Nach dem Herstellen einer Verbindung zu Point to Site VPN kann nicht auf lokales AD zugegriffen werden


1

Ich habe die Point-to-Site-Verbindung so konfiguriert, dass sie hervorragend funktioniert.

Leider kann ich nach dem Herstellen einer VPN-Verbindung nichts durchsuchen, das in meinem lokalen Netzwerk domänenverbunden ist. Wenn ich zum Beispiel versuche, zu \ 192.168.1.2 oder \ 192.168.1.2 \ Freigabename zu navigieren, erhalte ich die Fehlermeldung "Windows kann nicht zugreifen". Das gleiche passiert mit den AD-freigegebenen Druckern.

Ich kann die Geräte lokal anpingen, nachdem die Verbindung hergestellt wurde und Traceroute mir anzeigt, dass der Server lokal sichtbar ist. Dies geschieht auf allen Computern in meinem lokalen AD, aber auch auf einer nicht domänenverbundenen Arbeitsstation.

Die einzige Problemumgehung, die ich gefunden habe, ist folgende: Stellen Sie eine Verbindung zu den Netzwerkfreigaben her, bevor Sie eine Verbindung zu VPN herstellen. Dann werden die Anmeldeinformationen zwischengespeichert und ich kann auf lokale Ressourcen zugreifen. Außerdem kann ich zum Windows-Anmeldeinformations-Manager wechseln und (obwohl mein Computer der Domäne angehört) Anmeldeinformationen für den lokalen Server mit meinem eigenen Benutzernamen / Kennwort hinzufügen und auf alle Ressourcen zugreifen.

Es fühlt sich fast so an, als würden die Anmeldeinformationen während der Verbindung an das VPN anstatt an das lokale Netzwerk weitergeleitet und gehen nie zurück.

Ich brauche dies, um zu funktionieren, da es Teil einer großen Lösung für die Anzahl der Kunden ist, sodass jede Hilfe sehr geschätzt wird.


Normales VPN funktioniert einwandfrei, wenn ich eine Verbindung zu anderen Netzwerken herstelle. Azure Point to - Site VPN auf der anderen Seite ist anders und verwendet dieses azur vPn Tool , das wie oben mit dem Verhalten zu werden , was scheint - user106736 gerade bearbeiten
Adam

Antworten:


1

Die von Microsoft Engineer empfohlene Lösung besteht darin, den Anmeldeinformations-Manager zu deaktivieren. Danach werden Benutzer durch Kerberos-Authentifizierung authentifiziert.

Sie müssen die fließende Reg-Datei anwenden:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"disabledomaincreds"=dword:00000001

Und starten Sie Ihren Computer neu.

Durch die Nutzung unserer Website bestätigen Sie, dass Sie unsere Cookie-Richtlinie und Datenschutzrichtlinie gelesen und verstanden haben.
Licensed under cc by-sa 3.0 with attribution required.