VPNに接続しているときにローカルネットワーク共有に接続できません。エラー：「ユーザー名が見つかりませんでした」

私の小さな会社のLAN（7ユーザー、3サーバー）で、ファイル共有の目的で一部のサーバーが「アクセス不能」になっていることに気づきました。「\ SERVERにアクセスできません。このネットワークリソースを使用する権限がない可能性があります。ユーザー名が見つかりませんでした」というメッセージが表示されます。しかし、すべてのマシンが同じドメインにあり、PDCとBDCが問題なく動作しているように見えるので、「ユーザー名が見つからなかった」理由はわかりません。

編集：

VPNが原因のようです：

IPアドレス（\\ 1.2.3.4 \など）またはFQ Active Directory名（例：\ server.domainname.local）を使用するとサーバーが表示されますが、サーバー名を単独で使用したり、もともと「短い」名前から作成された、マップされたネットワークドライブ。奇妙なことに、マシン名はpingできるのでサーバーのDNS名を解決しても問題はなく、すぐにIPが返されますが、nslookupは失敗するようです。

VPNに接続したときにWindowsがマシン名を検索する方法に問題があるようです。VPNに接続しているとき、Windowsはドメインコントローラ上のDNSではなく、VPNに関連付けられているDNSを使用しているようです。この動作は私には正しくありません。確かに、VPNに接続すると、サーバーやプリンターなどのローカルマシン名を検索できなくなる可能性があるためです。 VPNに接続されている場合でも、Active Directory DNS（PDC）ですか？

以下の私のコメントに詳細情報があります。

ここで説明されているようにUseRasCredentials = 0をセットアップします：https ://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx

一部のVPNセットアップでは、VPNゲートウェイを経由する必要があります。これにより、脅威の可能性があるサイトからコンテンツをダウンロードできないようにして、安全なネットワーク環境を維持しています。

VPN設定が緩い場合は、VPNのデフォルトゲートウェイを使用するチェックボックスをオフにして、VPNのゲートウェイとDNSに到達する前に、すべての要求が最初にゲートウェイ（およびドメインDNS）に到達するようにすることもできます。

• Windows 7では、ネットワークアイコンをクリックして接続を表示し、VPNを右クリックして[プロパティ]を選択します。
• 次に、「ネットワーク」タブをクリックします。
• 各IPv6およびIPv4（有効になっている場合）で、アイテムをダブルクリックし、[詳細]をクリックして、[リモートネットワークでデフォルトゲートウェイを使用する]チェックボックスをオフにします。[OK]を2回クリックし、残りのIPバージョンの手順に従います。

VPNをアクティブにしていた場合は、VPNを切断して再接続します。

接続に問題がある場合は、デフォルトゲートウェイを再度有効にします。前に述べたように、VPNではこれを有効にする必要がある場合があります。

VPNクライアントのDNSサーバーは、LANクライアントのDNSサーバーと同じですか？

あなたの問題は、VPNクライアントがVPNのDNSからではなく、ISPからDNSサーバーを使用していることだと思います。この手順で、VPNクライアントにVPNのDNSを使用させることができます。

• このレジストリキーを見つけます。

  HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage

• バインドをダブルクリック
• 「\ Device \ NdisWanIp」アイテムをリストの一番上に移動します
• クライアントを再起動します。

または、単純なregファイルを使用します。

％systemroot％\ system32 \ reg.exe HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v Bind / t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0を追加...

覚えておいてくださいバックアップレジストリをそれで何かを行う前に。

物理NICがVPNインターフェイスよりも高くなるようにバインド順序を変更します。VPNソフトウェアの機能によっては、手動で（またはスクリプトを使用して）さらに物事を突き刺さなければならない場合があります。

DNSが解決する同様の問題がありましたが、IPにpingまたはtracertできませんでした。私が問題を解決した方法は、サーバーのIP設定を再確認することでした。デフォルトゲートウェイがなく、設定すると問題が解決したことがわかりました。

「短い」名前のIE NetBIOS名を使用して共有に接続できない場合は、VPNアダプターで許可されている限り、VPNを介してNetBIOS名を解決できるため、WINSサーバーを使用することをお勧めします。 WINSサーバーを指定します。私にとっては、内部AD DNSサーバーもWINSサーバーとして構成されており、VPNサーバー（Sonicwall）はDNSクライアントとWINSサーバーの両方をVPNクライアントに公開しています。この構成により、NetBIOS名とFQDNの両方を解決できます。

他にできることは、ネットワークアダプターの高度なTCPプロパティでDNSの十分性を変更することです。これにより、短い名前の名前解決が行われます。

1. 勝つ
2. サフィックス1を使用するDNS
3. サフィックス2を使用するDNS
4. 接尾辞Nを使用するDNS

それが役に立てば幸い

PDCをDNSとして使用するようにファイアウォールを設定して、そのDNSサーバーをVPNクライアントに提供する必要があると思います。または、VPN要求をPDCに転送し、RASサーバーにSSTPを使用させることで、クライアントがVPNとLANのどちらにいても、DNSに関して一貫したエクスペリエンスを提供できるようにします。

リモート宛先にPINGできる場合-（ip /またはそのDNS名を使用してみてください）。

コマンドプロンプトから次のコマンドを使用して、既存のネットワークドライブをすべて削除する必要がありました。netuse * / delete次に、コンピューターを再起動し、vpnに接続して、別の資格情報を使用してネットワークドライブを再度マップしました。

ユーザーとサーバー上のアカウント内からパスワードをリセットし、ユーザーのアカウントのロックを解除する必要があることがわかりました。

ワークステーションはドメインアカウントの資格情報を表示しません。

ユーザーが誤ったパスワードでログインしたときに、ユーザーのパスワードが何らかの方法で誤って保存されました。

パスワードを変更すると、キャッシュがクリアされ、すべてが機能しています。