如何通過通過域帳戶連接的 VPN 信任非域 PC 以進行 SQL Windows 身份驗證

我們正在嘗試從不受信任的筆記型電腦啟用 Windows 登錄到 SQL Server。

• SQL Server 已啟用允許域帳戶登錄和瀏覽數據
• 當域使用者通過域 PC（通過網際網路）連接到 VPN 時，他們可以成功連接

因此，我們在非域 pc 上非域上有一個來賓。

• 本地使用者登錄PC
• 連接到 VPN（使用域憑據）

當嘗試瀏覽文件伺服器（與 SQL Server 相同）時，他們得到：

• 不允許使用者從該工作站登錄

嘗試瀏覽 SQL Server 時，他們得到：

• 登錄失敗。登錄來自不受信任的域，不能用於 Windows 身份驗證

我對後一條消息進行了一些研究，但沒有找到關於我們的非域到域使用者的連結。

我是否認為一旦使用者連接到 VPN，他們就會冒充域使用者？

好的，我們有一個解決方案。

在 Active Directory 使用者和電腦管理單元中：

• 選擇使用者並右鍵點擊屬性
• 選擇帳戶選項卡
• 點擊登錄到按鈕
• 在登錄工作站對話框中，添加不受信任的 PC 的名稱

好的並酌情申請。關閉 VPN，然後重新啟動連接。

引用自：https://serverfault.com/questions/391720