![如何通过域帐户连接的 VPN 信任非域 PC 以进行 SQL Windows 身份验证](https://linux22.com/image/585145/%E5%A6%82%E4%BD%95%E9%80%9A%E8%BF%87%E5%9F%9F%E5%B8%90%E6%88%B7%E8%BF%9E%E6%8E%A5%E7%9A%84%20VPN%20%E4%BF%A1%E4%BB%BB%E9%9D%9E%E5%9F%9F%20PC%20%E4%BB%A5%E8%BF%9B%E8%A1%8C%20SQL%20Windows%20%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81.png)
我们正在尝试从不受信任的笔记本电脑启用到 SQL Server 的 Windows 登录。
- 已启用SQL Server允许域账户登录并浏览数据
- 当域用户通过域 PC(通过互联网)连接到 VPN 时,他们可以成功连接
因此,我们在非域 PC 上有一个非域内的访客。
- 本地用户登录PC
- 连接到 VPN(使用域凭据)
当尝试浏览文件服务器(与 SQL Server 相同)时,他们得到:
- 不允许用户从此工作站登录
当他们尝试浏览 SQL Server 时,他们得到:
- 登录失败。登录来自不受信任的域,无法与 Windows 身份验证一起使用
我对后一条消息进行了一些研究,但没有找到任何链接谈论我们的非域对域用户。
我的想法是否正确:一旦用户连接到 VPN,他们就会模仿域用户?
答案1
好的,我们有一个解决方案。
在 Active Directory 用户和计算机管理单元中:
- 选择用户并右键单击“属性”
- 选择帐户标签
- 点击登录到按钮
- 在里面登录工作站对话框中,添加不受信任的 PC 的名称
确定并酌情应用。关闭 VPN,然后重新启动连接。