Telkens account lockout wanneer verbonden met VPN

Hi,

Op mijn laptop maak ik een VPN-verbinding naar mijn thuis-router. Dit werkt prima. Wil ik echter mijn server benaderen (wat an sich werkt), krijg ik de foutmelding dat mijn gebruikersnaam en wachtwoord onjuist zijn. Gevolg: account lock.

Ik heb het idee dat de gegevens om in te loggen op de VPN, ook door Windows gebruikt worden om zich automatisch aan te melden op netwerkbronnen. Dit is niet de bedoeling. Ik wil hier gewoon de Windows credentials voor gebruiken.

Ik ken de optie waarbij de Windows credentials gebruikt kunnen worden om verbinding te maken met de VPN. Maar het probleem is hier in feite andersom.

Is iemand bekend met dit probleen?
Het mag op zich toch geen probleem zijn dat de VPN niet uit hetzelfde domein komt?

OS: Windows 7
Server OS: Windows 2008R2

Daffie schreef op dinsdag 15 november 2011 @ 14:52:
te gebruiken als je gaat inloggen?

Waarop inloggen?
Wanneer inloggen?

[ Voor 28% gewijzigd door Eagle Creek op 15-11-2011 15:02 ]

Voor de duidelijkheid dus: ik navigeer gewoon via Verkenner naar de server toe. Mijn Documenten staan op de server, maar ook een network mapping.

Ik krijg geen inlogdialoog. Het lijkt erop dat Windows de credentials van de VPN-verbinding (i.p.v. de Windows logon) gebruikt om mij aan te melden bij netwerkbronnen.

[ Voor 28% gewijzigd door Eagle Creek op 16-11-2011 13:27 ]

Dan krijg ik de melding dat mijn account gelocked is .
Zover kom ik dus al niet eens, omdat Windows zelf al probeert in te loggen.

Ik vermoed wel dat het zou werken, maar kan dat dus niet bevestigen.
Doe ik datzelfde truukje met een ander account, dan werkt dat prima.

[ Voor 14% gewijzigd door Eagle Creek op 16-11-2011 15:24 ]

firefly112 schreef op woensdag 16 november 2011 @ 15:43:
maak eens een network mapping door middel van net use. en geef hier ook de credentials van waar mee die op de server moet inloggen. hou er rekening mee dat het soms zo kan zijn als je server niet in een domein zit je alsnog computer\user moet doen

Ja, dat werkt op zich wel. Ik heb wel contact met de server. Maar aangezien mijn document (en submappen) op de server aanwezig zijn, kan ik die niet zomaar handmatig gaan mappen.

kraats schreef op woensdag 16 november 2011 @ 15:26:
Als je een VPN start naar je router, dan zullen die gegevens volgens mij gebruikt worden om in te loggen op de server. Gebruik je daar toevallig dezelfde gebruikersnaam, maar een ander wachtwoord voor dan je normaal zou doen als je op de server inlogt?

Ja, dat lijkt er te gebeuren. Maar waarom worden juist die gegevens gebruikt? Ik kan me voorstellen dat deze vorm van single sign on praktisch is wanneer de VPN-authenticatie binnen het Windows-domein plaatsvindt. Maar dat is hier nu niet het geval.
Ik maak inderdaad gebruik van dezelfde gebruikersnaam maar een ander wachtwoord.

H Jeroen schreef op donderdag 17 november 2011 @ 07:18:
Als je nou die netwerkschijf ontkoppeld, uitlogd en vervolgens je account unlocked.
En vervolgens weer inlogd en de netwerkmapping probeert te maken?

Beste Jeroen,

Nogmaals: mijn "Mijn documenten" staan op de server. Al mijn mappen (documenten, muziek, favorieten, etc.) staan redirected middels een GPO. Het loskoppelen van een enkele netwerkschijf lost het probleem niet op, omdat er sowieso een serververbinding wordt gezocht om verbinding te maken met deze mappen.

Mja.. dit is juist een voordeel van VPN, meteen met de juiste credentials op je local network komen. Maarre.. ff wachtwoord gelijktrekken en problem solved dus

Ik kan inderdaad het wachtwoord van de VPN gelijktrekken, maar het wachtwoord van mijn pc wijzigt elke X dagen. De router gaat dan niet automatisch mee.

Op het moment dat je een VPN-verbinding deelt, en hem gebruikt in het aanmeldingsvenster werkt deze single singn on ook door. Ik log dan in feite in op de VPN-verbinding, en wanneer deze is opgezet worden dezelfde gegevens gebruikt om mij aan te melden op de pc.

Dit faalt bij mij uiteraard ook, omdat de VPN-gegevens niet gelijk zijn aan die van de DC.
Dus dacht ik, wanneer ik eerst inlog binnen Windows, en vervolgens een VPN-verbinding opzet, zal dit niet het geval zijn. Maar dat blijkt dus wel het geval te zijn.

Wat ik ga proberen is een andere gebruikersnaam gebruiken (een die niet bekend is binnen de AD). Ik hoop dat ik dan niet simpelweg een access denied-melding krijg, maar een login-dialoog.
Ik laat nog wel weten of dat heeft geholpen.

Toch zoek ik nog bij voorkeur een oplossing /optie binnen Windows waarmee ik dit gedrag uit kan schakelen.

[ Voor 39% gewijzigd door Eagle Creek op 17-11-2011 11:58 ]