我有一个远程用户,他的笔记本电脑加入了我们的域。
他可以成功登录机器。
当他不在办公室时,他使用 SSL VPN 进行连接,以连接和传输流量。
当他尝试访问网络上的文件共享时,他收到以下消息:
“\[地址] 无法访问。您可能没有权限使用此网络资源。请联系服务器管理员以了解您是否具有访问权限。当前没有可用的登录服务器来处理登录请求。”
我假设他的请求未通过 Active Directory 正确验证。我是否应该让他尝试使用域凭据进行 NET USE,看看是否允许他进入?
奇怪的是,他告诉我有时它确实可以通过 VPN 工作,但我无法理解为什么它有时可以验证身份,有时却不行。
答案1
很有可能你的用户遇到了以下两个问题之一:
1)VPN未配置转发全部流量通过 VPN。如果是这种情况,那么您可能只配置了 VPN 以允许某些流量穿越 VPN。某些内容(DNS、LDAP 等)可能在此过程中丢失。
2)您的客户端未配置为在远程连接时使用您的内部 AD DNS 服务器。
当出现这些问题时,您应该在两端运行 Wireshark 或 Netmon 来查看问题所在。应该相当明显。
答案2
如果您的 DNS 已启动,而他收到该错误,则这是 DNS 问题。如果他登录 VPN 后无法 ping AD 服务器,则 VPN 将无法正常工作。因此,您需要检查 VPN/防火墙设置。在 VPN 连接中,您应该可以访问所有资源,就像您坐在办公室 LAN 中一样。
答案3
我以前见过这种情况。用户断开连接时密码已过期。他的笔记本电脑仍允许他进入,因为它缓存了旧密码,但通过 VPN 访问网络资源总是会导致错误。
答案4
事实证明,有问题的服务器未获得正确的许可。修复许可问题后,问题就解决了。