Windows認証に依存するアプリがいくつかあります。AD認証がオンになっているいくつかのWebアプリで、通常はWindows認証でSQLサーバーに接続します。これは通常、問題なく実行されます。ただし、クライアントサイトにVPNで接続している場合は、うまく機能しません。
SSMS
通常、スタートメニューからSSMSを開き、通常はWindows認証を受け入れるサーバーを選択すると、次のようなメッセージが表示されます。
ログインに失敗しました。ログインは信頼されていないドメインからのものであり、Windows認証では使用できません。(.Net SqlClientデータプロバイダー)
コマンドプロンプトにドロップして、runas /user:domain\userSSMSを起動するために使用すると、そのssmsプロセスを使用して、SQLサーバーインスタンスに対するWindows認証を正常に実行できます。
タスクマネージャーで確認すると、ssms.exe(スタートメニューとrunas)の両方のコピーに同じユーザーが含まれており、procexpのプロセス間に識別可能な違いはありません。
AD Auth Webサイト
IEを開いて、認証されたWindowsユーザーを必要とするWebサイトのいずれかを参照すると、「あなたは誰ですか」というプロンプトが表示され、そのダイアログでは、VPNユーザーが誰であるかを認識します。「別のアカウントを使用」をクリックして、その方法で認証できます。
見通し
Outlookでさえ、VPNを使用しているときはユーザー名の入力を求められます。
Win7およびVistaマシンに影響を与えています。私たちにXPボックスがあったのは久しぶりですが、XPでこの問題が発生したことを思い出せません。
VPN接続は組み込みのWindows VPN接続を使用しているだけであり、豪華なCisco VPNやそのような性質のものではありません。
ドメイン内のリソースに対して認証するときに、VPNユーザーではなく通常の古いプライマリドメインユーザーになりたいとWindowsに伝える方法を知っている人はいますか?一体、クライアントのVPN上のリソースを必要とするWindows Authにアクセスしようとしていた場合、「あなたは誰ですか」と表示される解決策に満足しています。
ありがとう!
これがスーパーユーザーの質問である場合は、申し訳ありませんが、どのサイトが最適かわかりませんでした。これはネットワーキングとインフラストラクチャに関するものであり、ここにいるすべての開発者を悩ませています。サーバー障害Qであることを願っています。