|
Win7 При подключеном интернет соединении (VPN) блокирует доменную учетку
Вложений: 1
Здравствуйте!
Столкнулся со следующей проблемой и не смог найти решения, прошу помочь. Есть домен с адресами 172.16.0.0, есть выход в интернет через VPN подключение (сервер VPN поднят на FreeBSD), IP для выхода в интернет из сети 192.168.5.0 На клиентских компьютерах с Windows XP все работает без проблем. Но на компьютерах с Windows 7 (установлены как х86 так и х64 c SP1), при подключенном интернет соединении клиента не пускает на ресурсы локальной сети (не запускаются сетевые приложения типа 1С, Лоцман, Консультант+, не печатает на сетевые принтера, не пускает на расшаренные ресурсы). При этом учетная запись пользователя на домене блокируется (по групповой политике после 5 неверно набранных паролей), любой компьютер по сети пингуется, но при попытке зайти на него спрашивает пароль для доступа к ресурсу (при наборе правильного пароля пишет что в доступе отказано ввиду блокировки учетной записи), но если ввести данные другой учетки, то все прекрасно начинает работать (только с тем ресурсом на который зашел под другой учеткой) При отключении интернета и разблокировке учетки, клиент без проблем может заходить на расшаренные ресурсы, запускать сетевые приложения и печатать на сетевые принтера. насколько я понял при попытках разобраться с проблемой, Win7 при поднятом VPN подключении использует пароль VPN (возможно и логин) для подключения к доменным ресурсам, и только после блокировки учетки выкидывает окно о неудаче, с просьбой ввести учетные данные. Заранее благодарен за ответы Решено!!! Оказывается надо при такой проблеме в файле Rasphone.pbk Изменить UseRasCredentials = 1 На UseRasCredentials = 0 И все работает. Найдено Здесь http://www.techrepublic.com/blog/smb...sing-a-vpn/329 Всем спасибо за помощь. |
|
Vancouver, Ну у меня без поднятого VPN все замечательно работает, а при поднятом VPN не пускает даже на сервера c Windows Server 2008 R2
|
GoloschapovR, навскидку варианты:
Код:
ipconfig /all |
Petya V4sechkin,
1. DNS серверы используются из локалки, так как ринги по DNS именам спокойно идут, (по моему)доступа нет потому что Win7 начинает использовать пароль от VPN в домене 2. ipconfig /all route print |
Цитата:
Код:
nslookup amz.localПосмотрите в журнале событий -> Журналы Windows, наверняка найдете ошибки от источников Kerberos, Userenv, Netlogon, Lsasrv (правой кнопкой мыши -> Копировать -> Копировать сведения как текст). Во-вторых, почему NetBIOS включен на VPN (интернет) и отключен в локалке? На VPN он должен быть отключен однозначно. Что касается локалки, дело ваше (при наличии локального DNS разрешение имен работает, хоть и без сетевого окружения). P. S. Странная маска 255.255.0.0 для сети 172.16.0.0/12 (хоть к проблеме и не относится). |
Petya V4sechkin,
nslookup В журнале есть только несколько предупреждений NetBios я включил когда игрался с настройками. P. S. Сеть настраивал не я а админ ЛВС, я не особо в этом разбираюсь |
Цитата:
Цитата:
|
Petya V4sechkin
А как его там прописать? |
Цитата:
Цитата:
|
Petya V4sechkin,
Прописал DNS в VPN, и в локалке теперь nslookup Но все тоже самое, учетка блокируется и никуда не пускает А "Удаление паролей, сертификатов и других учетных данных" это делал не помогает |
Решено!!!
Оказывается надо при такой проблеме в файле Rasphone.pbk Изменить UseRasCredentials = 1 На UseRasCredentials = 0 И все работает. Найдено Здесь http://www.techrepublic.com/blog/smb...sing-a-vpn/329 Всем спасибо за помощь. |
| Время: 20:09. |
Время: 20:09.
© OSzone.net 2001-