我正在尝试使用 Forefront TMG 2010 设置基本的 PPTP VPN 连接。每当我尝试从我的 Windows 7 计算机连接到 VPN 连接时,我都会收到与未经授权的访问相关的错误。
因此继续重新配置允许使用 VPN 的用户。
我发现这可能解释了这个问题:
如上图所示,组名不再是Remote Users一串长字符串。而且Domain完全消失了。
你能帮我找出原因吗?
我将非常感激您提供的任何帮助:)
非常感谢您对此进行调查。
答案1
您看到的是 SID(安全标识符)。这是一个唯一标识符。每个 AD 对象都有一个 SID,在内部,始终引用的是 SID,而不是名称。这就是为什么您可以更改用户/组名称而不会破坏任何东西的原因 - SID 是后台引用的内容。
当您检查对象时,SID 通常会被替换为对象的名称,以便人们更容易阅读。如果没有域控制器可以进行此转换,则会向您显示 SID。
基本上,您在查看域的 SID 和域控制器的机器上遇到了连接/可用性问题。跟踪这个问题,您就没问题了。十有八九,这是 DNS 问题,所以从那里开始吧。
答案2
我遇到了类似的问题,我尝试了很多方法,但最终还是出现了 VM 克隆问题。在将 TMG 配置为域控制器之前,我已经克隆了我的主域控制器机器。
我从 Scratch 重建了 TMG 服务器,而不是克隆所有正常运行的设备。
对于物理服务器,您可能正在使用可能是您域中任何其他服务器的恢复的操作系统。
答案3
对我有用的方法是(同样的问题)创建一个访问规则,允许所有流量在前端和域控制器组之间进行。这解决了问题,因此下一步就是微调该规则。