Nous avons quelques applications qui reposent sur l'authentification Windows - quelques applications Web avec l'authentification AD activée et nous nous connectons généralement à nos serveurs SQL avec l'authentification Windows. Cela fonctionne normalement sans accroc. Cela ne fonctionne pas si bien si nous sommes VPN sur un site client.
SSMS
L'ouverture normale de SSMS dans le menu Démarrer, puis la sélection d'un serveur qui accepte normalement l'authentification Windows, entraîne un message disant:
Échec de la connexion. La connexion provient d'un domaine non approuvé et ne peut pas être utilisée avec l'authentification Windows. (Fournisseur de données .Net SqlClient)
Si je passe à une invite de commande et que j'utilise runas /user:domain\user
pour lancer SSMS, je peux réussir l'authentification Windows vers nos instances de serveur SQL avec ce processus ssms.
Si je regarde dans le gestionnaire de tâches, les deux copies de ssms.exe (menu Démarrer vs runas) ont le même utilisateur, et je ne vois aucune différence perceptible entre les processus dans procexp.
Sites Web AD Auth
Si j'ouvre IE et que je navigue sur l'un de nos sites Web qui nécessitent un utilisateur Windows authentifié, je reçois l'invite "qui êtes-vous", et cette boîte de dialogue pense que je suis qui que ce soit l'utilisateur VPN. Je peux cependant cliquer sur "Utiliser un autre compte" et m'authentifier de cette façon.
Perspective
Même Outlook demande un nom d'utilisateur lorsque nous sommes VPN'd!
Cela affecte nos machines Win7 et Vista. Cela fait un moment que nous n'avions pas de boîte XP, mais je ne me souviens pas avoir eu ce problème sur XP pour ce qu'il vaut.
Les connexions VPN utilisent simplement les connexions VPN Windows intégrées, ce ne sont pas des VPN Cisco sophistiqués ou quoi que ce soit de cette nature.
Quelqu'un sait-il comment dire à Windows que j'aimerais être mon ancien utilisateur de domaine principal normal plutôt que l'utilisateur VPN lors de l'authentification auprès des ressources de notre domaine? Heck, je serais heureux avec une solution qui m'a incité à dire "qui êtes-vous" si j'essayais d'accéder à l'authentification Windows nécessitant des ressources sur le VPN du client.
Merci!
Toutes mes excuses s'il s'agit plutôt d'une question de superutilisateur, je ne savais pas quel site convenait le mieux. Il s'agit de la mise en réseau et de l'infrastructure et infeste tous nos développeurs ici, donc j'espère que c'est un défaut de serveur Q.