本帖最后由 清风慕竹 于 2019-11-28 21:07 编辑
入职第二天,北京还是那样的冷!早上骑车我的小黄车去上班!咦!为啥我的口袋助理打不了卡啊!心里那个紧张啊!难道第二天上班就会迟到吗?还好,我提交了相关申请,绝杀打卡!为了全面提高我的能力,开始学习AD产品,等我搞清楚了差不多,到时候分享给大家!好了,言归正传讲技术! 端点安全是指SSL VPN网关提供一种检测机制,能够保证客户端计算机符合管理员指定的安全策略时才允许接入SSL或者访问资源,例如可以指定客户端必须运行某杀毒软件、防火墙,必须是哪一种操作系统,必须打上什么微软补丁等。 客户反馈VPN设备做了端点安全规则,只允许加入了域的电脑才能登陆VPN,有台终端已经加入了域,登陆时依旧提示不符合端点安全规则不允许登陆。但检查电脑属性,电脑已经加入了域。如下图: 原因: 某公司VPN端点安全检查电脑加入域是根据注册表的\HKEY_CURRENT_USER\Volatile Environment\USERDOMAIN表项的值是否为域名去判定的。而用户加入域之后电脑的注册表的\HKEY_CURRENT_USER\Volatile Environment\USERDOMAIN 表项的值没有自动修改成所加入域的域名。 思路: 直接修改注册表\HKEY_CURRENT_USER\Volatile Environment\USERDOMAIN 表项的值为所加入域的域名。 |