Nach dem Herstellen einer Verbindung zu Point to Site VPN kann nicht auf lokales AD zugegriffen werden

Ich habe die Point-to-Site-Verbindung so konfiguriert, dass sie hervorragend funktioniert.

Leider kann ich nach dem Herstellen einer VPN-Verbindung nichts durchsuchen, das in meinem lokalen Netzwerk domänenverbunden ist. Wenn ich zum Beispiel versuche, zu \ 192.168.1.2 oder \ 192.168.1.2 \ Freigabename zu navigieren, erhalte ich die Fehlermeldung "Windows kann nicht zugreifen". Das gleiche passiert mit den AD-freigegebenen Druckern.

Ich kann die Geräte lokal anpingen, nachdem die Verbindung hergestellt wurde und Traceroute mir anzeigt, dass der Server lokal sichtbar ist. Dies geschieht auf allen Computern in meinem lokalen AD, aber auch auf einer nicht domänenverbundenen Arbeitsstation.

Die einzige Problemumgehung, die ich gefunden habe, ist folgende: Stellen Sie eine Verbindung zu den Netzwerkfreigaben her, bevor Sie eine Verbindung zu VPN herstellen. Dann werden die Anmeldeinformationen zwischengespeichert und ich kann auf lokale Ressourcen zugreifen. Außerdem kann ich zum Windows-Anmeldeinformations-Manager wechseln und (obwohl mein Computer der Domäne angehört) Anmeldeinformationen für den lokalen Server mit meinem eigenen Benutzernamen / Kennwort hinzufügen und auf alle Ressourcen zugreifen.

Es fühlt sich fast so an, als würden die Anmeldeinformationen während der Verbindung an das VPN anstatt an das lokale Netzwerk weitergeleitet und gehen nie zurück.

Ich brauche dies, um zu funktionieren, da es Teil einer großen Lösung für die Anzahl der Kunden ist, sodass jede Hilfe sehr geschätzt wird.

Die von Microsoft Engineer empfohlene Lösung besteht darin, den Anmeldeinformations-Manager zu deaktivieren. Danach werden Benutzer durch Kerberos-Authentifizierung authentifiziert.

Sie müssen die fließende Reg-Datei anwenden:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Lsa]

"disabledomaincreds"=dword:00000001

Und starten Sie Ihren Computer neu.