Kami punya beberapa aplikasi yang mengandalkan otentikasi windows - beberapa aplikasi web dengan auth AD diaktifkan dan kami biasanya terhubung ke server SQL kami dengan auth windows. Ini biasanya berjalan tanpa hambatan. Ini tidak bekerja dengan baik jika kita VPN ke situs klien.
SSMS
Membuka SSMS secara normal dari menu mulai, lalu memilih server yang biasanya menerima windows auth, menghasilkan pesan yang mengatakan:
Gagal masuk. Info masuk berasal dari domain yang tidak terpercaya dan tidak dapat digunakan dengan otentikasi Windows. (. Penyedia Data SqlClient Net)
Jika saya beralih ke command prompt dan gunakan runas /user:domain\user
untuk meluncurkan SSMS saya dapat berhasil windows auth ke contoh SQL server kami dengan proses ssms.
Jika saya melihat task manager, kedua salinan ssms.exe (start menu vs runas) memiliki pengguna yang sama, dan saya tidak dapat melihat perbedaan yang mencolok antara proses di procexp.
Situs web Auth AD
Jika saya membuka IE dan menjelajah situs web kami yang membutuhkan pengguna windows terotentikasi, saya mendapatkan prompt "who are you", dan dialog itu mengira saya adalah siapa pun pengguna VPN itu. Saya dapat mengklik "Gunakan akun lain" dan mengotentikasi dengan cara itu.
Pandangan
Bahkan Outlook meminta nama pengguna saat kami VPN!
Ini memengaruhi mesin Win7 dan Vista kami. Sudah lama sejak kami memiliki kotak XP, tapi saya tidak ingat memiliki masalah ini pada XP untuk apa nilainya.
Koneksi VPN hanya menggunakan koneksi VPN windows bawaan, mereka tidak suka VPN cisco atau hal semacam itu.
Adakah yang tahu cara memberi tahu windows bahwa saya ingin menjadi pengguna domain primer lama yang normal daripada pengguna VPN saat mengautentikasi ke sumber daya di domain kami? Heck, saya akan senang dengan solusi yang mendorong saya dengan "siapa kamu" jika saya mencoba mengakses windows auth yang membutuhkan sumber daya pada VPN klien.
Terima kasih!
Maaf jika ini lebih merupakan pertanyaan pengguna super, saya tidak yakin situs mana yang paling cocok. Ini tentang jaringan dan infrastruktur dan mengganggu semua pengembang kami di sini, jadi saya harap ini adalah kesalahan server Q.