如何在 Windows 登录之前连接 VPN

默认情况下，内置的 Windows VPN 客户端在用户登录之前不允许您连接到 VPN 服务器。这对于通过 VPN 连接到域网络的已加入 Active Directory 的计算机来说很不方便。当然，用户可以使用缓存的域凭据登录其计算机，然后建立 VPN 连接。然而，对这些用户来说，访问共享文件夹和其他域资源将是一个持续存在的问题（尤其是在更改或重置域密码之后）。

Windows允许在用户登录之前连接到VPN服务器。在这种情况下，一旦建立VPN连接，用户将在AD域控制器上执行完整的身份验证。

在以前版本的 Windows 中，这可以通过使用'允许其他人使用此连接' 在 VPN 连接设置中。但是，当前版本的 Windows 10 和 11 中缺少此选项。

在新版本的 Windows 中，您可以从 PowerShell 控制台创建共享 VPN 连接。例如，要使用共享密钥创建 L2TP VPN 连接，请使用以下命令：

Add-VpnConnection -Name WorkVPN_L2TP -ServerAddress "vpn.woshub.com" -TunnelType L2TP -L2tpPsk "My1pre-SharedKey2" -Force -EncryptionLevel "Required" -AuthenticationMethod MSChapv2 -RememberCredential -AllUserConnection $true –PassThru

如何修复 Windows 上的 L2TP/IPsec VPN 连接错误。

在这种情况下，-AllUserConnection $true选项允许您创建可供所有 Windows 用户使用的共享 VPN 连接，包括在 Windows 登录屏幕上。

请参阅“使用 PowerShell 管理 Windows VPN 连接”一文中使用 Add-VpnConnection cmdlet 创建其他类型的 VPN 连接（PPTP、SSTP、IKEv2）的示例。

另请阅读：Windows 10 登录时密码不正确，如何解决

您稍后可以从控制面板图形界面更改共享 VPN 连接设置 (ncpa.cpl）。

如果您的个人资料中已有 VPN 连接，您可以通过复制将其公开rasphone.pbk文件来自%userprofile%\AppData\Roaming\Microsoft\Network\Connections\PBK到C:\ProgramData\Microsoft\Network\Connections\PBK。

您现在可以从 Windows 登录屏幕连接到 VPN。单击右下角的网络连接图标。

输入 VPN 连接的用户名和密码。

您的计算机应与公司网络建立 VPN 连接，并且您可以使用域用户帐户登录 Windows。

如果 VPN 因任何原因断开连接，用户可以使用系统托盘或“设置”中的 VPN 图标重新连接（或者您可以配置自动重新连接到 VPN）。