我有一个放在 Azure Vnet 中的主 DC 和一个本地 DC2。所有员工计算机和笔记本电脑都加入到域中。
我的同事希望在异地时访问 Azure 上的资源。因此,他们必须建立到 Vnet 的点到站点 VPN。计算机提示提供域管理员权限以进行点到站点 VPN 连接。
我做了研究,人们建议给域用户本地管理员权限,我认为这是不合适的。在这种情况下,我们将无法控制公司的笔记本电脑。
有什么办法可以解决这个问题,让他们在不提供域管理员权限的情况下进行点对站点 VPN 连接?谢谢。
问问题
1096 次
1 回答
0
当您尝试与从 Azure 下载的 VPN 客户端建立 VPN 连接时,UAC可能会弹出并询问管理员帐户的凭据。
那么你有两种选择来克服它:
授予用户本地管理员权限。
手动创建 VPN 配置。
由于选项 1 是不可接受的。您唯一的解决方案是手动创建 VPN 配置文件。这是一篇关于如何为 Azure 点到站点 VPN 创建 VPN 配置文件的好文章。
我已经在我的实验室测试过它。这个对我有用。
于 2016-08-08T03:46:07.787 回答