连接到Point to Site VPN后无法访问本地AD

我已经配置了Point to Site连接，它运行良好。

不幸的是，连接到VPN后，我无法浏览本地网络上加入域的任何内容。例如，如果我尝试导航到\ 192.168.1.2或\ 192.168.1.2 \ sharename，我会收到“Windows无法访问”错误。 AD共享打印机也是如此。

在建立连接并且traceroute向我显示服务器在本地可见之后，我能够在本地ping设备。这发生在我本地AD上的所有计算机上，也发生在非域加入的工作站上。

我找到的唯一解决方法是：在连接到VPN之前连接到网络共享。然后凭据被缓存，我可以访问本地资源。此外，我可以转到Windows凭据管理器（即使我的计算机已加入域），使用我自己的用户名/密码为本地服务器添加凭据，我可以访问所有资源。

几乎感觉就像在连接期间，凭据被传递到VPN而不是本地网络，并且它们永远不会返回。

我需要这个工作，因为它是一个大客户数量解决方案的一部分，所以任何帮助将不胜感激。

Microsoft工程师解决方案推荐的是禁用凭据管理器。此后，用户通过Kerberos身份验证进行身份验证。

您必须应用流动的reg文件：

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"disabledomaincreds"=dword:00000001

然后重新启动计算机。