При подключении VPN перестаёт работать NTLM (не видит сетевые ресурсы)
При установке VPN соединения бывает перестает работать NTLM авторизация в локальной (доменной) сети и прекращается доступ к ресурсам сети.
Причиной тому VPN соединение, учетные данные которого по умолчанию используются при подключении к сетевым ресурсам (дискам, принтерам). Windows для авторизации на ресурсах начинает использовать не доменные учётные данные, а учётные данные от VPN подключения. Если бы они были одинаковые, проблем бы не возникло. Однако, если указать IP или FQDN ресурса в домене, то проблем не возникнет. Это поведение системы начиная с Vista.
Обойти проблему можно тремя способами:
1. Использовать FQDN при обращении к ресурсам сети;
2. Удалять данные аутентификации VPN после каждого подключения
сmdkey /delete /ras
3. В файле %APPDATA%\Microsoft\Network\Connections\Pbk\rasphone.pbk или для всех пользователей C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk необходимо заменить значение параметра UseRasCredentials на 0.
UseRasCredentials=0
После переподключиться к VPN.
Информация:
1. Данные аутентификации подключения кэшируются. Чтобы они не кэшировались, нужно в конфигурационном файле подключения отключить эту опцию. UseRasCredentials отвечает за этот параметр.
2. Если у вас настроено несколько VPN подключений, параметр UseRasCredentials будет присутствовать для каждого подключения.
Причиной тому VPN соединение, учетные данные которого по умолчанию используются при подключении к сетевым ресурсам (дискам, принтерам). Windows для авторизации на ресурсах начинает использовать не доменные учётные данные, а учётные данные от VPN подключения. Если бы они были одинаковые, проблем бы не возникло. Однако, если указать IP или FQDN ресурса в домене, то проблем не возникнет. Это поведение системы начиная с Vista.
Обойти проблему можно тремя способами:
1. Использовать FQDN при обращении к ресурсам сети;
2. Удалять данные аутентификации VPN после каждого подключения
сmdkey /delete /ras
3. В файле %APPDATA%\Microsoft\Network\Connections\Pbk\rasphone.pbk или для всех пользователей C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk необходимо заменить значение параметра UseRasCredentials на 0.
UseRasCredentials=0
После переподключиться к VPN.
Информация:
1. Данные аутентификации подключения кэшируются. Чтобы они не кэшировались, нужно в конфигурационном файле подключения отключить эту опцию. UseRasCredentials отвечает за этот параметр.
2. Если у вас настроено несколько VPN подключений, параметр UseRasCredentials будет присутствовать для каждого подключения.
Комментарии
Отправить комментарий