我们正在尝试从不受信任的笔记本电脑启用到 SQL Server 的 Windows 登录。
- 已启用SQL Server允许域账户登录并浏览数据
- 当域用户通过域 PC(通过互联网)连接到 VPN 时,他们可以成功连接
因此,我们在非域 PC 上有一个非域内的访客。
- 本地用户登录PC
- 连接到 VPN(使用域凭据)
当尝试浏览文件服务器(与 SQL Server 相同)时,他们得到:
- 不允许用户从此工作站登录
当他们尝试浏览 SQL Server 时,他们得到:
- 登录失败。登录来自不受信任的域,无法与 Windows 身份验证一起使用
我对后一条消息进行了一些研究,但没有找到任何链接谈论我们的非域对域用户。
我的想法是否正确:一旦用户连接到 VPN,他们就会模仿域用户?
答案1
好的,我们有一个解决方案。
在 Active Directory 用户和计算机管理单元中:
- 选择用户并右键单击“属性”
- 选择帐户标签
- 点击登录到按钮
- 在里面登录工作站对话框中,添加不受信任的 PC 的名称
确定并酌情应用。关闭 VPN,然后重新启动连接。