我们正在尝试启用从不受信任的笔记本电脑到 SQL Server 的 Windows 登录。
- 已启用SQL Server 允许域账户登录和浏览数据
- 当域用户通过域 PC(通过 Internet)连接到 VPN 时,他们可以成功连接
所以我们在非域 pc 上有一个非域上的来宾。
- 本地用户登录PC
- 连接到 VPN(使用域凭据)
当尝试浏览文件服务器(与 SQL Server 相同)时,他们得到:
- 不允许用户从此工作站登录
当尝试浏览 SQL Server 时,他们得到:
- 登录失败。登录来自不受信任的域,不能与 Windows 身份验证一起使用
我已经对后一条消息进行了一些研究,但没有找到任何链接谈论我们的非域到域用户。
我是否认为一旦用户连接到 VPN,他们就会冒充域用户?
好的,我们有一个解决方案。
在 Active Directory 用户和计算机管理单元中:
好的,并酌情申请。关闭 VPN,然后重新启动连接。