我有一台笔记本电脑的远程用户join到我们的域名。
他可以成功login到机器上。
当他不在办公室时,他使用SSL VPN进行连接,SSL VPN连接并传递stream量。
当他试图打networking上的文件共享时,他得到这样的信息:
“\ [address] is not accessible。您可能没有使用此networking资源的权限,请联系服务器的pipe理员以确定您是否具有访问权限,目前没有login服务器可用于服务login请求。
我假设他的请求没有通过活动目录正确authentication。 我是否应该让他尝试使用他的域名凭证来查看是否允许他进入?
奇怪的是,他告诉我,有时它在VPN上工作,但我无法理解它为什么有时会authentication,而不是其他authentication。
机会是,您的用户有两个问题之一:
1)VPN未configuration为通过VPN转发所有stream量。 如果是这种情况,那么你可能只configuration了VPN来允许某些stream量穿越VPN。 一些东西(DNS,LDAP等)可能会一路迷路。
2)您的客户端未configuration为在远程连接时使用您的内部AD DNS服务器。
当出现这些问题时,您应该在两端运行Wireshark或Netmon来查看问题出在哪里。 这应该是相当明显的。
如果你的DNS启动了,他得到了这个错误,这是一个DNS问题。 如果login到VPN后无法ping AD服务器,则无法工作。 所以你需要检查你的VPN /防火墙设置。 在VPN连接中,您应该可以访问所有资源,就像您坐在办公室局域网中一样。
我以前见过这个。 用户的密码在断开时已经过期。 他的笔记本电脑仍然让他进入,因为它caching了旧的密码,但通过VPN访问networking资源总是导致错误。
原来问题中的服务器未正确授权。 解决许可问题后,问题就消失了。