OFFICIUM INSERVIO
Your reliable partner for your business software...
Sage 100 remote - VPN Probleme / VPN problems
(alle Versionen/all versions)
Donnerstag, 1. Dezember 2022
Deutsch
Fehlermeldung/Situation
Wer Microsoft-VPN verwendet, um z.B. mit Remote-Desktop aus dem Home Office auf eine installierte Sage 100 zuzugreifen, kann nach Microsoft Sicherheitsupdates mit VPN-Authentifizierungsproblemen konfrontiert werden!
Fehler beim Testen der Verbindung durch einen Fehler beim Initialisieren des Providers.Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.
Konsequenzen
Auswirkung ist, dass das VPN-Ammeldeverhalten in Kombination mit "klassischer" Microsoft Windows Authentifizierung nicht mehr funktioniert.
Das Anmeldetoken wird auch nicht an SQL-Server für Anmeldung über Windows Authentifizierung weitergeleitet, obwohl alle Anmeldedaten korrekt angegeben wurden (inkl. AD/Domäne als Präfix).
D.h. die Anmeldung wird nicht korrekt an das Active Directory/die Domäne weitergeleitet und somit funktionieren dann auch sämtliche Windows Authentifizierungen wie SQL Server Windows Authentifizierung nicht mehr!
Mögliche Ursachen
Microsoft Sicherheitsupdates können die VPN Anmeldeprobleme verursachen.
Mögliche Lösungen
Aktuell scheint ausschließlich ein Rollback zu helfen, d.h. das jeweilige Microsoft Update, welches das Problem verursacht, muss deinstalliert werden.
Nach Deinstallation dieses Updates KB5011503 funktionierte die VPN-Anmeldung in einer unserer Umgebungen wieder.
Je nach Betriebssystem kann dies auch KB5008353 verursachen, siehe KB5008353 causes Windows Authentication connections to SQL Server to fail over VPN.
Oder auch KB4535996, siehe Windows 10: KB4535996 sorgt für Probleme bei VPN-Verbindungen.
English
Error message/situation
Anyone using Microsoft-VPN, e.g., accessing an installed Sage 100 with a remote desktop from the home office, can be confronted with VPN authentication problems after Microsoft security updates!
Fehler beim Testen der Verbindung durch einen Fehler beim Initialisieren des Providers.Login failed. The login is from an untrusted domain and cannot be used with Windows authentication.
Consequences
The VPN login behaviour no longer works in combination with "classic" Microsoft Windows authentication.
The login token is also not forwarded to the SQL server for login via Windows authentication, although all login data might have been entered correctly (incl. AD/domain as a prefix) by the user.
This means that the VPN login is not correctly forwarded to the Active Directory/domain; therefore, all Windows authentications, such as Microsoft SQL Server Windows authentication, no longer work!
Possible reasons
Microsoft security updates may cause VPN sign-in issues.
Possible solutions
Currently, only a rollback seems to help, i.e. the respective Microsoft update that causes the problem must be uninstalled.
After uninstalling this update KB5011503, the VPN login worked again in one of our environments.
Depending on the operating system, this can also cause KB5008353, see KB5008353 causes Windows Authentication connections to SQL Server to fail over VPN.
Also KB4535996, see Windows 10: KB4535996 sorgt für Probleme bei VPN-Verbindungen (German article).