解決VPN連線後‧不能存取內聯網‧及使用遠程服務器管理工具(Remote Server Administration Tools)時‧沒有『Dial-in』選項問題

01. 同事反映使用公司VPN連線後‧不能存取內聯網，記憶所及之前也發生同樣的事，前同事找到答案，說是Windows AD account問題，需要在伺服器上作出更改，因為遠程服務器管理工具(Remote Server Administration Tools)沒有該選項。但問題是，自從更新網域(domain)，我們已沒有權限直接存取伺服器。

02. 在網上找到一些資料，題及只要將Windows Server某些檔案，複製到遠程服務器管理工具(Remote Server Administration Tools)安裝電腦，便可以在遠程服務器管理工具中看到『Dial-in』選項。

03. 問題是，跟足方法做了，但在regsvr32註冊dll檔案時，便會出現錯誤。

04. 反覆測試後，找到了另一個方法。伺服器是Windows Server 2012R2版本，安裝遠程服務器管理工具(Remote Server Administration Tools)電腦是Windows 10 Build 17134。

05. 下載『Windows 10的遠程服務器管理工具(Remote Server Administration Tools)』程式。

06. 按指示安裝有關程式。

07. 打關程式，選取一個用戶(User)。

08. 便會發現沒有『Dial-in』選項。

08. 解決方法，我們依然需要Windows Server 2012R2中某些檔案，包括C:\Windows\System32資料夾中的mprsnap.dll、rasuser.dll、rtrfiltr.dll及tsuserex.dll檔案，與C:\Windows\System32\en-US資料夾中的mprsnap.dll.mui、rasuser.dll.mui、rtrfiltr.dll.mui及tsuserex.dll.mui檔案。

09. 將有關檔案，複製到安裝遠程服務器管理工具(Remote Server Administration Tools)的電腦。正常複製時(包括安全模式)會發現錯誤，那是因為Windows鎖定了檔案。可以使用USB Windows PE、Linux系統，啟動後再把檔案複製到相關位置。也可以利用takeown指令，取得有關檔案權限後再改名。

10. 複製後，以管理員身份執行『cmd』程式，註冊有關dll檔案。

regsvr32.exe tsuserex.dll
regsvr32.exe rasuser.dll

11. 成功註冊有關dll檔案時，會看到以下訊息。

12. 再次打開遠程服務器管理工具(Remote Server Administration Tools)，便會看到『Dial-in』選項。而有關VPN連線後不能存取內聯網問題，原來是『Network Access Permission』問題，只要設定為『Control access through NPS Network Policy』選項，便能解決問題。