none
блокировка авторизации в AD RRS feed

  • Общие обсуждения

  • Всем, привет!

    Предыстория: у нас был домен (domain.local) на Windows Server 2000 SP4, потом сделали другой домен (domain2.local) на Windows Server 2003 SP1 Rus. Между двумя доменами полные доверительные отношения. Сейчас наши техники переставляют Windows 2000 Prof на клиентских ПК на Windows XP Prof Sp2 и переводят всех в
    domain2.local

    На старом домене domain.local и с
    Windows 2000 Prof на клиентах при подключении по VPN в другую сеть, доступ у ПК к другим ПК в нашей сети оставался, т.е юзеры без подключения к VPN и с подключением к VPN могли заходить на любые ПК и сервера.

    Сейчас, когда кто то из пользователей, у которых 
    Windows XP Prof Sp2 и авторизованы они в domain2.local при подключении к VPN,  теряются подключения к соседним ПКи серверам и также пропадет возможность печать на принтере. Если, не прерывая VPN соединение, в ручную зайти на ПК с принтером и авторизоваться в домене domain2.local -  печатать восстанавливается и соответственно появляется доступ на другие ПК и сервера.

    Но, как только отключаешься от VPN, даже если во время сессии VPN не авторизовываться в домене
    domain2.local, все становится на свои места.

    Т.е, как я понял, при подключении к VPN сети пользователь авторизуется в домене VPN сервера и эта авторизация блокирует предыдущие авторизации в домене
    domain2.local. При отключении от VPN сессии, авторизация в домене domain2.local восстанавливается.

    Вот такая задача.

    Если кто в курсе, от чего это, направтье на путь истенный..

    Спасибо.
    28 октября 2008 г. 9:44

Все ответы

  • В свойствах пула адресов, раздаваемых VPN-клиентам поставьте им шлюз из их внутренней сети. Либо снять галку в свойствах подключения на клиенте "Использовать шлюз в удаленной сети"

    28 октября 2008 г. 10:44
    Модератор
  •  Oleg Krylov написано:

    В свойствах пула адресов, раздаваемых VPN-клиентам поставьте им шлюз из их внутренней сети. Либо снять галку в свойствах подключения на клиенте "Использовать шлюз в удаленной сети"



    Я проверил, маршрутизация в данном случае не играет роль. Я забыл уточнить, что в рамках своего домена все работает нормально, т.е пользователь авторизовался в domain.local
    и подключился к VPN сети теряет доступ только к domain2.local, и соответственно пользователь из domain2.local теряет подключения к domain.local

    Вот...
    28 октября 2008 г. 14:19
  • Одного не пойму. Авторизация в domain - это учетная запись в domain, а авторизация в domain2 происходит с помощью учетной записи в domain2? Если так то зачем доверие тогда?

    29 октября 2008 г. 10:06
    Модератор
  •  Oleg Krylov написано:

    Одного не пойму. Авторизация в domain - это учетная запись в domain, а авторизация в domain2 происходит с помощью учетной записи в domain2? Если так то зачем доверие тогда?



    domain.local - Это домен на базе 2000 и там свои учетки.
    domain2.local - Это домен на базе 2003 и там тоже свои учетки.

    Доверие на уровне получения доступа к шарам в обоих доменах.


    29 октября 2008 г. 13:34