VPN para um site do cliente bloqueando minha conta do AD local

Navegue suas respostas
3

Temos uma política de bloqueio de conta em nosso domínio, que foi implementada apenas para impedir ataques de força bruta. Ele bloqueia uma conta por 10 minutos após 50 tentativas de logon inválidas em um período de 10 minutos.

Recentemente, observei que minha conta de domínio estava sendo bloqueada periodicamente e com a ajuda do Ferramentas de bloqueio de conta da Microsoft , consegui rastreá-lo até quando eu crio uma conexão VPN do meu PC de mesa para a rede de um cliente.

A conta que estou usando em ambos os domínios tem exatamente o mesmo nome. Nosso AD é o Server 2008 R2 e o AD do cliente é o 2003 R2. O ponto de extremidade remoto é um encapsulamento PPTP hospedado por um servidor 2003 R2.

Nossa rede é roteada e a rede de clientes é uma rede plana / 24. Eu desabilitei todos os protocolos além do IPv4 para a conexão VPN (já que eu uso o RDP apenas uma vez conectado), e desabilitei 'Use default gateway on remote network'.

Falta de renomear minha conta em um dos sistemas, existe outra maneira de corrigir isso?

Observe que isso nunca foi um problema, até recentemente, quando meu PC foi atualizado para o Windows 7.

    
por Bryan 30.11.2011 / 13:39

3 respostas

2

O Windows 7, por padrão, configura suas conexões VPN L2TP para usar suas credenciais para todas as tentativas de autenticação subsequentes após a conexão da VPN. Isso funciona bem em algumas situações, mas para conectar-se a uma VPN que não compartilhe o mesmo login / domínio da associação do domínio do computador atual, isso pode ser problemático (fazendo com que a conta em que o computador esteja conectado fique bloqueada).

Para corrigir o problema, o arquivo .PBK que contém as informações da conexão VPN deve ser ajustado.

No Windows 7, o caminho para o arquivo .PBK de um usuário está aqui (o nome do arquivo pode ser diferente): 

%APPDATA%\Microsoft\Network\Connections\Pbk\rasphone.pbk

Nota: A parte %APPDATA% foi definida para C:\Users\username\AppData\Roaming neste PC.

Abra o arquivo rasphone.pbk e encontre a linha que contém: 

UseRasCredentials=1

e mude para: 

UseRasCredentials=0

e salve o arquivo.

Isso deve evitar o problema de bloquear a conta de usuário do domínio local.

    
por 02.06.2015 / 17:41
0

O local para começar seria o seu log de eventos de DCs para verificar o que o Active Directory diz o (s) motivo (s) para as falhas de login - e eventual bloqueio - SÃO.

Até agora você está apenas adivinhando.

    
por 30.11.2011 / 15:27
0

Posso confirmar que a resposta postada por @sebix também funciona no Windows 10 (atualmente usando o Windows 10 versão 1803).

    
por 19.09.2018 / 18:45

Tags

Fazendo o backup da VM do ESXi em um disco externo (USB) É possível configurar o Nginx para permitir que novos domínios sejam adicionados sem que eu tenha que adicionar um VirtualHost para cada um?