При подключении VPN перестаёт работать NTLM (не видит сетевые ресурсы)

При установке VPN соединения бывает перестает работать NTLM авторизация в локальной (доменной) сети и прекращается доступ к ресурсам сети.

Причиной тому VPN соединение, учетные данные которого по умолчанию используются при подключении к сетевым ресурсам (дискам, принтерам). Windows для авторизации на ресурсах начинает использовать не доменные учётные данные, а учётные данные от VPN подключения. Если бы они были одинаковые, проблем бы не возникло. Однако, если указать IP или FQDN ресурса в домене, то проблем не возникнет. Это поведение системы начиная с Vista.

Обойти проблему можно тремя способами:

1. Использовать FQDN при обращении к ресурсам сети;

2. Удалять данные аутентификации VPN после каждого подключения

сmdkey /delete /ras

3. В файле %APPDATA%\Microsoft\Network\Connections\Pbk\rasphone.pbk или для всех пользователей C:\ProgramData\Microsoft\Network\Connections\Pbk\rasphone.pbk необходимо заменить значение параметра UseRasCredentials на 0.

UseRasCredentials=0

После переподключиться к VPN.

Информация:

  1. Данные аутентификации подключения кэшируются. Чтобы они не кэшировались, нужно в конфигурационном файле подключения отключить эту опцию. UseRasCredentials отвечает за этот параметр.
  2. Если у вас настроено несколько VPN подключений, параметр UseRasCredentials будет присутствовать для каждого подключения.
Top