连接到Point to Site VPN后无法访问本地AD


1

我已经配置了Point to Site连接,它运行良好。

不幸的是,连接到VPN后,我无法浏览本地网络上加入域的任何内容。例如,如果我尝试导航到\ 192.168.1.2或\ 192.168.1.2 \ sharename,我会收到“Windows无法访问”错误。 AD共享打印机也是如此。

在建立连接并且traceroute向我显示服务器在本地可见之后,我能够在本地ping设备。这发生在我本地AD上的所有计算机上,也发生在非域加入的工作站上。

我找到的唯一解决方法是:在连接到VPN之前连接到网络共享。然后凭据被缓存,我可以访问本地资源。此外,我可以转到Windows凭据管理器(即使我的计算机已加入域),使用我自己的用户名/密码为本地服务器添加凭据,我可以访问所有资源。

几乎感觉就像在连接期间,凭据被传递到VPN而不是本地网络,并且它们永远不会返回。

我需要这个工作,因为它是一个大客户数量解决方案的一部分,所以任何帮助将不胜感激。


当我连接到其他网络时,普通VPN工作正常。另一方面,Azure指向站点VPN是不同的,并使用这个天蓝色的VPn工具,似乎是由于上面的行为 - user106736刚刚编辑
Adam

Answers:


0

Microsoft工程师解决方案推荐的是禁用凭据管理器。此后,用户通过Kerberos身份验证进行身份验证。

您必须应用流动的reg文件:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"disabledomaincreds"=dword:00000001

然后重新启动计算机。

By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.