Dan*_*n F 8 vpn active-directory authentication windows-authentication
我们有一些依赖 Windows 身份验证的应用程序 - 几个启用了 AD 身份验证的 Web 应用程序,我们通常使用 Windows 身份验证连接到我们的 SQL 服务器。这通常可以顺利运行。但是,如果我们通过 VPN 连接到客户端站点,则效果不佳。
从开始菜单正常打开 SSMS,然后选择一个通常接受 Windows 身份验证的服务器,会显示一条消息:
登录失败。登录名来自不受信任的域,不能与 Windows 身份验证一起使用。(.Net SqlClient 数据提供程序)
如果我进入命令提示符并用于runas /user:domain\user启动 SSMS,我可以使用该 ssms 进程成功地对我们的 SQL 服务器实例进行 Windows 身份验证。
如果我查看任务管理器,ssms.exe(开始菜单与 runas)的两个副本都具有相同的用户,并且我看不到 procexp 中的进程之间存在明显差异。
如果我打开 IE 并浏览到任何需要经过身份验证的 Windows 用户的网站,我都会收到“你是谁”的提示,并且该对话框认为我就是 VPN 用户。我可以单击“使用另一个帐户”并以这种方式进行身份验证。
当我们使用 VPN 时,甚至 Outlook 也会提示输入用户名!
它正在影响我们的 Win7 和 Vista 机器。我们已经有一段时间没有 XP 盒了,但我不记得在 XP 上有这个问题,因为它的价值。
VPN 连接只是使用内置的 Windows VPN 连接,它们不是花哨的 cisco VPN 或任何类似的东西。
有谁知道如何在对我们域中的资源进行身份验证时告诉 windows 我想成为我的普通旧主域用户而不是 VPN 用户?哎呀,如果我尝试访问需要客户端 VPN 上的资源的 Windows 身份验证,我会对提示我“你是谁”的解决方案感到满意。
谢谢!
抱歉,如果这更像是一个超级用户问题,我不确定它最适合哪个网站。它是关于网络和基础设施的,困扰着我们这里的所有开发人员,所以我希望这是一个服务器故障 Q。
我也遇到了同样的问题,并在这里找到了解决方案:
您需要找到您的 VPN 连接 .pbk 文件。
你可以在这里找到它:
C:\Users\{WindowsLogin}\AppData\Roaming\Microsoft\Network\Connections\Pbk
或者,如果您将其设置为允许所有用户使用该连接,您可以在此处找到它:
C:\ProgramData\Microsoft\Network\Connections\Pbk
使用文本编辑器编辑它并找到以下行:
UseRasCredentials=1
通过将其设置为 0 来禁用它
UseRasCredentials=0