域用户需要提供域管理员密码才能连接到Azure Point-to-Site VPN

时间:2016-08-08 03:23:44

标签: azure azure-virtual-network domaincontroller azure-vpn windowsdomainaccount

我有一个主要的DC放在Azure Vnet和一个内部DC2。所有员工的计算机和笔记本电脑都加入了域名。

我的同事希望在异地时访问Azure上的资源。因此,他们必须建立到Vnet的点对点VPN。计算机提示提供域管理员权限,以便进行点对站VPN连接。

enter image description here

我做了研究,人们建议给域用户本地管理员权限,我认为这不合适。在这种情况下,我们无法控制公司的笔记本电脑。

有什么方法可以解决这个问题,允许他们在不提供域管理员权限的情况下进行点对点VPN连接吗?感谢。

1 个答案:

答案 0 :(得分:0)

当您尝试与从Azure下载的VPN客户端建立VPN连接时,可能会弹出 UAC 并要求提供管理员帐户的凭据。

enter image description here

然后你有两个选择来克服它:

  1. 为用户授予本地管理员权限。

  2. 手动创建VPN配置。

    3. 因为选项1是不可接受的。唯一的解决方案是手动创建VPN配置文件。关于如何为Azure指向站点VPN创建VPN配置文件,这是一个很好的article

    我在实验室测试过它。它对我有用。

相关问题
最新问题