Depois de se conectar a VPN ponto a ponto, não é possível acessar o AD local

1

Eu configurei a conexão Point to Site que funciona muito bem.

Infelizmente, depois de conectar-me à VPN, não consigo navegar em nada que tenha ingressado no domínio da minha rede local. Por exemplo, se eu tentar navegar para \ 192.168.1.2 ou \ 192.168.1.2 \ sharename eu recebo o erro "O Windows não pode acessar". O mesmo acontece com as impressoras compartilhadas do AD.

Eu sou capaz de fazer ping nos dispositivos localmente depois que a conexão foi estabelecida e o traceroute está me mostrando, que o servidor está visível localmente. Isso está acontecendo com todos os computadores no meu AD local, mas também com uma estação de trabalho não associada ao domínio.

A única solução encontrada é a seguinte: Conecte-se aos compartilhamentos de rede antes de se conectar à VPN. Então as credenciais estão sendo armazenadas em cache e eu posso acessar os recursos locais. Também posso ir para o Gerenciador de Credenciais do Windows e (mesmo que meu computador tenha ingressado no domínio) adicione credenciais para o servidor local com meu próprio nome de usuário / senha e posso acessar todos os recursos.

Parece que, durante a conexão, as credenciais estão sendo transmitidas para a VPN, e não para a rede local, e nunca voltam.

Eu preciso que isso funcione, pois faz parte de uma grande solução para o número de clientes, portanto, qualquer ajuda será muito apreciada.

    
por Adam 10.02.2015 / 23:57

1 resposta

0

O recomendado pela solução de engenheiro da Microsoft é desabilitar o gerenciador de credenciais. Depois que esses usuários forem autenticados pela autenticação do Kerberos.

Você precisa aplicar o arquivo reg flutuante:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"disabledomaincreds"=dword:00000001

E reinicie o seu computador.

    
por 11.02.2015 / 17:43