Оказывается, сервер, о котором идет речь, не был правильно лицензирован. После устранения проблемы с лицензированием проблема исчезла.
Скорее всего, у вашего пользователя одна из двух проблем:
1) VPN не настроен для пересылки всего трафика через VPN. Если это так, то возможно, вы настроили только VPN, чтобы разрешить определенному трафику проходить через VPN. Что-то (DNS, LDAP и т. Д.) Может теряться по пути.
2) Ваш клиент не настроен для использования ваших внутренних серверов AD DNS, когда он подключен удаленно.
Когда проявляются эти проблемы, вам следует запустить Wireshark или Netmon на обоих концах, чтобы увидеть, в чем проблема. Это должно быть довольно очевидно.
Если ваш DNS работает, и он получает эту ошибку , это проблема DNS. Если он не сможет проверить связь с серверами AD после входа в VPN, это не сработает. Поэтому вам нужно проверить настройки VPN / брандмауэра. В VPN-соединении у вас должен быть доступ ко всем ресурсам, как если бы вы находились в офисной локальной сети.
Я видел это раньше. Срок действия пароля пользователя истек, пока он был отключен. Его ноутбук все еще позволял ему войти, потому что он кэшировал старый пароль, но доступ к сетевым ресурсам через VPN всегда приводил к ошибке.