Я пытаюсь найти способ заставить клиентов домена подключаться к офисной локальной сети с помощью VPN только тогда, когда он физически отключен от указанной локальной сети.
я обнаружил этот и этот подробные официальные руководства. Насколько я понимаю, это только заставит членов домена подключаться к указанной VPN; даже если член домена уже находится в локальной сети, к которой должен подключаться VPN, по сути, это избыточное упражнение.
PS Может ли кто-нибудь, знакомый с использованием вышеуказанного объекта групповой политики, предоставить пример L2TP / IPSec XML?
DirectAccess будет делать именно то, что вы просите, и обрабатывает биты, о которых вы спрашиваете (осведомленность о местоположении в сети, GPO).