VPN и Kerberos


Проблема:

Была “обнаружена” проблема с доступом к сетевым ресурсам в домене, при подключении  к pptp. Как выяснилось проблема возникает если указывать имя сервера без префикса домена, к примеру \\DC01. Если указать ip адрес или \\DC01.test.lan то проблемы не возникает. Сетевой анализатор показывал, что при обращении к ресурсу без суффикса, kerberos при отправке запроса на контроллер домена заполняет имя пользователя соединения pptp, тогда при отключенном соединении передает уже другие данные. В итоге пользователь получает сообщение “Нет доступа к \\DC01 Возможно, у вас нет прав на использование этого сетевого ресурса”.

Решение: Continue reading “VPN и Kerberos”