โครงสร้างพื้นฐานของเรามี 2 โดเมน โดเมนหนึ่งอยู่ในองค์กรและอีกโดเมนหนึ่งอยู่ใน AWS ทั้ง Windows Active Directory มีวิธีการตั้งค่าความเชื่อถือทางเดียวเพื่อให้โดเมน AWS สามารถตรวจสอบสิทธิ์ทรัพยากรตามผู้ใช้โดเมนภายในองค์กรได้ แต่ไม่ใช่วิธีอื่น
ฉันทำงานจากระยะไกลและเข้าร่วมคอมพิวเตอร์ที่ทำงานของฉันกับโดเมนภายในองค์กรโดยใช้ VPN ภายในองค์กร แต่ฉันไม่มีเหตุผลที่จะเชื่อมต่อกับ VPN ในองค์กรสำหรับงานประจำวัน งานทั้งหมดของฉันเสร็จสิ้นโดยใช้ทรัพยากร AWS แต่ฉันจำเป็นต้องใช้และรับรองความถูกต้องด้วยบัญชีผู้ใช้จากโดเมน om-premises
ข้อมูลประจำตัวที่แคชไว้จากการเชื่อมต่อโดเมนเริ่มต้นบนคอมพิวเตอร์ที่ทำงานใช้งานได้ดีในบางครั้ง แต่ในที่สุดก็หยุดทำงาน ทำให้ความสัมพันธ์ที่ไว้วางใจหยุดลง และฉันต้องออกจากโดเมนและเข้าร่วมใหม่อีกครั้ง
ทีมงานเครือข่ายแจ้งฉันว่าวิธีเดียวที่จะป้องกันสิ่งนี้ได้คือเชื่อมต่อกับ VPN ในองค์กรเป็นประจำเพื่ออัปเดตข้อมูลประจำตัวที่แคชไว้
มีวิธีใดบ้างในการอัปเดตข้อมูลประจำตัวที่แคชของฉันผ่าน AWS VPN ไม่ใช่ VPN ในองค์กร