我们有几个应用程序依靠Windows身份validation – 一些AD身份validation打开的Web应用程序,我们通常使用Windows身份validation连接到我们的SQL服务器。 这通常顺利运行。 但是,如果我们VPN'd的客户端网站虽然不起作用。 SSMS 通常从开始菜单中打开SSMS,然后select一个通常接受Windows身份validation的服务器,产生一条消息: login失败。 login来自不受信任的域,不能与Windows身份validation一起使用。 (.Net SqlClient数据提供程序) 如果我放到命令提示符并使用runas /user:domain\user启动SSMS,则可以使用该ssms进程将Windowsvalidation成功执行到我们的SQL服务器实例。 如果我查看任务pipe理器,ssms.exe(开始菜单vs runas)的两个副本具有相同的用户,并且我可以看到procexp中的进程之间没有明显的区别。 ADauthentication网站 如果我打开IE并浏览我们的任何一个需要authentication的Windows用户的网站,我会得到“你是谁”提示,那个对话框认为我是VPN用户。 我可以点击“使用另一个帐户”,然后通过validation。 外表 即使Outlook提示input用户名,当我们VPN'd! 它影响我们的Win7和Vista机器。 我们有一个XP的盒子已经有一段时间了,但我不记得有这个问题在XP的价值。 VPN连接只是使用内置的windows VPN连接,而不是华丽的思科VPN或任何性质的东西。 有没有人知道如何告诉Windows,当我们的域名资源进行身份validation时,我想成为我的普通老域名用户而不是VPN用户? 哎呀,如果我试图访问需要客户端VPN上的资源的Windowsauthentication,我会很高兴的提供一个解决scheme,让我和“你是谁”。 谢谢! 道歉,如果这是更多的超级用户问题,我不知道哪个网站最适合。 这是关于networking和基础设施,在这里困扰我们所有的开发人员,所以我希望这是一个服务器故障Q.