连接到VPN后无法连接到本地网络共享。错误:“找不到用户名”


10

我不断发现,在我们的小型公司LAN(7个用户,3个服务器)上,出于文件共享的目的,有些服务器变得“不可访问”。它们显示消息“ \ SERVER无法访问。您可能没有使用此网络资源的权限。找不到用户名”。但是我不知道为什么“找不到用户名”,因为所有计算机都在同一域中,而PDC和BDC似乎运行正常。

编辑:

VPN似乎是原因:

事实证明,如果我使用IP地址(\\ 1.2.3.4 \等)或FQ活动目录名称(例如\ server.domainname.local),则可以看到服务器,但是如果我单独使用服务器名称或最初使用“短”名称创建的映射网络驱动器。奇怪的是,我的计算机解析服务器的DNS名称没有问题,因为我可以ping通计算机名称,然后立即返回IP,但是nslookup似乎失败了。

Windows连接到VPN时如何查找计算机名称似乎是一个问题。当我连接到VPN时,Windows似乎使用与VPN关联的DNS,而不是域控制器上的DNS。在我看来,这种行为似乎是错误的,因为这肯定意味着连接到任何VPN都将破坏查找服务器和打印机等本地计算机名称的任何能力。所以我想现在的真正问题是,如何使我的计算机仍能搜索本地计算机?即使连接到VPN,Active Directory DNS(PDC)还是?

有关更多信息,请参见下面的评论。


CAL与它无关,因为它适用于终端服务,而不适用于文件共享。作为域管理员,您可以\\server\c$持续访问说吗?
弥敦道C

在获取此错误消息的工作站上检查DNS设置。确保它指向内部DNS,而不是外部DNS。如果我使用Google DNS而不是内部DNS,它将告诉我我没有许可,并且检测到可能的安全漏洞。
特拉维斯

我可以ping和远程桌面到服务器,确定。只是文件共享无法正常工作。我看不到如何以域管理员的身份进行连接,因为它甚至还没有到那一步(通常,在连接到资源后,它将提示输入凭据)。
NickG

发生问题时,可以使用服务器IP地址进行连接吗?\\ nnnn \ share
Greg Askew

1
是! 原来,如果我使用IP地址而不是服务器名称,则可以看到服务器。奇怪的是,我的机器解析机器名称没有问题,因为我可以ping机器名称,然后它随IP一起返回。
NickG

Answers:


2

设置UseRasCredentials = 0,如下所述:https ://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx


欢迎来到服务器故障!虽然从理论上讲这可以回答问题,但最好在此处包括答案的基本部分,并提供链接以供参考。
Scott Pack

这篇文章确实对我有所帮助。
Anthony Serdyukov 2015年

1

对于某些VPN设置,要求您通过VPN网关。通过这种方式,他们不允许您从潜在威胁的站点下载内容,从而维护了更安全的网络环境。

如果您的VPN设置比较宽松,还可以取消选中使用VPN的默认网关的框,这样,任何请求都将先到达您的网关(和域dns),然后再到达VPN的网关和DNS。

  • 在Windows 7中,我单击网络图标以查看我的连接,右键单击VPN并选择“属性”。
  • 接下来,点击“网络”标签。
  • 对于每个IPv6和IPv4(如果已启用),请双击该项目,单击“高级”,然后取消选中“在远程网络上使用默认网关”复选框。单击确定两次,然后按照其余IP版本的步骤进行操作。

断开连接并重新连接到VPN(如果已激活)。

如果发现任何连接问题,请重新启用默认网关。正如我之前所说,VPN可能需要启用它。


此选项已被取消选中。但是,默认网关与DNS无关,因此不确定为什么此设置会影响它。
NickG

0

VPN客户端的DNS服务器与Lan客户端的DNS服务器是否相同?

我认为您的问题是VPN客户端使用的是来自ISP的DNS服务器,而不是来自您的VPN的DNS。您可以通过以下步骤使VPN客户端使用VPN的DNS:

  • 查找此注册表项:

    HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage

  • 双击绑定
  • 将“ \ Device \ NdisWanIp ”项移至列表的顶部
  • 重新启动客户端。

或使用简单的reg文件:

%systemroot%\ system32 \ reg.exe添加HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v绑定/ t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 ...

执行任何操作之前,请记住备份注册表


我没有一个叫做NDisWanIP的钥匙。它们都是GUID。例如\ Device \ {34D64604-4F4A-4C85-B5E0-9088F583F1F1}
NickG

您看到它吗HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Parameters\Adapters
cuonglm

但这与使用绑定顺序对话框更改绑定顺序不一样吗?(ncpa.cpl [菜单]>高级设置)。如果是这样,则该对话框中的绑定顺序似乎已经正确,并且LAN优先于远程访问连接。
NickG

不,将远程访问连接移至Lan
cuonglm

但是我希望它在RAS DNS之前检查我的LAN DNS吗?
NickG

0

更改绑定顺序,以使您的物理NIC高于VPN接口。您可能需要手动(或通过脚本)进一步检查,具体取决于VPN软件的功能。


最好以2x4大小戳一下,因为您所说的内容均无效。
Tony Roth,

1
我读的是,发问者试图在给定机器连接到连接到外部组织的VPN时优先考虑将本地DC优先作为DNS提供者。我是否误解了问题并进行了编辑?
mfinni

重读他的最后答复后,您可能是正确的!
托尼·罗斯

如果我对方案的阅读是正确的,那么我也曾担任过类似的职位,并且我的解决方案有效。
mfinni

根据GUI,它看起来是正确的。NIC位于RAS连接上方,但不确定是否会影响DNS优先级-仅路由优先级?
NickG

0

我在DNS解决时遇到了类似的问题,但无法ping或追踪IP。解决问题的方法是重新检查服务器上的IP设置。事实证明它没有默认网关,并对其进行了设置解决了该问题。


0

如果您只能使用“短”名称(即IE NetBIOS名称)连接到共享,那么我建议您使用WINS服务器,因为只要您的VPN适配器允许,它就可以通过VPN解析NetBIOS名称。您指定一个WINS服务器。对我来说,我将内部AD DNS服务器也配置为WINS服务器,而我们的VPN服务器(Sonicwall)将DNS和WINS服务器同时发布到我们的VPN客户端。使用此配置,我们能够解析NetBIOS名称和FQDN。

您可以做的另一件事是更改网络适配器上高级TCP属性中的DNS。这将为您的短名称提供名称解析:

  1. 使用后缀1的DNS
  2. 使用后缀2的DNS
  3. 使用后缀N的DNS

希望能有所帮助


0

我认为您需要将防火墙设置为使用PDC作为其DNS,以便将DNS服务器分配给VPN客户端。或者,您可以将VPN请求转发到PDC,并使其成为使用SSTP的RAS服务器,这样,无论是在VPN还是LAN上,客户端都肯定会具有一致的DNS体验。


0

如果可以Ping远程目标-(尝试使用ip /或其dns名称)。

我必须通过在命令提示符下使用以下命令来删除所有现有的网络驱动器:net use * / delete然后重新启动计算机,连接到vpn并使用不同的凭据和voilà再次映射了网络驱动器,它可以正常工作!


0

我发现我必须重设密码,并从服务器上的用户和帐户内部对该用户的帐户进行解锁。

工作站不显示域帐户的凭据。

当用户使用不正确的密码登录时,密码以某种方式错误地为用户保存了。

更改密码将清除缓存,一切正常。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.