使用 VPN 時,Windows 身份驗證行為異常
我們有一些依賴於 Windows 身份驗證的應用程序 - 一些啟用了 AD 身份驗證的 Web 應用程序,我們通常使用 Windows 身份驗證連接到我們的 SQL 伺服器。這通常順利執行。但是,如果我們通過 VPN 連接到客戶端站點,它就不會那麼好用。
SSMS
從開始菜單正常打開 SSMS,然後選擇通常接受 Windows 身份驗證的伺服器,會顯示一條消息:
登錄失敗。登錄來自不受信任的域,不能用於 Windows 身份驗證。(.Net SqlClient 數據提供者)
如果我進入命令提示符並使用
runas /user:domain\user啟動 SSMS,我可以使用該 ssms 程序成功地對我們的 SQL 伺服器實例進行 Windows 身份驗證。如果我查看任務管理器,ssms.exe 的兩個副本(開始菜單與 runas)具有相同的使用者,並且我看不到 procexp 中的程序之間沒有明顯的差異。
AD 身份驗證網站
如果我打開 IE 並瀏覽我們的任何需要經過身份驗證的 Windows 使用者的網站,我會收到“你是誰”提示,並且該對話框認為我就是 VPN 使用者。我可以點擊“使用另一個帳戶”並以這種方式進行身份驗證。
外表
當我們使用 VPN 時,甚至 Outlook 也會提示輸入使用者名!
它正在影響我們的 Win7 和 Vista 機器。我們已經有一段時間沒有 XP 盒子了,但我不記得在 XP 上遇到過這個問題,因為它的價值。
VPN 連接只是使用內置的 Windows VPN 連接,它們不是花哨的 cisco VPN 或任何類似性質的東西。
在對我們域中的資源進行身份驗證時,有誰知道如何告訴 Windows 我想成為我的普通舊主域使用者而不是 VPN 使用者?哎呀,如果我試圖訪問需要客戶端 VPN 上的資源的 Windows 身份驗證,我會很高興有一個解決方案提示我“你是誰”。
謝謝!
抱歉,如果這更像是一個超級使用者問題,我不確定哪個網站最適合。這是關於網路和基礎設施的問題,困擾著我們這裡的所有開發人員,所以我希望這是一個伺服器故障 Q。
我也遇到了同樣的問題,在這裡找到了解決方案:
您需要找到您的 VPN 連接 .pbk 文件。
你可以在這裡找到它:
C:\Users{WindowsLogin}\AppData\Roaming\Microsoft\Network\Connections\Pbk
或者,如果您將其設置為允許所有使用者使用該連接,您可以在此處找到它:
C:\ProgramData\Microsoft\Network\Connections\Pbk
使用文本編輯器對其進行編輯,然後找到顯示以下內容的行:
UseRasCredentials=1通過將其設置為 0 來禁用它
UseRasCredentials=0