No momento, estou configurando uma VPN para nossos usuários corporativos usando SonicWall SSL VPN e o cliente NetExtender no Windows 10 (sem dispositivos móveis).
O firewall está consultando o banco de dados do Active Directory em busca de usuários em um grupo específico, que estão autorizados a usar a VPN. Quando esses usuários se conectam à VPN usando o NetExtender, o domínio usado é "xxx.local" e funciona bem.
Mas quando um usuário local (criado no próprio firewall) deseja fazer login, o uso do domínio "xxx.local" falha com credenciais incorretas, o que faz sentido.
Portanto, qual é o domínio a ser usado para usuários locais ao se conectarem à VPN usando o NetExtender? Existe uma maneira de usar esses dois tipos de conta?
EDIT: aqui estão as configurações que definimos atualmente para a VPN SSL
Sim, você pode usar os dois tipos de conta; por favor, use LocalDomain para o domínio, diferenciando maiúsculas de minúsculas .
Acabei de encontrar a resposta: existe um grupo chamado "Serviços SSLVPN" no qual você pode adicionar os usuários locais e, mesmo que o domínio esteja definido no cliente NetExtender, eles se conectarão usando sua conta local. Também abri um caso no suporte da SonicWALL para alguns outros problemas, e eles me disseram sobre esse problema que era preferível usar contas LDAP em vez de contas mistas (local + LDAP).