Не использовать учетные данные VPN для соединения с сетевыми ресурсами?
Вам не нужны учетная запись Gmail, просто учетная запись веб-сайта Google - можно использовать существующую электронную почту для входа в аккаунт Google то же как вход в систему любого другого веб-сайта.
Пойдите сюда для установки Google Account, который проходит проверку подлинности с текущей электронной почтой.
Существует параметр политики безопасности, который делает именно то, что я ищу: Доступ к сети: не разрешать хранение паролей и учетных данных для сетевой аутентификации . При включении этого параметра учетные данные VPN не сохраняются и поэтому не используются для попытки аутентификации на сетевых ресурсах, таких как общие файлы и Exchange.
Поскольку проблема затрагивает только рабочие станции, входящие в домен, применение этого параметра ко всем из них является простой вопрос настройки с помощью групповой политики.
Я знаю, что это старый вопрос, но я считаю, что есть лучший ответ в том смысле, что он не требует никаких изменений на стороне сервера: отредактируйте настройки VPN, чтобы не использовать учетные данные VPN, когда аутентификация на сетевых серверах. Этот параметр не отображается в пользовательском интерфейсе Windows, поэтому вам необходимо найти файл .pbk, связанный с вашим VPN-подключением (% AppData% \ Roaming \ Microsoft \ Network \ Connections \ PBK \ rasphone.pbk для пользователя VPN) или (% ProgramData% \ Microsoft \ Network \ Connections \ Pbk \ rasphone.pbk для системных VPN).
- Щелкните правой кнопкой мыши файл .pbk VPN и откройте его с помощью Блокнота. (Не забудьте снять галочку «Всегда использовать эту программу для этого типа файла»)
- Примерно через 5 строк ниже будет запись «UseRasCredentials = 1»
- Измените это на «UseRasCredentials = 0»
- Сохраните файл.
] Я получил эти инструкции по адресу: https://social.technet.microsoft.com/Forums/windows/en-US/0204464d-e32d-4584-966b-60788cce0d6f/disable-creation-of-vpn-session -credential-in-credential-manager-without-dishibited-all-of