

有什么办法可以解决这个问题,让他们在不提供域管理员权限的情况下进行点对站点 VPN 连接?谢谢。

4

1 回答 1

0

当您尝试与从 Azure 下载的 VPN 客户端建立 VPN 连接时,UAC可能会弹出并询问管理员帐户的凭据。

在此处输入图像描述

那么你有两种选择来克服它:

  1. 授予用户本地管理员权限。

  2. 手动创建 VPN 配置。

由于选项 1 是不可接受的。您唯一的解决方案是手动创建 VPN 配置文件。这是一篇关于如何为 Azure 点到站点 VPN 创建 VPN 配置文件的好文章。

我已经在我的实验室测试过它。这个对我有用。

于 2016-08-08T03:46:07.787 回答