Работаю из дома через VPN. Раньше, когда мой пароль домена почти истек, я просто подключаюсь к VPN и выполняю обычную процедуру смены пароля, и все, кажется, работает нормально.
Я недавно купил новый ноутбук для работы и хочу им пользоваться в дополнении к существующий. Я еще не аутентифицировал новый в домене, потому что не знаю, что произойдет, когда придет время менять пароль. Похоже, что если я изменю его на одном компьютере, второй компьютер по-прежнему будет использовать кэшированные учетные данные, поскольку это все, о чем он знает. Я предполагаю, что если это так, то при подключении к VPN я буду получать много запросов на ввод пароля, и что единственный способ изменить кэшированные учетные данные на втором компьютере - пройти аутентификацию в домене в следующий раз, когда я буду в офисе. (примерно раз в месяц).
Это компьютеры XP и Vista x64, использующие клиент Cisco VPN и клиент NCP Secure Entry соответственно.
Могу ли я изменить пароль своего домена на 2 компьютерах через VPN?
Это возможно. С помощью клиента Cisco VPN вы можете запустить VPN до того, как войдете в систему со своими учетными данными Windows. Это работает в XP, но я не думаю, что это работает в Vista с клиентом Cisco VPN.
Эта процедура должна работать. Войдите в свой компьютер с Vista. Подключитесь к VPN. Изменить пароль. Заблокируйте и разблокируйте свой компьютер с Vista, чтобы обновить кэшированные учетные данные.
На компьютере XP перед входом в систему установите клиент Cisco VPN на запуск. Загрузите компьютер, запустите клиент VPN и подключитесь к нему, прежде чем войти в свою учетную запись Windows. Затем вы можете войти в свой компьютер XP с обновленными учетными данными, потому что он сможет аутентифицировать вас с помощью контроллера домена.
Не уверен насчет клиента NCP, но он будет работать с Cisco VPN, если вы сначала измените свой пароль на Vista.
Я понятия не имею, сработает ли это, но что, если вы войдете на второй компьютер, используя кэшированные учетные данные, а затем войдете в офис через VPN.
Затем попробуйте подключиться к защищенному ресурсу, например к сетевой папке, к которой у вас есть доступ. Если учетные данные на вашем компьютере не совпадают с учетными данными домена, вам будет предложено ввести имя пользователя и пароль вашего домена. Введите новое имя пользователя / пароль.
Я не уверен, будет ли компьютер повторно кэшировать этот новый пароль или нет.
Нет.
Единственный способ, которым ваш второй ноутбук когда-либо узнает о вашем новом PW, - это подключение к VPN.
Лично я бы этого не сделал, если у вас нет особой потребности присоединить свой ноутбук к домену. Если вы являетесь администратором домена, то нет смысла присоединять свой ноутбук к домену, особенно если вы большую часть времени работаете из дома.
SYNERGIX Object Manager для Active Directory (ADOM) делает свое дело. Он не зависит от программного обеспечения VPN-клиента и уведомляет пользователя об истечении срока действия пароля. У пользователя есть простая форма для изменения пароля. И после успешной смены пароля учетные данные домена синхронизируются с кэшированными учетными данными, что делает невозможным продолжение работы пользователя.
Кроме того, он обновит GPO, как только будет установлено VPN-соединение, а также запустит сценарий входа в систему, который запускается при входе в систему с кэшированными учетными данными.
DD