VPN验证后，Windows身份验证的行为异常

8

我们有一些依赖Windows身份验证的应用程序-几个具有AD身份验证功能的Web应用程序，我们通常使用Windows身份验证连接到我们的SQL服务器。这通常运行顺利。但是，如果我们将VPN连接到客户端站点，则效果不佳。

通常，从开始菜单中打开SSMS，然后选择通常接受Windows身份验证的服务器，则会显示一条消息：

登录失败。该登录名来自不受信任的域，不能与Windows身份验证一起使用。（.Net SqlClient数据提供程序）

如果我放到命令提示符下并用于runas /user:domain\user启动SSMS，则可以使用该ssms进程成功将auth传递到我们的SQL Server实例。

如果我查看任务管理器，则ssms.exe的两个副本（“开始”菜单和“运行”菜单）都具有相同的用户，并且我看不到procexp中的进程之间没有明显的区别。

如果我打开IE并浏览到任何需要经过身份验证的Windows用户的网站，则会收到“您是谁”的提示，并且该对话框会认为我是VPN用户。我可以单击“使用另一个帐户”并通过这种方式进行身份验证。

当我们使用VPN时，甚至Outlook也会提示输入用户名！

它正在影响我们的Win7和Vista计算机。自从我们有了XP包装盒以来已经有一段时间了，但是我不记得在XP上有这个问题的价值。

VPN连接只是使用内置的Windows VPN连接，它们不是花哨的cisco VPN或任何类似性质的东西。

对域中的资源进行身份验证时，有人知道如何告诉Windows我想成为我的普通旧主域用户而不是VPN用户吗？哎呀，如果我尝试访问需要客户端VPN上的资源的Windows身份验证，那么我对“您是谁”的解决方案感到满意。

谢谢！

抱歉，如果这是一个超级用户问题，我不确定哪个网站最合适。这是关于网络和基础架构的问题，困扰着我们这里的所有开发人员，所以我希望这是一个服务器故障问。

active-directory vpn authentication windows-authentication

— 丹峰
source

连接到VPN服务器时是否正在使用Windows身份验证？即VPN服务器使用AD或Windows身份验证。

— Jack B Nimble

恩，我是这样认为的。我相信我们在连接客户端VPN服务器时输入的用户名+密码是其网络的AD用户名。希望对您有所帮助：-)

— Dan F

9

我也遇到了同样的问题，在这里找到了解决方案：

您需要找到您的VPN连接.pbk文件。

你可以在这里找到它：

C：\ Users \ {WindowsLogin} \ AppData \ Roaming \ Microsoft \ Network \ Connections \ Pbk

或者，如果将其设置为允许所有用户使用该连接，则可以在此处找到它：

C：\ ProgramData \ Microsoft \ Network \ Connections \ Pbk

使用文本编辑器对其进行编辑，然后找到显示以下内容的行：

UseRasCredentials=1

通过将其设置为0来禁用它

UseRasCredentials=0

— 诚山
source

不错！第一次工作！

— LucasS

2

我们为某些异地用户使用Cisco VPN软件。VPN软件会提示输入凭据，这些凭据针对Active Directory进行查询，以确保用户名/密码正确，并且用户有权通过VPN登录。但是，成功的身份验证只会建立与网络的连接。对网络资源的访问取决于您登录时提供给工作站的身份验证。

这对我们来说成为一个问题，因为用户将使用缓存的凭据登录到便携式计算机，建立VPN连接，然后更改其密码。然后，他们将锁定其域帐户，因为其用户令牌具有旧凭据。此后，我们建议这些用户在建立VPN隧道后更改密码后锁定和解锁工作站。这将更新用户令牌，并让他们使用更新的凭据访问网络资源。

— 用户名
source