Bry*_*yan 3 vpn active-directory windows-7 user-accounts
我们在我们的域上有一个帐户锁定政策,该政策纯粹是为了阻止暴力攻击。在 10 分钟内进行 50 次错误登录尝试后,它会将帐户锁定 10 分钟。
就在最近,我注意到我的域帐户被定期锁定,在Microsoft 帐户锁定工具的帮助下,我设法将其追踪到我从台式机创建 VPN 连接到客户网络的时间.
我在两个域上使用的帐户具有完全相同的名称。我们的AD是Server 2008 R2,客户的AD是2003 R2。远程端点是由 2003 R2 服务器托管的 PPTP 隧道。
我们的网络是路由的,客户网络是一个扁平的/24 网络。我为 VPN 连接禁用了 IPv4 以外的所有协议(因为我只在连接后使用 RDP),并禁用了“在远程网络上使用默认网关”。
除了在其中一个系统上重命名我的帐户之外,还有其他方法可以解决这个问题吗?
请注意,这从来都不是问题,直到最近我的台式电脑升级到 Windows 7。
小智 6
默认情况下,Windows 7 将其 L2TP VPN 连接配置为在 VPN 连接后的所有后续身份验证尝试中使用其凭据。这在某些情况下效果很好,但是对于连接到与您当前计算机的域成员身份不同的登录名/域的 VPN,这可能会出现问题(导致计算机登录的帐户被锁定)。
要解决此问题,必须调整保存 VPN 连接信息的 .PBK 文件。
在 Windows 7 中,用户的 .PBK 文件的路径在这里(文件名可能不同):
%APPDATA%\Microsoft\Network\Connections\Pbk\rasphone.pbk
注意:该%APPDATA%部件C:\Users\username\AppData\Roaming在此 PC 上设置为。
打开rasphone.pbk文件,找到包含以下内容的行:
UseRasCredentials=1
并将其更改为:
UseRasCredentials=0
并保存文件。
这应该可以防止锁定本地域用户帐户的问题。
| 归档时间: |
|
| 查看次数: |
5788 次 |
| 最近记录: |