Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen-Benutzer u. Pwd werden bei Aufruf von Netzlaufwerken über VPN-Verbindung nicht gesendet (Win7 m. Server 2008)

Mitglied: f4bi4n

f4bi4n (Level 1) - Jetzt verbinden

04.01.2011 um 13:30 Uhr, 2584 Aufrufe, 2 Kommentare

Hallo zusammen,

folgender Aufbau: Notebook mit Windows 7 und Windows Server 2008 mit AD.

Solange die beiden per Kabel im gleichen Netzwerk unterwegs sind, kann der Client, der Mitglied der Domäne ist, auf die Netzwerkfreigaben ohne Abfrage von Benutzername und Kennwort zugreifen.

Wenn sich der Client nun per VPN in das Netzwerk einwählt, wird beim Zugriff auf die freigegebenen Netzlaufwerke erneut Benutzername und Passwort abgefragt und es kommt ein Hinweis auf Sicherheitsrisiken. Mit Windows Server 2003 hat das ganze einwandfrei funktioniert.

Kann ich diese Problematik lösen, indem ich entsprechende Zertifikate erstellen und auf dem Server bzw. Client aktiviere? Oder gibt es irgendwo eine Gruppenrichtlinie, die diese Problematik umgeht?

Ich glaube, dass die zusätzliche Abfrage dadurch kommt, dass der Server per VPN weder als WINS noch als DNS-Server eingetragen ist - kann das sein?

Vielen Dank für eure Hilfe!
Fabian
Mitglied: filippg
04.01.2011 um 14:13 Uhr
Hallo,

wie/wann meldest du dich denn am VPN an? Vermutlich meldest du dich erst (mit deinen lokal gecachten Credentials) am Windows an, startest dann eine VPN-Software, und wählst dich mit dieser ein. Richtig? Dann ist der Client auch nicht an der Domäne authentifiziert, und es ist klar, dass er sich bei Zugriffen in der Domäne neu authentifizieren muss.
Wenn das mit 2003 wirklich geklappt hat: Hm... da gab es mal was... wenn ein Client nicht auf eine Dateifreigabe zugreifen kann, sendet er einfach im Hintergrund die Logindaten, die du bei der Anmeldung eingegeben hast, und probiert es mal damit. Kann sein, dass das Bestandteil der NTLM-Authentifizierung an Fileshares war, und W2k8 nur noch Kerberos nimmt. Du solltest in Richtung "Authentifizierung Fileshare 2003 2008" suchen, nicht Richtung VPN.

Gruß

Filipp
Bitte warten ..
Mitglied: f4bi4n
04.01.2011 um 15:03 Uhr
Hallo,

das war ein sehr guter Hinweis! Ich konnte genau die gleichen Fehlermeldungen reproduzieren, wenn ich den Notebook ohne Netzverbindung gestartet habe.

Werde jetzt mal in dieser Richtung weitersuchen, wie ich entweder nachträglich eine entsprechendes Ticket erzeuge oder wie ich eben darauf verzichten kann, damit der Zugriff dennoch möglich ist.

Grüße
Fabian
Bitte warten ..
Ähnliche Inhalte
Windows Server

Netzlaufwerk für Domänen-Benutzer erstellen

gelöst Frage von IcenubiWindows Server6 Kommentare

Hallo liebe Community, ich beschäftige mich mit einem eigentlich einfachen Thema, nämlich dem erstellen eines Netzlaufwerkes für Domänen-Benutzer. Ich ...

Sicherheits-Tools

VPN Verbindung vor Domänen Anmeldung

gelöst Frage von GalipoliSicherheits-Tools2 Kommentare

Hallo zusammen, wie der Titel schon sagt möchte ich unter Windows 8 gerne eine VPN Verbindung über Cisco AnyConnect ...

Windows 7

Icacls in Win7 u. Win10

gelöst Frage von AtoAtoWindows 75 Kommentare

Hallo Es geht hier um den Befehl icacls und das Löschen von Gruppen eines Ordners bzw. einer Datei. 1- ...

Windows Server

Netzlaufwerke mit einer VPN Verbindung verbinden lassen

gelöst Frage von M.MarzWindows Server16 Kommentare

Hallo zusammen, Fall: Ein Mitarbeiter wählt sich via VPN ins Firmennetz ein wenn er mal Home Office hat. Anhand ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 7 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 20 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 20 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 23 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...