可以使用ADSSP缓存的登录凭证功能：

1） 前提：VPN的账号和密码和域用户名密码一致，在ADSSP中配置了VPN，并将ADSSP发布到公网。

2） 原理是比如用户在非域环境下忘记了密码，使用GINA在登录界面重置密码，重置成功后，后台会使用新的VPN账号密码登录，登录VPN后就可以重置域的用户名和密码了。就是重置的时候已经ad密码重置了，但是由于没有连接到域没有办法更新，所以用vpn去调用然后更新。

3）用户端原理：简单来说就是利用gina重置密码然后就可以用新密码登录了