我们有一些依赖 Windows 身份验证的应用程序 - 几个启用了 AD 身份验证的 Web 应用程序,我们通常使用 Windows 身份验证连接到我们的 SQL 服务器。这通常可以顺利运行。但是,如果我们通过 VPN 连接到客户端站点,则效果不佳。
从开始菜单正常打开 SSMS,然后选择一个通常接受 Windows 身份验证的服务器,会显示一条消息:
登录失败。登录名来自不受信任的域,不能与 Windows 身份验证一起使用。(.Net SqlClient 数据提供程序)
如果我进入命令提示符并用于runas /user:domain\user启动 SSMS,我可以使用该 ssms 进程成功地对我们的 SQL 服务器实例进行 Windows 身份验证。
如果我查看任务管理器,ssms.exe(开始菜单与 runas)的两个副本都具有相同的用户,并且我看不到 procexp 中的进程之间存在明显差异。
如果我打开 IE 并浏览到任何需要经过身份验证的 Windows 用户的网站,我都会收到“你是谁”的提示,并且该对话框认为我就是 VPN 用户。我可以单击“使用另一个帐户”并以这种方式进行身份验证。
当我们使用 VPN 时,甚至 Outlook 也会提示输入用户名!
它正在影响我们的 Win7 和 Vista 机器。我们已经有一段时间没有 XP 盒了,但我不记得在 XP 上有这个问题,因为它的价值。
VPN 连接只是使用内置的 Windows VPN 连接,它们不是花哨的 cisco VPN 或任何类似的东西。
有谁知道如何在对我们域中的资源进行身份验证时告诉 windows 我想成为我的普通旧主域用户而不是 VPN 用户?哎呀,如果我尝试访问需要客户端 VPN 上的资源的 Windows 身份验证,我会对提示我“你是谁”的解决方案感到满意。 …