web-dev-qa-db-ja.com

VPNに接続すると、ローカルネットワーク共有に接続できません。エラー:「ユーザー名が見つかりませんでした」

私の小さな会社のLAN(7ユーザー、3サーバー)で、ファイル共有の目的で一部のサーバーが「アクセス不能」になっていることがわかりました。 「\ SERVERにアクセスできません。このネットワークリソースを使用する権限がない可能性があります。ユーザー名が見つかりませんでした」というメッセージが表示されます。しかし、すべてのマシンが同じドメインにあり、PDCとBDCが問題なく動作しているように見えるため、「ユーザー名が見つかりませんでした」理由はわかりません。

編集:

VPNが原因のようです:

IPアドレス(\\ 1.2.3.4 \など)またはFQ Active Directory名(例:\ server.domainname.local)を使用するとサーバーが表示されますが、サーバー名を単独で使用したり、元々「短い」名前から作成された、マップされたネットワークドライブ。しかし、奇妙なことに、マシン名にpingを実行できるのでサーバーのDNS名を解決しても問題はなく、すぐにIPが返されますが、nslookupは失敗したようです。

VPNに接続したときにWindowsがマシン名を検索する方法に問題があるようです。 VPNに接続しているとき、Windowsは、ドメインコントローラー上のDNSではなく、VPNに関連付けられているDNSを使用しているようです。この動作は私には正しくありません。確かに、VPNに接続すると、サーバーやプリンターなどのローカルマシン名を検索できなくなる可能性があるためです。ですから、本当の問題は、自分のマシンでローカルを検索する方法を教えてください。 VPNに接続している場合でもActive Directory DNS(PDC)

以下の私のコメントで詳細をご覧ください。

windowsnetworkingfile-sharingcals
10
NickG

ここに記載されているようにUseRasCredentials = 0をセットアップします: https://www.conetrix.com/Blog/post/Access-Domain-Resources-When-Connected-to-VPN.aspx

2
Helper

一部のVPNセットアップでは、VPNゲートウェイを経由する必要があります。これにより、脅威の可能性があるサイトからコンテンツをダウンロードできないようにして、安全なネットワーク環境を維持しています。

VPN設定が緩い場合は、VPNのデフォルトゲートウェイを使用するチェックボックスをオフにして、VPNのゲートウェイとDNSに到達する前に、リクエストが最初にゲートウェイ(およびドメインDNS)に到達するようにすることもできます。

  • Windows 7では、ネットワークアイコンをクリックして接続を表示し、VPNを右クリックして[プロパティ]を選択します。
  • 次に、「ネットワーク」タブをクリックします。
  • iPv6とIPv4(有効になっている場合)ごとに、項目をダブルクリックし、[詳細]をクリックして、[リモートネットワークでデフォルトゲートウェイを使用する]チェックボックスをオフにします。 [OK]を2回クリックし、残りのIPバージョンの手順に従います。

VPNをアクティブにしていた場合は、VPNから切断して再接続します。

接続に問題がある場合は、デフォルトゲートウェイを再度有効にします。前に述べたように、VPNではこれを有効にする必要がある場合があります。

1
ps2goat

ユーザーとサーバー上のアカウント内からパスワードをリセットし、ユーザーのアカウントのロックを解除する必要があることがわかりました。

ワークステーションはドメインアカウントの資格情報を表示しません。

ユーザーが誤ったパスワードでログインしたときに、ユーザーに対してパスワードが何らかの方法で誤って保存されました。

パスワードを変更すると、キャッシュがクリアされ、すべてが機能しています。

0
Thomas

PDCをDNSとして使用するようにファイアウォールを設定して、VPNサーバーにそのDNSサーバーを提供するようにする必要があります。または、VPN要求をPDCおよびそれをRASサーバーがSSTPを使用するようにすることで、クライアントがVPNとLANのどちらの場合でもDNSに関して一貫したエクスペリエンスを確実に得るようにします。

0
sircles

DNSが解決したのと同じような問題がありましたが、IPに対してpingまたはtracertできませんでした。私が問題を解決した方法は、サーバーのIP設定を再確認することでした。デフォルトゲートウェイがなく、設定すると問題が解決したことがわかりました。

0
AWippler

「短い」名前IE NetBIOS名を使用して共有に接続できない場合は、WINSサーバーを使用することをお勧めします。これにより、NetBIOSを解決できます。 VPNアダプタでWINSサーバーを指定できる限り、VPN経由の名前。私にとっては、内部AD DNSサーバーもWINSサーバーとして構成されており、VPNサーバー(Sonicwall)はDNSクライアントとWINSサーバーの両方をVPNクライアントに公開しています。この構成により、NetBIOS名とFQDNの両方を解決できます。

他にできることは、ネットワークアダプターの事前のTCPプロパティでDNSの十分性を変更することです。これにより、短い名前の名前解決が行われます。

  1. WINS
  2. サフィックス1を使用するDNS
  3. サフィックス2を使用するDNS
  4. 接尾辞Nを使用するDNS

それが役に立てば幸い

0
mageos

VPNクライアントのDNSサーバーは、LANクライアントのDNSサーバーと同じですか?

あなたの問題は、VPNクライアントがVPNのDNSからではなく、ISPからDNSサーバーを使用していることだと思います。この手順で、VPNクライアントにVPNのDNSを使用させることができます。

  • このレジストリキーを見つけます。

    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage

  • ダブルクリックBind
  • "\ Device\NdisWanIp"アイテムをリストの一番上に移動します
  • クライアントを再起動します。

または、単純なregファイルを使用します。

%systemroot%\ system32\reg.exe HKLM\SYSTEM\CurrentControlSet\Services\Tcpip\Linkage/f/v Bind/t REG_MULTI_SZ/d\Device\NdisWanIp\0を追加...

何かをする前にレジストリのバックアップを覚えておいてください。

0
cuonglm

物理的なNICがVPNインターフェイスよりも高くなるようにバインドの順序を変更します。VPNソフトウェアの動作によっては、手動で(またはスクリプトを使用して)物事をさらに突く必要がある場合があります。

0
mfinni

リモート宛先にPINGできる場合-(ip /またはそのDNS名を使用してみてください)。

コマンドプロンプトから次のコマンドを使用して、既存のネットワークドライブをすべて削除する必要がありました。

0
DoComputing