Sql-Server

如何通過通過域帳戶連接的 VPN 信任非域 PC 以進行 SQL Windows 身份驗證

  • May 23, 2012

我們正在嘗試從不受信任的筆記型電腦啟用 Windows 登錄到 SQL Server。

  • SQL Server 已啟用允許域帳戶登錄和瀏覽數據
  • 當域使用者通過域 PC(通過網際網路)連接到 VPN 時,他們可以成功連接

因此,我們在非域 pc 上非域上有一個來賓。

  • 本地使用者登錄PC
  • 連接到 VPN(使用域憑據)

當嘗試瀏覽文件伺服器(與 SQL Server 相同)時,他們得到:

  • 不允許使用者從該工作站登錄

嘗試瀏覽 SQL Server 時,他們得到:

  • 登錄失敗。登錄來自不受信任的域,不能用於 Windows 身份驗證

我對後一條消息進行了一些研究,但沒有找到關於我們的非域到域使用者的連結。

我是否認為一旦使用者連接到 VPN,他們就會冒充域使用者?

好的,我們有一個解決方案。

在 Active Directory 使用者和電腦管理單元中:

  • 選擇使用者並右鍵點擊屬性
  • 選擇帳戶選項卡
  • 點擊登錄到按鈕
  • 登錄工作站對話框中,添加不受信任的 PC 的名稱

好的並酌情申請。關閉 VPN,然後重新啟動連接。

引用自:https://serverfault.com/questions/391720