ভিপিএন চাইলে উইন্ডোজ প্রমাণীকরণ অদ্ভুত আচরণ করে


8

আমরা কয়েকটি অ্যাপ্লিকেশন পেয়েছি যা উইন্ডোজ প্রমাণীকরণের উপর নির্ভর করে - এডি অ্যাথ সহ কয়েকটি ওয়েব অ্যাপস চালু হয়ে যায় এবং আমরা সাধারণত উইন্ডোজ প্রমাণীকরণের সাথে আমাদের এসকিউএল সার্ভারের সাথে সংযোগ করি। এটি সাধারণত কোনও বাধা ছাড়াই চলে। যদিও আমরা কোনও ক্লায়েন্টের সাইটটিতে ভিপিএন করি তবে এটি এতটা ভাল কাজ করে না।


SSMS

স্টার্ট মেনু থেকে সাধারণত এসএসএমএস খুলুন, তারপরে এমন একটি সার্ভার বাছাই করা যা উইন্ডোজ সমর্থনকে সাধারণত গ্রহণ করে, ফলাফলটিতে একটি বার্তা বলে:

লগইন ব্যর্থ. লগইনটি একটি অবিশ্বস্ত ডোমেন থেকে এবং উইন্ডোজ প্রমাণীকরণের সাথে ব্যবহার করা যায় না। (। নেট স্ক্যালক্লায়েন্ট ডেটা সরবরাহকারী)

যদি আমি কোনও কমান্ড প্রম্পটে চলে যাই এবং runas /user:domain\userএসএসএমএস চালু করতে ব্যবহার করি তবে আমি এসএসএমএস প্রক্রিয়াটি সহ আমাদের এসকিউএল সার্ভারের উদাহরণগুলিতে উইন্ডোজ সাফল্যের সাথে করতে পারি।

আমি যদি টাস্ক ম্যানেজারের দিকে নজর রাখি তবে ssms.exe (স্টার্ট মেনু বনাম রুনাস) এর দুটি অনুলিপি একই ব্যবহারকারীর রয়েছে এবং আমি প্রসেক্সেপগুলির মধ্যে প্রক্রিয়াগুলির মধ্যে কোনও স্পষ্টত পার্থক্য দেখতে পাচ্ছি না।

এডি অ্যাথ ওয়েবসাইটগুলি

আমি যদি আইই ওপেন করি এবং আমাদের যে কোনও ওয়েবসাইটগুলিতে ব্রাউজ করি যার জন্য একটি অনুমোদিত উইন্ডোজ ব্যবহারকারীর প্রয়োজন হয়, আমি "আপনি কে" প্রম্পট পাবেন এবং সেই কথোপকথনটি মনে করে যে আমি ভিপিএন ব্যবহারকারী যেই না। আমি "অন্য অ্যাকাউন্ট ব্যবহার করুন" এ ক্লিক করতে পারি এবং যদিও সেভাবে প্রমাণীকরণ করতে পারি।

চেহারা

এমনকি ভিপিএন'-তে থাকাকালীন এমনকি আউটলুক কোনও ব্যবহারকারীর নাম জিজ্ঞাসা করে!


এটি আমাদের উইন 7 এবং ভিস্তার মেশিনগুলিকে প্রভাবিত করছে। আমাদের একটি এক্সপি বাক্স তৈরি হওয়ার পরে এটি বেশিক্ষণ হয়ে গেছে, তবে এক্সপি-তে এটি মূল্যবান বলে মনে করার দরকার নেই।

ভিপিএন সংযোগগুলি কেবল উইন্ডোজ ভিপিএন সংযোগগুলি অন্তর্নির্মিত ব্যবহার করছে, তারা অভিনব সিসকো ভিপিএন বা প্রকৃতির কিছুই নয়।

আমাদের ডোমেনের সংস্থাগুলিতে প্রমাণীকরণের সময় ভিপিএন ব্যবহারকারীর চেয়ে আমি আমার সাধারণ পুরানো প্রাথমিক ডোমেন ব্যবহারকারী হতে চাই যে উইন্ডোজগুলিকে কীভাবে বলতে হয় তা কী কেউ জানেন? হেক, আমি এমন একটি সমাধানে খুশি হব যা আমাকে ক্লায়েন্টের ভিপিএন-তে সংস্থান প্রয়োজন উইন্ডোজ লেখার অ্যাক্সেস করার চেষ্টা করতে থাকলে "কে আপনি" আমাকে জিজ্ঞাসা করেছিল।

ধন্যবাদ!

ক্ষমা প্রার্থনা করুন যদি এটি আরও বেশি সুপারিশকারী প্রশ্ন হয় তবে আমি নিশ্চিত নই যে এটি কোন সাইটের পক্ষে সবচেয়ে উপযুক্ত। এটি নেটওয়ার্কিং এবং অবকাঠামো সম্পর্কে এবং এখানে আমাদের সমস্ত বিকাশকারীকে জর্জরিত করে, তাই আমি আশা করি এটি একটি সার্ভারফল্ট কিউ hope


আপনি যখন আপনার ভিপিএন সার্ভারের সাথে সংযুক্ত হন তখন আপনি উইন্ডোজ প্রমাণীকরণ ব্যবহার করছেন? অর্থাৎ ভিপিএন সার্ভার AD বা উইন্ডোজ প্রমাণীকরণ ব্যবহার করে।
জ্যাক বি নিম্বল

আর্ম, আমিও তাই মনে করি। আমি বিশ্বাস করি যখন আমরা ক্লায়েন্টদের ভিপিএন সার্ভারের সাথে সংযোগ করি তখন আমরা ব্যবহারকারীর নাম + পাসওয়ার্ড তাদের নেটওয়ার্কের জন্য একটি AD ব্যবহারকারী নাম । আমি আশা করি এটি সাহায্য করে :-)
ড্যান এফ

উত্তর:


9

আমিও এই একই সমস্যাটি পেয়েছিলাম এবং সমাধানটি এখানে পেয়েছি:

http://social.technet.microsoft.com/forums/en-US/itprovistanetworking/thread/275599f0-6239-46a5-8245-50a5c13a2713/

আপনাকে আপনার ভিপিএন সংযোগ .pbk ফাইলটি সনাক্ত করতে হবে।

আপনি এখানে পেতে পারেন:

সি: \ ব্যবহারকারী \ {WindowsLogin} \ AppData \ রোমিং \ মাইক্রোসফট \ network \ সংযোগ \ pbk

বা আপনার যদি এটি ব্যবহার করে সমস্ত ব্যবহারকারীকে সংযোগটি ব্যবহার করার অনুমতি দেয় তবে আপনি এটি এখানে খুঁজে পেতে পারেন:

সি: \ ProgramData \ মাইক্রোসফট \ network \ সংযোগ \ pbk

এটি একটি পাঠ্য সম্পাদক দিয়ে সম্পাদনা করুন এবং এতে লাইনটি সন্ধান করুন:

UseRasCredentials=1

0 এ সেট করে এটি অক্ষম করুন

UseRasCredentials=0

চমৎকার! প্রথমবারের মতো কাজ করেছেন!
লুকাশাস

2

আমরা কিছু অফ-সাইট ব্যবহারকারীদের জন্য সিসকো ভিপিএন সফ্টওয়্যার ব্যবহার করি। ভিপিএন সফ্টওয়্যার শংসাপত্রগুলির জন্য অনুরোধ করে যা ব্যবহারকারীর নাম / পাসওয়ার্ড সঠিক রয়েছে তা নিশ্চিত করার জন্য অ্যাক্টিভ ডিরেক্টরিগুলির বিরুদ্ধে কোয়েরিগুলি রয়েছে এবং ভিপিএন এর মাধ্যমে ব্যবহারকারীর লগইন করার অধিকার রয়েছে। তবে একটি সফল প্রমাণীকরণ কেবলমাত্র নেটওয়ার্কের সাথে একটি সংযোগ স্থাপন করে। নেটওয়ার্ক সংস্থানগুলিতে অ্যাক্সেস আপনি লগ ইন করার সময় ওয়ার্কস্টেশনটিতে সরবরাহ করা প্রমাণীকরণের উপর নির্ভর করে।

এটি আমাদের জন্য একটি সমস্যা হয়ে দাঁড়িয়েছিল কারণ ব্যবহারকারীরা ক্যাশেড শংসাপত্রগুলির সাথে ল্যাপটপে লগইন করবেন, একটি ভিপিএন সংযোগ স্থাপন করবেন এবং তারপরে পাসওয়ার্ডটি পরিবর্তন করবেন। এরপরে তারা তাদের ডোমেন অ্যাকাউন্টগুলিকে লকআউট করে দেবে কারণ তাদের ব্যবহারকারী টোকনে তাদের পুরানো শংসাপত্র ছিল। ভিপিএন টানেলটি প্রতিষ্ঠিত হওয়ার সময় আমরা এই ব্যবহারকারীদের তাদের পাসওয়ার্ড পরিবর্তন করার পরে তাদের ওয়ার্কস্টেশনটি লক এবং আনলক করার পরামর্শ দিয়েছি। এটি ব্যবহারকারীর টোকেন আপডেট করে এবং তাদের আপডেট হওয়া শংসাপত্রগুলি ব্যবহার করে নেটওয়ার্ক সংস্থানগুলিতে অ্যাক্সেস করতে দেয়।

আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.