Windows 10 подключается к VPN перед входом в систему

Обновлено: 21.11.2024

Я просто решил опубликовать краткое справочное руководство для тех, кто борется с удаленными сайтами, на которых нет межсайтового VPN. По какой бы причине на сайте не было VPN, вы можете подключить новых пользователей к домену, подключившись к VPN перед входом в систему.

Ситуация

Я присматривал за сайтом, на котором есть удаленные пользователи, и из-за того, что удаленный офис используется совместно с другими компаниями, невозможно настроить межсайтовое VPN.

В прошлом мы устанавливали новые компьютеры в головном офисе, заставляли пользователей входить в систему, а затем отправляли ПК на объект. Оказавшись на удаленном сайте, они могут войти в систему и подключиться к VPN, чтобы получить доступ к общим сетевым ресурсам.

Это становится все труднее, так как новые пользователи начинают работу в удаленном месте и должны в первый раз войти в систему оттуда.

Решение

Непонятно, как настроить VPN перед входом в Windows, но я нашел ответ.

Вам необходимо выполнить следующую команду из окна Powershell с повышенными привилегиями (щелкните правой кнопкой мыши — «Запуск от имени администратора»). Вам нужно будет заменить VPN_NAME на имя по вашему выбору и VPN_SERVER_ADDRESS на IP-адрес или адрес домена вашего VPN-сервера:

Если вы хотите использовать определенный тип VPN, вы можете изменить -TunnelType

например. -TunnelType «PPTP» или -TunnelType «L2TP» -L2TPpsk «PassKey»

Результат

После запуска приведенного выше сценария добавления VPN выйдите из ПК. На экране входа в систему вы увидите новый значок сети в правом нижнем углу экрана.

Нажмите на нее, и вам будет предложено ввести имя пользователя и пароль VPN.
Я использую Microsoft Routing and Remote Access для VPN-доступа, который связан с Active Directory.
Это означает, что пользователю достаточно ввести имя пользователя и пароль Windows. Затем подключается VPN, и они входят в Windows.

Дополнительные примечания:

Также обратите внимание, что вам может потребоваться добавить ключ реестра для L2TP, если на ваших маршрутизаторах есть NAT.

В HKLM\SYSTEM\CurrentControlSet\Services\PolicyAgent

Добавьте правило DWORD AssumeUDPEncapsulationContextOnSendRule со значением 2, если оба устройства находятся за брандмауэрами NAT, или со значением 1, если один конец находится за брандмауэром NAT.

Если вы не хотите идти по VPN-маршруту, вы всегда можете попробовать какое-нибудь программное обеспечение для удаленного доступа, такое как LogMeIn*, или посетить мою страницу ИТ-инструментов, чтобы узнать о дополнительных возможностях

Сообщите мне, помогло ли это, в разделе комментариев ниже или ознакомьтесь с другими моими сообщениями поддержки здесь

Еще один способ поддержать меня — купить мне кофе, нажав кнопку ниже

*Отказ от ответственности. Ссылки, отмеченные *, являются партнерскими ссылками, по которым я могу получить оплату или признание, но вам это не будет стоить больше.

Я пытаюсь создать VPN-подключение, доступное на экране входа в Windows 10 Pro. Я много гуглил и пробовал метод add-vpnconnection в Powershell, но что бы я ни пробовал, соединение недоступно при входе в систему. Кто-нибудь может помочь?

Я знаю, что это старая тема. но пытаясь увидеть, был ли достигнут какой-либо другой прогресс. Я перепробовал все перечисленное в теме для машины без домена и до сих пор не могу заставить VPN отображаться на экране входа в систему.

Могу ли я спросить, зачем вам нужно это на экране входа в систему для машины, не присоединенной к домену? Весь смысл экрана входа в систему заключается в том, чтобы вызвать VPN, чтобы доменная аутентификация могла работать для входа в систему (обычно у вас не будет прямого доступа к вашему AD через Интернет, поэтому вам нужен VPN).

9 ответов

Спасибо за публикацию в разделе "Вопросы и ответы"!

Пожалуйста, попробуйте следующий метод, чтобы убедиться, что он работает:

В Центре управления сетями и общим доступом -> Настройка нового подключения или сети -> Подключиться к рабочему месту -> [Настроить как необходимо] ->
Установите последний флажок со щитом рядом с ним (Разрешить другим людям использовать это соединение).

Это не работает на Win10 21h1 - 19043.1165

Спасибо за ответ. Я пробовал этот метод, но VPN не появляется на экране входа в систему. Я подключен к Azure AD, если применимо.

Не могли бы вы сообщить нам, какой VPN вы пытаетесь настроить. Также каков механизм аутентификации.

Кроме того, не могли бы вы поделиться командой/скриптом powershell, который вы использовали для развертывания профиля

Я пытаюсь создать L2TP/IPSEC с предварительным общим ключом

Аутентификация — имя пользователя/пароль MS-CHAP v2

Мы используем следующее из приглашения powershell с повышенными правами (администратора):

Add-VpnConnection -Name 'Имя VPN' -ServerAddress 'vpn.server.address' -TunnelType 'L2TP' -L2TPPSK 'отредактировано' -Force -DnsSuffix 'if.you.уход' -AllUserConnection

при этом добавляется новая запись vpn, которую нельзя изменить с помощью графического интерфейса. на экране входа ничего нет. Это не работает на Win10 21h1 - 19043.1165

Я использую ту же версию Windows, и она определенно отображается на экране входа в систему, но разница в том, что это корпоративная версия Windows 10, присоединенная к домену.

Также обратите внимание, что, несмотря на то, что это «работает», есть ошибка, и она фактически не позволяет вам войти в систему с учетными данными домена, поскольку VPN завершает работу из-за внутренней ошибки в Windows, прежде чем он сможет полностью авторизоваться и войти в журнал. дюймов.

Мой совет: не пытайтесь делать это, MS явно не заботится о том, чтобы это работало, чаще всего оно ломается, и в любом случае это не самый безопасный VPN. Кроме того, я, честно говоря, не вижу смысла запускать VPN перед входом в систему на машине, не присоединенной к домену. Просто откройте VPN после входа в систему.

Я хочу, чтобы на экране входа в систему в Windows 10 была опция VPN-подключения. Я читал из разных источников, что это сложно сделать в Windows 10, но я надеялся, что кто-нибудь здесь сможет мне помочь.< /p>

спайсхед-ey3rx

Разрыв связывающих вас ИТ-цепочек

2022-03-24 18:00:00 Веб-семинар UTC Веб-семинар: Масштабирование вычислений — разрыв связывающих вас ИТ-цепочек Подробности о событии Просмотреть все события

Это не сложно сделать! Просто нужно знать правильные команды ;) Вот один из вариантов. AllUserConnection добавляет его на экран входа в систему.

22 ответа

U2Cloud — поставщик ИТ-услуг.

Вы уже пытались сделать это с помощью пакетного файла при запуске?

hernandezr75

Посмотрите на этом веб-сайте и посмотрите, поможет ли это

Боян Зайц

  • отметить 38 лучших ответов
  • thumb_up – 370 благодарных голосов

Разве Windows не предлагает вам выбрать, к какой сети вы хотите подключиться, в правом нижнем углу экрана входа в систему?

Помимо различных подключений WiFi, в нем также должны быть перечислены существующие VPN-подключения, определенные в системе.

Поэтому, я думаю, вы должны иметь возможность запустить VPN перед входом в систему, точно так же, как вы можете подключиться к точке доступа Wi-Fi перед входом в Windows.

Конечно, это будет работать с типами VPN, изначально поддерживаемыми Windows. Если у вас есть несколько сторонних типов VPN, это немного сложнее и будет зависеть от типа клиента VPN, поддерживает ли он такие сценарии или нет.

аларик297

На самом деле это просто :-)

Все зависит от двух вещей:

1) VPN-клиент, который вы используете, *должен* поддерживать это (не все поддерживают, на самом деле, я должен сказать, что меньшинство сторонних, которые мы рассмотрели, поддерживают, мы фактически отклонили ряд поставщиков как не подходящих специально, поскольку их VPN-клиент *не мог* этого сделать) в итоге мы использовали переадресацию портов на брандмауэре на хост MS SSTP vpn и встроенный VPN-клиент Windows

2) VPN-подключение должно быть доступно для всех пользователей, для этого нужно настроить VPN от имени локального администратора (выталкиваем через GPO)

Эрик Вуд

Если вы используете Cisco VPN, это вариант. Мы используем его, и он отлично работает.

Это не сложно сделать! Просто нужно знать правильные команды ;) Вот один из вариантов. AllUserConnection добавляет его на экран входа в систему.

Sonicwalls NetExtender поддерживает это из коробки, если это то, что вы используете.

айчем

С Fortigate и FortiClient вы можете сделать это.

Тим4092

Какую марку VPN вы используете сейчас?

Вайнот

alaric297 написал:

На самом деле это просто :-)

Все зависит от двух вещей:

1) VPN-клиент, который вы используете *должны* поддерживать это (не все поддерживают, на самом деле, я должен сказать, что меньшинство сторонних поставщиков, которых мы рассматривали, поддерживают, мы фактически отклонили ряд поставщиков как не подходящих для этой цели, так как их VPN-клиент *не мог* сделать это) мы закончили тем, что использовали перенаправление порта на брандмауэре на хост MS SSTP vpn и встроенный клиент Windows VPN

2) VPN-соединение должно быть доступно для всех пользователей, для этого вы нужно настроить VPN под локальным админом (выталкиваем через GPO)

  • отметить 148 лучших ответов
  • thumb_up – 592 благодарных голоса

Ответы выше показывают, как это сделать с помощью клиента Windows по умолчанию или специальных клиентов VPN для конкретных решений VPN.

Я бы также порекомендовал внедрить решение Windows Always on VPN — тогда нет необходимости в VPN на экране входа в систему, поскольку ПК будет автоматически подключаться к VPN при загрузке.

ДедБанни

Мы используем Cisco AnyConnect, это дает вам возможность при установке программы установить модуль «Начать перед входом в систему», который позволяет вам войти в VPN перед входом в Windows, это отлично подходит для смены пароля для людей, которые работают вне офиса. , это позволяет изменить пароль без необходимости посещения пользователем офиса, чтобы изменение пароля вступило в силу.

Миньон_2.0

это то, что мы используем — скрипт — несложно для людей, и как только компьютер входит в систему и они подключаются (автоматически) к своему Интернету, VPN подключается. был безупречен до сих пор. У нас были постоянные проблемы с людьми, звонившими в службу поддержки, и каждый раз они 1) забывали подключиться к vpn 2) сдували предварительно заполненные поля

Мы используем Cisco AnyConnect VPN, и у него есть компонент, который некоторые называют Gina, а другие — SBL (Start Before Login), и если вы можете вбить его в головы своих пользователей, он отлично работает.

OP spicehead-ey3rx

Powershell непобедим

OP spicehead-ey3rx

Я использую Cisco Meraki. Надо было указать это в исходном посте.

Дуглас ПК

Я ежемесячно использую антивирус Avast Cloud Care Anti-virus для некоторых клиентов. Он включает службу VPN с функцией, запрещающей подключение без VPN.

DailyLlama

Думаю, это зависит от используемого вами программного обеспечения VPN. У нас установлен Checkpoint, и один из вариантов — «Включить безопасный вход в домен», при котором появляется всплывающее окно подключения при входе в Windows, и вы можете использовать его для подключения к vpn перед входом в ноутбук, что спасает нас, администраторов, входящих в систему, чтобы что-то делать.

Блик

аларик297

будьте немного осторожны, это не требует аутентификации *пользователя*, чтобы позволить машине подключиться к VPN, это *машина*, которая аутентифицирует VPN-соединение. Во многих случаях это называется Always On VPN.

Хотя это позволит пользователю домена затем войти в систему (поскольку машина уже подключена к VPN, поэтому домен доступен), это *не* подключает VPN в качестве пользователя. (тонкая разница, которую я знаю).

Встроенный в Windows VPN-клиент (и другие, как указано в других комментариях) позволяет *пользователю* аутентифицироваться и подключаться к VPN *до* входа в систему.

Джозеф1076

Young Security, Inc. — поставщик ИТ-услуг.

Когда я использовал устройства Cisco Meraki, я использовал встроенный VPN-клиент Windows, встроенный VPN-клиент macOS и VPN-сервисы L2TP в Linux (Ubuntu). Это должно учитывать то, что вам нужно на основе отзывов, предоставленных участниками.

Войдите или зарегистрируйтесь, чтобы ответить в этой теме.

Не нашли то, что искали? Поищите похожие вопросы на форумах или посетите форум General Networking.

Искра! Серия Pro – 22 марта 2022 г.

День в истории: 22 марта 1765 г. — принят Закон о гербовом сборе; Первый прямой британский налог на американских колонистов, организованный премьер-министром Джорджем Гренвиллем 1782 г. — Папа Пий VI прибывает в Вену для встречи с императором Священной Римской империи.

Щелкни! Взлом Okta, взлом Microsoft, дефекты принтеров HP, экзопланеты, изобретательность

Ваша ежедневная доза технических новостей. Вы должны это услышать. Компания по аутентификации Okta расследует сообщение об утечке данных Поставщик аутентификации Okta, похоже, подвергся серьезной утечке данных после того, как в сети появились скриншоты конфиденциальных данных.

Как вы измеряете успех?

Если в вашей команде появился новый инженер, и вы его обучили. Как вы измеряете успех инженера с точки зрения обучения, которое вы предоставили? Как вы оцениваете, что они должны уметь делать, или как узнать, было ли ваше обучение успешным.

Настойчивая тактика MSP

За последние несколько месяцев моя компания связалась с некоторыми ИТ-поставщиками в этом районе, чтобы узнать, подходят ли они нам для какой-либо консультационной работы и разовых проектов. долгосрочное обязательство или "услуга pl.

Стремление к карьерному росту

Здравствуйте! Кажется, это правильное место, чтобы задать мой вопрос. Я ищу эффективный способ получить должность, связанную с сетями (администрирование, проектирование, проектирование и т. д.). Я работаю в сфере ИТ около пяти лет. Я иду изначально фр.

Новой функцией Cisco AnyConnect VPN является возможность входа в VPN до ввода сетевого идентификатора и пароля. Это обеспечивает немедленную защиту, обеспечиваемую VPN, и возможность входа в систему с помощью UofI netID на новом компьютере.

Обычно, когда новый компьютер Windows готов к отправке или доставке. Решающим первым шагом для владельца этого компьютера было войти в систему, используя ваш сетевой идентификатор в кампусе или подключившись к IllinoisNet. Это позволит извлечь профиль пользователя из университетской сети и беспрепятственно подключиться. Если этого не сделать, а владелец находится за пределами кампуса или не подключен к IllinoisNet, при попытке войти в систему с помощью своего сетевого идентификатора он получит следующее сообщение:

Cisco AnyConnect Start Before Logon позволяет вам сначала выбрать вариант подключения к VPN, а затем войти в систему с помощью своего сетевого идентификатора. Это можно сделать в любом месте, где есть подключение к Интернету.
Примечание. Вам не нужно всегда подключаться к VPN перед входом в систему. необходимо выполнить следующую процедуру.

Как подключиться к Cisco AnyConnect VPN на экране входа

<р>1. На экране входа нажмите кнопку в правом нижнем углу, которая выглядит следующим образом:

<р>2. Теперь Cisco AnyConnect VPN загрузится и вскоре предложит вам указать сервер, к которому вы хотите подключиться: vpn.cites.illinois.edu. Затем войдите в систему, используя свой сетевой идентификатор и пароль. Нажмите «Подключиться», и вы будете подключены к VPN.

<р>3. Войдите в систему, используя свой сетевой идентификатор и пароль.

<р>4. Теперь компьютер загрузит ваш профиль из университетской сети. Примечание. Это может занять некоторое время, поэтому наберитесь терпения.

Вот оно! Вы успешно удалили свой профиль пользователя из университетской сети и можете свободно пользоваться компьютером.

Примечание. Отныне вам НЕ НУЖНО ПОДКЛЮЧАТЬСЯ к VPN перед входом в систему. Вы можете войти как обычно, используя свой NetID и пароль.

Читайте также: