Назад | Перейти на главную страницу

VPN к сайту клиента блокирует мою локальную учетную запись AD

У нас есть политика блокировки учетных записей в нашем домене, которая была введена исключительно для предотвращения атак методом грубой силы. Он блокирует учетную запись на 10 минут после 50 неудачных попыток входа в систему в течение 10 минут.

Совсем недавно я заметил, что моя учетная запись домена периодически блокировалась, и с помощью Инструменты блокировки учетной записи Microsoft, Мне удалось отследить его, когда я создаю VPN-соединение со своего настольного ПК в сети клиента.

У учетной записи, которую я использую в обоих доменах, точно такое же имя. Наш AD - это Server 2008 R2, а AD клиента - 2003 R2. Удаленная конечная точка - это туннель PPTP, размещенный на сервере 2003 R2.

Наша сеть маршрутизируется, а сеть клиентов представляет собой сеть с постоянным подключением 24/24. Я отключил все протоколы, кроме IPv4 для VPN-соединения (так как я использую RDP только после подключения), и отключил «Использовать шлюз по умолчанию в удаленной сети».

Есть ли другой способ исправить это, если не считать переименования моей учетной записи в одной из систем?

Обратите внимание, что раньше это никогда не было проблемой, до недавнего времени, когда мой настольный компьютер был обновлен до Windows 7.

Windows 7 по умолчанию настраивает свои подключения L2TP VPN для использования их учетных данных для всех последующих попыток аутентификации после подключения VPN. Это хорошо работает в некоторых ситуациях, но для подключения к VPN, которая не использует тот же логин / домен, что и членство в домене вашего текущего компьютера, это может оказаться проблематичным (в результате чего учетная запись, под которой выполнен вход на компьютер, будет заблокирована).

Чтобы решить эту проблему, необходимо изменить файл .PBK, содержащий информацию о VPN-подключении.

В Windows 7 путь к файлу .PBK для пользователя находится здесь (имя файла может быть другим):

%APPDATA%\Microsoft\Network\Connections\Pbk\rasphone.pbk

Обратите внимание %APPDATA% часть была установлена ​​на C:\Users\username\AppData\Roaming на этом ПК.

Открой rasphone.pbk файл и найдите строку, содержащую:

UseRasCredentials=1

и измените его на:

UseRasCredentials=0

и сохраните файл.

Это должно предотвратить проблему с блокировкой учетной записи пользователя локального домена.

Я могу подтвердить, что ответ, опубликованный @sebix, также работает в Windows 10 (в настоящее время используется Windows 10 версии 1803).

Начните с журналов событий контроллеров домена, чтобы проверить, что Active Directory сообщает о причинах сбоев входа и возможной блокировки.

Пока вы просто догадываетесь.