VPN验证后,Windows身份验证的行为异常
我们有一些依赖Windows身份验证的应用程序-几个具有AD身份验证功能的Web应用程序,我们通常使用Windows身份验证连接到我们的SQL服务器。这通常运行顺利。但是,如果我们将VPN连接到客户端站点,则效果不佳。 短信服务 通常,从开始菜单中打开SSMS,然后选择通常接受Windows身份验证的服务器,则会显示一条消息: 登录失败。该登录名来自不受信任的域,不能与Windows身份验证一起使用。(.Net SqlClient数据提供程序) 如果我放到命令提示符下并用于runas /user:domain\user启动SSMS,则可以使用该ssms进程成功将auth传递到我们的SQL Server实例。 如果我查看任务管理器,则ssms.exe的两个副本(“开始”菜单和“运行”菜单)都具有相同的用户,并且我看不到procexp中的进程之间没有明显的区别。 AD Auth网站 如果我打开IE并浏览到任何需要经过身份验证的Windows用户的网站,则会收到“您是谁”的提示,并且该对话框会认为我是VPN用户。我可以单击“使用另一个帐户”并通过这种方式进行身份验证。 外表 当我们使用VPN时,甚至Outlook也会提示输入用户名! 它正在影响我们的Win7和Vista计算机。自从我们有了XP包装盒以来已经有一段时间了,但是我不记得在XP上有这个问题的价值。 VPN连接只是使用内置的Windows VPN连接,它们不是花哨的cisco VPN或任何类似性质的东西。 对域中的资源进行身份验证时,有人知道如何告诉Windows我想成为我的普通旧主域用户而不是VPN用户吗?哎呀,如果我尝试访问需要客户端VPN上的资源的Windows身份验证,那么我对“您是谁”的解决方案感到满意。 谢谢! 抱歉,如果这是一个超级用户问题,我不确定哪个网站最合适。这是关于网络和基础架构的问题,困扰着我们这里的所有开发人员,所以我希望这是一个服务器故障问。