Active-Directory

使用 VPN 時,Windows 身份驗證行為異常

  • April 18, 2014

我們有一些依賴於 Windows 身份驗證的應用程序 - 一些啟用了 AD 身份驗證的 Web 應用程序,我們通常使用 Windows 身份驗證連接到我們的 SQL 伺服器。這通常順利執行。但是,如果我們通過 VPN 連接到客戶端站點,它就不會那麼好用。


SSMS

從開始菜單正常打開 SSMS,然後選擇通常接受 Windows 身份驗證的伺服器,會顯示一條消息:

登錄失敗。登錄來自不受信任的域,不能用於 Windows 身份驗證。(.Net SqlClient 數據提供者)

如果我進入命令提示符並使用runas /user:domain\user啟動 SSMS,我可以使用該 ssms 程序成功地對我們的 SQL 伺服器實例進行 Windows 身份驗證。

如果我查看任務管理器,ssms.exe 的兩個副本(開始菜單與 runas)具有相同的使用者,並且我看不到 procexp 中的程序之間沒有明顯的差異。

AD 身份驗證網站

如果我打開 IE 並瀏覽我們的任何需要經過身份驗證的 Windows 使用者的網站,我會收到“你是誰”提示,並且該對話框認為我就是 VPN 使用者。我可以點擊“使用另一個帳戶”並以這種方式進行身份驗證。

外表

當我們使用 VPN 時,甚至 Outlook 也會提示輸入使用者名!


它正在影響我們的 Win7 和 Vista 機器。我們已經有一段時間沒有 XP 盒子了,但我不記得在 XP 上遇到過這個問題,因為它的價值。

VPN 連接只是使用內置的 Windows VPN 連接,它們不是花哨的 cisco VPN 或任何類似性質的東西。

在對我們域中的資源進行身份驗證時,有誰知道如何告訴 Windows 我想成為我的普通舊主域使用者而不是 VPN 使用者?哎呀,如果我試圖訪問需要客戶端 VPN 上的資源的 Windows 身份驗證,我會很高興有一個解決方案提示我“你是誰”。

謝謝!

抱歉,如果這更像是一個超級使用者問題,我不確定哪個網站最適合。這是關於網路和基礎設施的問題,困擾著我們這裡的所有開發人員,所以我希望這是一個伺服器故障 Q。

我也遇到了同樣的問題,在這裡找到了解決方案:

http://social.technet.microsoft.com/forums/en-US/itprovistanetworking/thread/275599f0-6239-46a5-8245-50a5c13a2713/

您需要找到您的 VPN 連接 .pbk 文件。

你可以在這裡找到它:

C:\Users{WindowsLogin}\AppData\Roaming\Microsoft\Network\Connections\Pbk

或者,如果您將其設置為允許所有使用者使用該連接,您可以在此處找到它:

C:\ProgramData\Microsoft\Network\Connections\Pbk

使用文本編輯器對其進行編輯,然後找到顯示以下內容的行:

UseRasCredentials=1

通過將其設置為 0 來禁用它

UseRasCredentials=0

引用自:https://serverfault.com/questions/90535