Root Cause: Endpunkte in öffentlichen Netzwerken können oft das unternehmenseigene Key Distribution
Center (KDC) nicht erreichen, was zu einem Fehlschlagen von Kerberos führt.
Lösung:
-
Disable Kerberos: Deaktivieren Sie in Ihren Einstellungen Kerberos und aktivieren Sie nur die NTLM-Authentifizierung, um Remote-Benutzer zu unterstützen. Siehe Konfiguration des Authentifizierungsproxy-Dienstes für Unternehmensintranet-Standorte sowie öffentliche oder Heimnetzwerke
-
Public DNS: Stellen Sie sicher, dass der Auth-Proxy-FQDN in eine öffentliche IP-Adresse aufgelöst wird, die vom Internet aus zugänglich ist.
-
Connectivity: Stellen Sie sicher, dass die Client-Maschine den Auth-Proxy-Arbeitsport (Standardport 8089) aus dem Internet erreichen kann.
-
Proxy Bypass: Fügen Sie den Auth-Proxy-FQDN zu Ihrer PAC-Datei oder Proxy-Bypass-Liste hinzu.