Они должны быть в состоянии использовать Системные настройки -> Пользователи и группы при подключении к VPN. Поскольку это не работает, я бы сконцентрировался на выяснении причин и устранении неполадок. Как предположил Большой Крис, DNS является наиболее вероятной причиной. Первое, что я бы протестировал, - это запустить тест ping (либо в терминале, либо в приложении /System /Library /CoreServices /Applications /Network Utility) на одном из клиентов Mac, чтобы проверить, сможет ли он найти и добраться до ваших контроллеров домена. (Причина, по которой я предлагаю ping, а не конкретный инструмент тестирования DNS, заключается в том, что большинство из них обходят политику поиска системы и поэтому могут давать ошибочные результаты.) Посмотрите, может ли ping разрешить имена серверов в правильные IP-адреса. Если контроллеры домена реагируют на эхо-запросы, посмотрите, работает ли это также.
Если ping не может правильно разрешить IP-адреса, необходимо устранить неполадки, связанные с настройкой DNS клиента. Как именно это настроить, зависит от того, какое программное обеспечение VPN вы используете, но обычно сервер VPN должен быть настроен так, чтобы сообщать своим клиентам, какой DNS использовать (и это должен быть внутренний DNS-сервер, возможно, один или несколько из Контроллеры домена), и клиент должен быть настроен на выполнение инструкций сервера.
Если клиент действительно разрешает имена в IP-адреса правильно, что-то еще идет не так; возможно неправильная маршрутизация через VPN, возможно, какой-то внутренний брандмауэр блокирует доступ к необходимым службам на контроллере домена.
