服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 连接到VPN时无法连接到本地networking共享。 错误:“无法find用户名”
Intereting Posts
Postfix SMTP auth不能与虚拟邮箱+ SASL + Courier userdb一起使用 如何通过脚本更改许多机器上的boot.ini文件? Brocade(Foundry)FastIron CX如何与Cisco 3750可堆叠交换机进行比较? 使用Rsyslog v8更改日志文件所有权 我在哪里可以find在Amazon EC2上运行的Windows 2012 R2机器的bootsect.exe? PowerShell远程处理:安全软件包中没有证书可用 什么是(RAID控制器)BBU的? 如何查找在Active Directory中login到计算机上的最后一个用户? 被黑客入侵。 想了解如何 env是什么选项? Fedora 26服务器:Node.js应用程序在没有直接启动时永远挂起 如何在电源中断后检查CentOS 6 Server VM Host? 在Linux中通过命令行openVPN断开连接 “input损坏的MAC。 数据包损坏“,通过Linux,服务器上的SSH,SCP和FTP进行文件传输 确定是否在采用PCIe v2.0的双至强Nehalem系统上升级到快速PCIe SSD驱动器是值得的

连接到VPN时无法连接到本地networking共享。 错误:“无法find用户名”

我一直在我们小公司的局域网(7个用户,3台服务器)上发现,有些服务器为了文件共享的目的而不断变得“不可访问”。 他们显示消息“\ SERVER不可访问,您可能没有权限使用此networking资源,找不到用户名”。 但是我不知道为什么“找不到用户名”,因为所有的机器都在同一个域上,PDC和BDC似乎performance正常。

编辑:

VPN似乎是原因:

事实certificate,如果我使用IP地址(\\ 1.2.3.4 \ etc)或FQ活动目录名称(例如\ server.domainname.local),我可以看到服务器,但是如果我自己使用服务器名称,一个映射的networking驱动器最初是从“简短”名称创build的。 奇怪的是,我的机器没有问题解决服务器的DNS名称,因为我可以ping计算机名称确定,它立即回来的IP,但nslookup似乎失败。

在连接到VPN时Windows似乎查找机器名称似乎是一个问题。 当我连接到VPN时,Windows似乎使用与VPN关联的DNS而不是域控制器上的DNS。 这对我来说,似乎是不正确的,因为这将意味着连接到任何VPN将打破任何查找本地机器名称的服务器和打印机等所以我想现在真正的问题是,我怎样才能让我的机器仍然search本地Active Directory DNS(PDC)即使连接到VPN?

更多信息在我的评论下面。

设置UseRasCredentials = 0如此处所述: https ://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx

对于某些VPN设置,您需要通过VPN网关。 这是他们如何保持一个更安全的networking环境,不允许你从潜在的威胁网站下载的东西。

如果您的VPN设置不严格,您也可以取消选中使用VPN默认网关的方框,这样在访问VPN的网关和DNS之前,任何请求都会首先触发您的网关(和域DNS)。

  • 在Windows 7中,单击networking图标查看我的连接,右键单击VPN并select“属性”。
  • 接下来,点击“networking”标签。
  • 对于每个IPv6和IPv4(如果已启用),双击该项目,单击“高级”,然后取消选中“在远程networking上使用默认网关”checkbox。 单击确定两次,然后按照其余IP版本的步骤进行操作。

断开并重新连接到VPN,如果你有它的活动。

如果您发现任何连接问题,请重新启用默认网关。 正如我之前所说,VPN可能需要这个被启用。

您的VPN客户端的DNS服务器是否与Lan客户端的DNS服务器相同?

我认为你的问题是VPN客户端使用ISP的DNS服务器,而不是你的VPN的DNS。 您可以通过以下步骤使VPN客户端使用VPN的DNS:

  • find这个registry项:

    HKEY_LOCAL_MACHINE \系统\ CurrentControlSet \服务\ TCPIP \联动

  • 双击绑定
  • 将“ \ Device \ NdisWanIp ”项移到列表的顶部
  • 重新启动客户端。

或使用简单的reg文件:

%systemroot%\ system32 \ reg.exe ADD HKLM \ SYSTEM \ CurrentControlSet \ Services \ Tcpip \ Linkage / f / v绑定/ t REG_MULTI_SZ / d \ Device \ NdisWanIp \ 0 …

记住在做任何事情之前备份你的registry

更改绑定顺序,使您的物理网卡高于您的VPN接口。 您可能需要手动(或通过脚本)进一步捅破,取决于VPN软件的function。

我有一个类似的问题解决DNS,但无法ping或tracert IP。 我解决我的问题的方式是通过重新检查服务器上的IP设置。 原来,它没有一个默认网关,并设置它解决了这个问题。

如果您只能使用“short”名称,IE NetBIOS名称连接到共享,那么我build议使用WINS服务器,因为它可以让您通过VPNparsingNetBIOS名称,只要您的VPN适配器允许您指定一个WINS服务器。 对于我来说,我的内部AD DNS服务器也被configuration成了WINS服务器,我们的VPN服务器(Sonicwall)也向我们的VPN客户端发布了DNS和WINS服务器。 通过这个configuration,我们可以parsingNetBIOS名字以及FQDN。

您可以做的另一件事是更改您的networking适配器上的高级TCP属性中的DNS已足够。 这将有你的名字parsing短名称:

  1. WINS
  2. DNS使用后缀1
  3. DNS使用后缀2
  4. DNS使用后缀N

希望有所帮助

我认为你需要设置防火墙使用PDC作为它的DNS,以便它将DNS服务器发给VPN客户端。 或者,您可以将VPN请求转发给PDC,并使其成为使用SSTP的RAS服务器,这样无论在VPN还是LAN上,客户端都将具有一致的DNS体验。

如果你可以PING远程目标 – (尝试使用IP /或其DNS名称)。

我不得不通过命令提示符使用以下命令来删除所有现有的networking驱动器:net use * / delete然后我重新启动计算机,连接到vpn并使用不同的凭据重新映射networking驱动器 – 它可以工作!

我发现我不得不重置密码,并在服务器上的用户和帐户内为用户的帐户解锁。

工作站不显示域帐户的凭据。

当用户使用不正确的密码login时,密码以某种方式保存不正确。

更改密码清除了caching,一切正常。