26
Anmeldung in der Domäne über VPN
Wie VPN automatisch ausführen am Start vor der Anmeldung?
Hallo,
ich habe ein Notebook mit Windows 7 Pro 32-Bit und das soll über VPN (Fritz Fernzugang - eingerichtet und funktionstüchtig = überprüft) mit der Domäne von Unterwegs verbinden. Jetzt ist das Problem, dass am Start des Rechners (ist in der Domäne bereits angemeldet), die STRG+ALT+ENTF Meldung erscheint und wenn ich dann den Benutzer und PW eintrage kommt - logischerweise die Meldung: "es sind momentan keine anmeldeserver zum verarbeiten der anmeldeanforderung verfügbar"
Nun müsste ich mich also Lokal anmelden, VPN starten und erst dann ummelden - das ginge zwar, ist aber umständlich.
Wie kann ich dafür sorgen, daß VPN am Start des Systems im Hintergrund startet und verbindet, damit ich mich in der Domäne direkt einloggen kann?
Client
Windows 7 Professional 32-Bit
Fritz Fernzugang Programm installiert und die Verbindung ist eingerichtet
Server
Microsoft Server 2008 SBS 2011
Router
FritzBox 7270
VPN eingerichtet und funktionstüchtig
ich habe ein Notebook mit Windows 7 Pro 32-Bit und das soll über VPN (Fritz Fernzugang - eingerichtet und funktionstüchtig = überprüft) mit der Domäne von Unterwegs verbinden. Jetzt ist das Problem, dass am Start des Rechners (ist in der Domäne bereits angemeldet), die STRG+ALT+ENTF Meldung erscheint und wenn ich dann den Benutzer und PW eintrage kommt - logischerweise die Meldung: "es sind momentan keine anmeldeserver zum verarbeiten der anmeldeanforderung verfügbar"
Nun müsste ich mich also Lokal anmelden, VPN starten und erst dann ummelden - das ginge zwar, ist aber umständlich.
Wie kann ich dafür sorgen, daß VPN am Start des Systems im Hintergrund startet und verbindet, damit ich mich in der Domäne direkt einloggen kann?
Client
Windows 7 Professional 32-Bit
Fritz Fernzugang Programm installiert und die Verbindung ist eingerichtet
Server
Microsoft Server 2008 SBS 2011
Router
FritzBox 7270
VPN eingerichtet und funktionstüchtig
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 192473
Url: https://administrator.de/contentid/192473
Printed on: April 16, 2024 at 19:04 o'clock
26 Comments
Latest comment
Hallo.
Wenn der Anmeldeschirm erscheint, dann anderer Benutzer auswählen, rechts unten erscheint dann ein Symbol mit dem du dich über VPN einwählen kannst.
LG Günther
Wenn der Anmeldeschirm erscheint, dann anderer Benutzer auswählen, rechts unten erscheint dann ein Symbol mit dem du dich über VPN einwählen kannst.
LG Günther
Seit wann bietet die Fritz-Software einen PreLogonAuthenticationProvider für Windows?
Du kannst dem Notebook sagen, dass er die Logins cachen darf, damit kannst dich dann mit dem Domänenlogin anmelden und dann im Nachgang die VPN-Verbindung aufbauen.
Du kannst dem Notebook sagen, dass er die Logins cachen darf, damit kannst dich dann mit dem Domänenlogin anmelden und dann im Nachgang die VPN-Verbindung aufbauen.
Mahlzeit,
entweder die Vorgehensweise von tikayevent oder man versucht sein Glück mit dem freien Shrew-Soft-VPN-Client.
Der kann das auch. -> Allerdings muss eine Internetverbindung bereits vor der Anmeldung an Windows existieren, sonst klappt das nicht.
Wer z.B. per UMTS sich erst am PC anmeldet und dann manuell die Verbindung aufbauen will, hat ein Problem.
entweder die Vorgehensweise von tikayevent oder man versucht sein Glück mit dem freien Shrew-Soft-VPN-Client.
Der kann das auch. -> Allerdings muss eine Internetverbindung bereits vor der Anmeldung an Windows existieren, sonst klappt das nicht.
Wer z.B. per UMTS sich erst am PC anmeldet und dann manuell die Verbindung aufbauen will, hat ein Problem.
Hi, das klingt am besten - wo kann ich das cachen einstellen und wie?
Es wundert mich überhaupt, dass es bei dir nicht eingestellt ist. Im Regelfall ist es ein Standardwert des Active Directory.
To disable credential caching by using a GPO setting, enable the “Interactive logon: number of previous logons to cache (in case domain controller is not available)” setting. This setting is located in the Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options GPO container. You must restart your computer for this change to take effect.
Quelle: http://www.windowsitpro.com/article/intermediate/domain-credential-cach ...
Den Wert musst du auf etwas größer 0 stellen. Maximum ist 50.Quelle: http://www.windowsitpro.com/article/intermediate/domain-credential-cach ...
Seit wann bietet die Fritz-Software einen PreLogonAuthenticationProvider für Windows?
Ok, sorry, habe Fritz Fernzugang überlesen. Da der TO einen SBS 2011 würde ich die Fritzbox sowieso außen vorlassen und als Endpunkt den SBS verwenden.
Dann gibt es auch mit meiner Vorgangsweise keine Probleme. Auch ziehen dann Loginsscripts usw.
LG Günther
Zitat von @GuentherH:
> Seit wann bietet die Fritz-Software einen PreLogonAuthenticationProvider für Windows?
Ok, sorry, habe Fritz Fernzugang überlesen.
Wir werden ja alle nicht jünger. > Seit wann bietet die Fritz-Software einen PreLogonAuthenticationProvider für Windows?
Ok, sorry, habe Fritz Fernzugang überlesen.
Da der TO einen SBS 2011 würde ich die Fritzbox sowieso außen vorlassen und als Endpunkt den SBS verwenden.
Ich wiederspreche dir nur ungern, Günther, aber ich bin kein Freund von Windows-Server-VPN.Nachdem das damit am häufigsten genutzte Protokoll PPTP ja quasi keinen Schutz mehr bietet, würde ich erst recht auf eine Firewall oder den VPN-fähigen Router umstellen bzw. es dabei belassen.
Wenn du auch Windows-Server remote verwaltest, weißt du bestimmt auch einige der VOrteile zu schätzen, die ein vorgelagerter VPN-Endpunk (Router/Firewall) bietet.
Hi goscho,
Ich kenne den NCP-Client, der hat da ein Fenster vor dem Login, aber beim Shrew-Soft?
Danke!
VG
Deepsys
Zitat von @goscho:
entweder die Vorgehensweise von tikayevent oder man versucht sein Glück mit dem freien Shrew-Soft-VPN-Client.
Der kann das auch.
Das würde mich nun aber interessieren, wie geht das denn bei dem?entweder die Vorgehensweise von tikayevent oder man versucht sein Glück mit dem freien Shrew-Soft-VPN-Client.
Der kann das auch.
Ich kenne den NCP-Client, der hat da ein Fenster vor dem Login, aber beim Shrew-Soft?
Danke!
VG
Deepsys
Zitat von @Deepsys:
Ich kenne den NCP-Client, der hat da ein Fenster vor dem Login, aber beim Shrew-Soft?
Shrew bindet in den Windows 7 Logon eine eigene Anmeldefunktion ein.Ich kenne den NCP-Client, der hat da ein Fenster vor dem Login, aber beim Shrew-Soft?
Diese ist (leider) immer im Vordergrund aktiv, auch wenn man diese nicht nutzen will/kann, weil die Internetverbindung immer erst hinterher manuell aufgebaut wird.
Man muss dann entweder einen Fingerprintsensor nutzen oder jedesmal den Benutzer wechseln, um sich anzumelden.
Nervt mich ein wenig.
PS: Habe aber noch keine Zeit bzw. Energie in das Ausschalten/deaktivieren dieser Funktion gesteckt.
Guten Morgen,
Wo soll das sein, bzw. wie schalte ich das ein??
VG
Deepsys
> Zitat von @Deepsys:
Diese ist (leider) immer im Vordergrund aktiv, auch wenn man diese nicht nutzen will/kann, weil die Internetverbindung immer erst hinterher manuell aufgebaut wird.
Hmm, Brille ist geputzt, Notebook entstaubt, aber ich habe an meinem Anmeldebildschirm nichts vom ShrewSoft-Client stehen ....Diese ist (leider) immer im Vordergrund aktiv, auch wenn man diese nicht nutzen will/kann, weil die Internetverbindung immer erst hinterher manuell aufgebaut wird.
Wo soll das sein, bzw. wie schalte ich das ein??
VG
Deepsys
Moin
AFAIK ist dies nur mit WIndows 7 nutzbar.
> > Zitat von @Deepsys:
> Diese ist (leider) immer im Vordergrund aktiv, auch wenn man diese nicht nutzen will/kann, weil die Internetverbindung immer
erst hinterher manuell aufgebaut wird.
Hmm, Brille ist geputzt, Notebook entstaubt, aber ich habe an meinem Anmeldebildschirm nichts vom ShrewSoft-Client stehen ....
Wo soll das sein, bzw. wie schalte ich das ein??
Welches Betriebssystem hast du auf dem NB?> Diese ist (leider) immer im Vordergrund aktiv, auch wenn man diese nicht nutzen will/kann, weil die Internetverbindung immer
erst hinterher manuell aufgebaut wird.
Hmm, Brille ist geputzt, Notebook entstaubt, aber ich habe an meinem Anmeldebildschirm nichts vom ShrewSoft-Client stehen ....
Wo soll das sein, bzw. wie schalte ich das ein??
AFAIK ist dies nur mit WIndows 7 nutzbar.
Falls du den Anmeldebildschirm meinst, dann sehe ich dort rechts unten nur ein Symbol zum Ausschalten (roter Viereck mit weißen AUSSCHALTER Symbol, daneben ein Pfeil mit Menü für Optionen wie Neustart, Ruhezustand etc.). Sonst ist da nix.
Zitat von @tikayevent:
Es wundert mich überhaupt, dass es bei dir nicht eingestellt ist. Im Regelfall ist es ein Standardwert des Active Directory.
> To disable credential caching by using a GPO setting, enable the “Interactive logon: number of previous logons to cache
(in case domain controller is not available)” setting. This setting is located in the Computer Configuration\Windows
Settings\Security Settings\Local Policies\Security Options GPO container. You must restart your computer for this change to take
effect.
> Quelle: http://www.windowsitpro.com/article/intermediate/domain-credential-cach ...
Den Wert musst du auf etwas größer 0 stellen. Maximum ist 50.
Es wundert mich überhaupt, dass es bei dir nicht eingestellt ist. Im Regelfall ist es ein Standardwert des Active Directory.
> To disable credential caching by using a GPO setting, enable the “Interactive logon: number of previous logons to cache
(in case domain controller is not available)” setting. This setting is located in the Computer Configuration\Windows
Settings\Security Settings\Local Policies\Security Options GPO container. You must restart your computer for this change to take
effect.
> Quelle: http://www.windowsitpro.com/article/intermediate/domain-credential-cach ...
Den Wert musst du auf etwas größer 0 stellen. Maximum ist 50.
Tja, das Problem ist - ich hatte da eine "10" stehen, ich habe es jetzt auf 30 Erhöht, aber auch die 10 müsste doch bereits ausreichend sein.
Moin,
Bist du dir sicher das wir beide vom gleichen Shrew Soft VPN-Client reden?
In dem seiner Doku steht nämlich unter Future Versions:
- Pre-Login Connection Support for AD/Domain Logins
Oder hast du irgendwo eine Betaversion der Version > 2.1.6?
VG
Deepsys
Zitat von @goscho:
Welches Betriebssystem hast du auf dem NB?
AFAIK ist dies nur mit WIndows 7 nutzbar.
Ist es Welches Betriebssystem hast du auf dem NB?
AFAIK ist dies nur mit WIndows 7 nutzbar.
Bist du dir sicher das wir beide vom gleichen Shrew Soft VPN-Client reden?
In dem seiner Doku steht nämlich unter Future Versions:
- Pre-Login Connection Support for AD/Domain Logins
Oder hast du irgendwo eine Betaversion der Version > 2.1.6?
VG
Deepsys
Zitat von @Deepsys:
Moin,
> Zitat von @goscho:
> ----
> Welches Betriebssystem hast du auf dem NB?
> AFAIK ist dies nur mit WIndows 7 nutzbar.
Ist es
ja, dann...Moin,
> Zitat von @goscho:
> ----
> Welches Betriebssystem hast du auf dem NB?
> AFAIK ist dies nur mit WIndows 7 nutzbar.
Ist es
Bist du dir sicher das wir beide vom gleichen Shrew Soft VPN-Client reden?
Ich rede von Shrew Soft aus dieser Quelle und wovon sprichst du?In dem seiner Doku steht nämlich unter Future Versions:
- Pre-Login Connection Support for AD/Domain Logins
Oder hast du irgendwo eine Betaversion der Version > 2.1.6?
Ne, ich nutze die Version 2.2.0 (ist auch noch eine Beta, arbeitet aber zuverlässig).- Pre-Login Connection Support for AD/Domain Logins
Oder hast du irgendwo eine Betaversion der Version > 2.1.6?
Aber nochmals:
Ich nutze das Pre-Login für AD-Connections mit dem Shrew-Soft Client nicht, da ich zumeist eine UMTS-Verbindung aufbauen muss und diese erst nach Anmeldung manuell initialisiere.
Von daher kann ich dir nicht einmal sagen, ob und wie das funktioniert.
PS: Ich werd's mal testen, so ich Zeit dafür finde.
Vielen Dank, daß Ihr mein Thread missbraucht um eigene Gespräche zu führen. Ich habe immer noch keine Lösung, aber stattdessen wird über alles drumherum diskutiert nur nicht über das eigentliche Problem. Wäre es nicht besser dies im Oft oder per PN zu führen?
Zitat von @goscho:
Ne, ich nutze die Version 2.2.0 (ist auch noch eine Beta, arbeitet aber zuverlässig).
Ne, ich nutze die Version 2.2.0 (ist auch noch eine Beta, arbeitet aber zuverlässig).
Ah, jetzt kommt Licht isn Dunkel, ich habe immer die 2.1.6 gesehen und nicht unten die 2.2 betas ...
Von daher kann ich dir nicht einmal sagen, ob und wie das funktioniert.
Kann ich nun mal selber testen.Jetzt ist das geklärt
Zitat von @Linuxguru:
Vielen Dank, daß Ihr mein Thread missbraucht um eigene Gespräche zu führen. Ich habe immer noch keine Lösung,
aber stattdessen wird über alles drumherum diskutiert nur nicht über das eigentliche Problem. Wäre es nicht besser
dies im Oft oder per PN zu führen?
Vielen Dank, daß Ihr mein Thread missbraucht um eigene Gespräche zu führen. Ich habe immer noch keine Lösung,
aber stattdessen wird über alles drumherum diskutiert nur nicht über das eigentliche Problem. Wäre es nicht besser
dies im Oft oder per PN zu führen?
Was hast du denn für ein Problem?
Dein Thema lautet: "Anmeldung in der Domäne über VPN"
Genau darüber reden wir, auch wenn wir es nicht mit dem unsicheren PPTP-VPN am Winblows-Server, sondern IPSEC-VPN machen.
Wenn dir das nicht passt, dann wende dich vertrauensvoll an ein IT-Systemhaus. Die helfen dir bestimmt gegen passendes Entgelt - auch ohne "störende" Mitmenschen hinnehmen zu müssen.
Ich habe das Problem, daß ihr nur noch miteinander redet, auf meine Äußerungen wird inzwischen garnicht mehr reagiert. Das ist so als ob jemand eine Gruppe von Personen um Hilfe bittet, die fangen aber an sich nur noch miteinander zu unterhalten und lassen einen wie blöd daneben stehen ohne ihn noch wahrzunehmen. Klar genug? Das ist KEINE Hilfe.
Zudem geht es nicht um VPN mit PPTP oder IPSEC - das würde nichts ändern. Es geht darum die Verbindung aufzubauen, BEVOR man sich einloggt. Eure Disskussion ist hiermit ganz einfach nicht mehr zum Thema.
Zudem geht es nicht um VPN mit PPTP oder IPSEC - das würde nichts ändern. Es geht darum die Verbindung aufzubauen, BEVOR man sich einloggt. Eure Disskussion ist hiermit ganz einfach nicht mehr zum Thema.
Zitat von @Linuxguru:
Ich habe das Problem, daß ihr nur noch miteinander redet, auf meine Äußerungen wird inzwischen garnicht mehr
reagiert.
Du hörst auch nicht richtig hin, bzw. liest meine Beiträge nicht richtig. Ich habe das Problem, daß ihr nur noch miteinander redet, auf meine Äußerungen wird inzwischen garnicht mehr
reagiert.
Zudem geht es nicht um VPN mit PPTP oder IPSEC - das würde nichts ändern. Es geht darum die Verbindung aufzubauen,
Na, aber eine Netzwerk-Verbindung (mit Internetzugang) sollte schon vor der Anmeldung bestehen, sonst kannste das alles vergessenBEVOR man sich einloggt.
Was meinst du denn, was mit Pre-Logon für AD-Connections gemeint ist?Na?
Genau, du meldest dich mit dem VPN-Clienten direkt an deinem AD an.
Da du ja eine FBF 7270 hast, kannst du das ganz einfacht testen.
Deinstalliere den Fritz VPN-Clienten und installiere Shrew.
Konfiguriere Shrew, wie hier online bei AVM beschrieben.
Wenn jetzt der Aufbau nach Anmeldung am PC klappt, dann geht's weiter.
Gib bei der Verbidnung noch ein, dass sie public ist und dann starte den PC und melde dich mit den Credentials der Shrew- und AD-Anmedlung an.
Eure Disskussion ist hiermit ganz einfach nicht mehr zum Thema.
Unsere Diskussion passt sowas von zum Thema, das gibbet es gar nicht.PS: Es wurde dir auch schon erklärt, dass es mit dem Fritz Fernzugang nicht geht. Die Anmeldefunktion neben dem Ausschaltknopf bekommst du nur, wenn du ein MS VPN einrichtest.
Wenn du aber schon beim Problem des Anmelden mit gecachtem Profil scheiterst, können wir dir wohl kaum helfen.
Hallo linuxguru,
Wie schon mal geschrieben, es geht auf jeden Fall mit dem NCP-Client, nur kostet der gute 70€, während der Shrew Soft 0€ kostet.
Allerdings kann der NCP-Client auch schon vor dem Login eine Internetverbindung per UMTS, WLAN, Modem, ... aufbauen.
Und ja, den Fritz-Client kann das nicht, aber eben die beiden oben genannten, probier es doch einfach mal aus, denn IPSEC ist ein, mehr oder weniger, offener Standart.
VG
Deepsys
Zitat von @Linuxguru:
Zudem geht es nicht um VPN mit PPTP oder IPSEC - das würde nichts ändern. Es geht darum die Verbindung aufzubauen, BEVOR
man sich einloggt. Eure Disskussion ist hiermit ganz einfach nicht mehr zum Thema.
Eben genau darum geht es auch bei mir.Zudem geht es nicht um VPN mit PPTP oder IPSEC - das würde nichts ändern. Es geht darum die Verbindung aufzubauen, BEVOR
man sich einloggt. Eure Disskussion ist hiermit ganz einfach nicht mehr zum Thema.
Wie schon mal geschrieben, es geht auf jeden Fall mit dem NCP-Client, nur kostet der gute 70€, während der Shrew Soft 0€ kostet.
Allerdings kann der NCP-Client auch schon vor dem Login eine Internetverbindung per UMTS, WLAN, Modem, ... aufbauen.
Und ja, den Fritz-Client kann das nicht, aber eben die beiden oben genannten, probier es doch einfach mal aus, denn IPSEC ist ein, mehr oder weniger, offener Standart.
VG
Deepsys
Nabend.
Er könnte doch den fritz vpn zugang mit der windows Aufgabeplanung starten. Dann noch ein script erstellen das das pw für die vpn Verbindung eingibt erstellen (falls machbar ich bin da aber kein experte für) oder aber ohne pw, dann muss der user n starkes pw haben.
Er könnte doch den fritz vpn zugang mit der windows Aufgabeplanung starten. Dann noch ein script erstellen das das pw für die vpn Verbindung eingibt erstellen (falls machbar ich bin da aber kein experte für) oder aber ohne pw, dann muss der user n starkes pw haben.
Morgen,
Dann muss aber auch die Internetverbindung schon stehen .....
VG
Deepsys
Zitat von @BigSnakeye:
Nabend.
Er könnte doch den fritz vpn zugang mit der windows Aufgabeplanung starten.
Das könnte klappen, wenn die Aufgabe beim Windowsstart ausgeführt wird.Nabend.
Er könnte doch den fritz vpn zugang mit der windows Aufgabeplanung starten.
Dann muss aber auch die Internetverbindung schon stehen .....
VG
Deepsys
Hallo,
ich habe das mit der Aufgabenplanung gemacht. Es hilft leider nicht, ich werde mit den vorübergehenden Profil angemeldet sobald ich mich am windows-logon anmelde.
Danach habe ich das mit shrew versucht, die VPN Verbindung klappt auch vom Desktop aus, aber ich weiß nicht was ich machen soll damit shrew credentials startet bevor ich mich einlogge. Bisher startet shrew noch nicht einmal automatisch und baut auch keine Verbindung auf. Im Anmeldebildschirm sehe ich nirgendwo brauchbare buttons um shrew zu starten.
ich habe das mit der Aufgabenplanung gemacht. Es hilft leider nicht, ich werde mit den vorübergehenden Profil angemeldet sobald ich mich am windows-logon anmelde.
Danach habe ich das mit shrew versucht, die VPN Verbindung klappt auch vom Desktop aus, aber ich weiß nicht was ich machen soll damit shrew credentials startet bevor ich mich einlogge. Bisher startet shrew noch nicht einmal automatisch und baut auch keine Verbindung auf. Im Anmeldebildschirm sehe ich nirgendwo brauchbare buttons um shrew zu starten.
Moin
Mit einem beherzten Rechtsklick und als "public" markieren erreichst du, dass diese Verbindung vor der Winblows-Anmeldung angezeigt wird.
Aber beachte, dass das erst mit Windows 7 klappen soll.
PS: Du leidest aber nicht unter Schlafstörungen (deinen Post vom Sonntag gegen 6:00 Uhr betreffend)?
ich habe das mit der Aufgabenplanung gemacht. Es hilft leider nicht, ich werde mit den vorübergehenden Profil angemeldet
sobald ich mich am windows-logon anmelde.
Das wird so mit der Fritzsoftware auch nicht klappen, da bin ich mir sehr sehr sicher.sobald ich mich am windows-logon anmelde.
Danach habe ich das mit shrew versucht, die VPN Verbindung klappt auch vom Desktop aus, aber ich weiß nicht was ich machen soll damit shrew credentials startet bevor ich mich einlogge.
Du gehst in den Accessmanager von Shrew und wählst deine VPN-Connection aus, die du vor dem Windows-Login sehen möchtest.Mit einem beherzten Rechtsklick und als "public" markieren erreichst du, dass diese Verbindung vor der Winblows-Anmeldung angezeigt wird.
Aber beachte, dass das erst mit Windows 7 klappen soll.
PS: Du leidest aber nicht unter Schlafstörungen (deinen Post vom Sonntag gegen 6:00 Uhr betreffend)?
Moin,
VG
Deepsys
Zitat von @Linuxguru:
keine Verbindung auf. Im Anmeldebildschirm sehe ich nirgendwo brauchbare buttons um shrew zu starten.
Du brauchst die Version 2.2 beta .....keine Verbindung auf. Im Anmeldebildschirm sehe ich nirgendwo brauchbare buttons um shrew zu starten.
VG
Deepsys
