Tenho tido um pequeno problema com a autenticação do RRAS. As pessoas fora da rede têm acesso remoto configurado para que as pessoas possam acessar um compartilhamento com seus arquivos. Originalmente, minha intenção era configurar essas máquinas para serem conectadas ao diretório ativo, de modo que elas tivessem logon único, no entanto, eu continuava tendo máquinas tombadas e deixei de ser capaz de autenticar corretamente com a rede, então dei um passo atrás e coloquei essas máquinas como máquinas de grupo de trabalho padrão. Isso funciona em 99% dos casos, mas o problema que tenho é que, se alguém fizer login na VPN sem a caixa de domínio preenchida, o servidor acredita que a conta é inválida ao se conectar a compartilhamentos e negar acesso, mesmo que eles estejam no rede. Quando isso acontece, há uma falha de auditoria no log de eventos 4625 e as informações no evento são assim:
Conta para qual logon falhou: ID de segurança: NULL SID Nome da conta: userdomain.lan Domínio da conta: PCNAME
Informações sobre falhas: Motivo da falha: nome de usuário desconhecido ou senha incorreta. Status: 0xC000006D Sub status: 0xC0000064
existe uma maneira que eu posso mudar isso, como visto acima, o UPN está sendo usado como nome de usuário e domínio, mas sem o símbolo @.
Está causando um pouco de dor de cabeça de suporte, já que quase uma vez por mês eu tenho que lembrar a alguém que a caixa de domínio precisa ser preenchida para que funcione corretamente.
Obrigado.