Проблема:
При подключении по VPN, ресурсы ЛВС запрашивают авторизацию, то есть при установке VPN соединения перестает работать NTLM авторизация в локальной (доменной) сети, прекращается доступ к ресурсам сети и устройства ЛВС начинают запрашивать авторизацию.
Объяснение:
Дело в том, что, начиная с MS Windows Vista, при подключении VPN соединения, начинают использоваться учетные данные этого соединения, вместо прописанных ранее (доменных учетных данных). Причем эти учетные данные используются даже при авторизации по ЛВС.
Способы решения:
-
Использовать FQDN (полное имя ресурсов, включая домен) при обращении к ресурсам сети;
-
Удалять данные аутентификации VPN после каждого подключения при помощи команды:
Код: Выделить всё
сmdkey /delete /ras
-
Отключить кэшировниае данных аутентификации подключений. Для этого в файле %APPDATA%\Microsoft\Network\Connections\Pbk\rasphone.pbk или для всех пользователей C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk необходимо заменить значение параметра UseRasCredentials на 0.
Примечание: параметр UseRasCredentials настраивается для каждого подключения индивидуально.