Eu configurei a conexão Point to Site que funciona muito bem.
Infelizmente, depois de conectar-me à VPN, não consigo navegar em nada que tenha ingressado no domínio da minha rede local. Por exemplo, se eu tentar navegar para \ 192.168.1.2 ou \ 192.168.1.2 \ sharename eu recebo o erro "O Windows não pode acessar". O mesmo acontece com as impressoras compartilhadas do AD.
Eu sou capaz de fazer ping nos dispositivos localmente depois que a conexão foi estabelecida e o traceroute está me mostrando, que o servidor está visível localmente. Isso está acontecendo com todos os computadores no meu AD local, mas também com uma estação de trabalho não associada ao domínio.
A única solução encontrada é a seguinte: Conecte-se aos compartilhamentos de rede antes de se conectar à VPN. Então as credenciais estão sendo armazenadas em cache e eu posso acessar os recursos locais. Também posso ir para o Gerenciador de Credenciais do Windows e (mesmo que meu computador tenha ingressado no domínio) adicione credenciais para o servidor local com meu próprio nome de usuário / senha e posso acessar todos os recursos.
Parece que, durante a conexão, as credenciais estão sendo transmitidas para a VPN, e não para a rede local, e nunca voltam.
Eu preciso que isso funcione, pois faz parte de uma grande solução para o número de clientes, portanto, qualquer ajuda será muito apreciada.
O recomendado pela solução de engenheiro da Microsoft é desabilitar o gerenciador de credenciais. Depois que esses usuários forem autenticados pela autenticação do Kerberos.
Você precisa aplicar o arquivo reg flutuante:
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]
"disabledomaincreds"=dword:00000001
E reinicie o seu computador.