Eles devem ser capazes de usar Prefs do Sistema - > Usuários & Grupos enquanto VPNnned dentro. Desde que isso não está funcionando, eu me concentraria em descobrir o porquê e corrigi-lo. Como Big Chris sugeriu, o DNS é a causa mais provável. A primeira coisa que testaria seria executar um teste de ping (no Terminal ou no aplicativo / System / Library / CoreServices / Applications / Network Utility) de um dos clientes Mac para ver se ele pode encontrar & alcance seus controladores de domínio. (A razão pela qual eu sugiro ping em vez de uma ferramenta de teste de DNS específica é que a maioria ignora a política de pesquisa do sistema e, portanto, pode gerar resultados enganosos.) Verifique se o ping pode resolver os nomes dos servidores para os endereços IP corretos. Se os DCs responderem aos pings, veja se isso funciona também.
Se o ping não resolver os endereços IP corretamente, você precisará solucionar a configuração do DNS do cliente. Exatamente como isso deve ser configurado depende de qual software VPN você está usando, mas normalmente o servidor VPN deve ser configurado para informar a seus clientes qual DNS usar (e que deve ser um servidor DNS interno, provavelmente um ou mais dos DCs), E o cliente deve ser configurado para seguir as instruções do servidor.
Se o cliente resolver os nomes para os endereços IP corretamente, algo está errado; roteamento possivelmente incorreto sobre a VPN, possivelmente algum firewall interno está bloqueando o acesso aos serviços necessários no DC.