3
Komische Probleme im Windows-Netz auf anderer VPN-Seite
Berechtigungen fehlen, Suchpfad nicht gefunden und Anmeldung schlägt fehl
Hallo!
Ich habe einige Probleme im Windows-Netz, die vielleicht direkt nicht zusammenhängen, aber vermutlich gemeinsame Ursache(n) haben.
Ich fange mal von vorne an und beschreibe die Ausgangssituation:
Ich habe ein Netzwerk mit 4 Arbeitsstationen und einem SBS 2003 sowie einem Terminalserver.
In einer Niederlassung sind nochmals 3 Arbeitsstationen. Diese beiden Orte haben beide einen IPCop, der über ein VPN beide Netze miteinander verbinden.
Soweit klappt auch alles, ich konnte die entfernten Rechner an der Domäne anmelden und zu 90% alles wunderbar.
Aber leider nicht 100%, denn ich habe einige Probleme, die mit Kopfzerbrechen bereiten.
1.) Auf den Rechnern in der Niederlassung kann sich ein normaler Benutzer nicht interaktiv anmelden. Nur als Admin ist das möglich, obwohl weder in den Gruppenrichtlinien noch in den lokalen Richtlinien etwas bei der interaktiven Anmeldung eingestellt ist!
2.) Obwohl die Rechner der Niederlassung an der Domäne angemeldet sind, kann ich nicht vom Hauptnetz aus auf die Rechner in der Niederlassung zugreifen! sie sind zwar als hosts auf dem DNS-Server (also SBS 2003) eingetragen, aber wenn ich versuche auf den Rechner per UNC (z.B. \Rechner1) zuzugreifen, geht das nicht. Auch über Admin-Freigabe gehts nicht. Innerhalb des Netzes der Niederlassung (also von einem PC dort zum anderen) klappt der Zugriff!
Im IPCop wird aber eigentlich alles durchgelassen und andersrum gehts ja auch, also von PC in der Niederlassung den Server zu erreichen.
3.) Vielleicht hängt das schon mit dem 2. Punkt zusammen: Wenn ich einen Benutzer auswählen möchte (z.B. für Remotezugriff), dann kann ich als Suchpfad nur den lokalen PC angeben. Das Verzeichnis steht nicht zur Verfügung, kann also keine Benutzer der Domäne angeben. Als ob der Rechner nicht zu Domäne gehört, aber unter Systemeigenschaften->Computername stehts ja.
Wie gesagt, könnte mir vorstellen, dass die Dinge irgendwie zusammenhängen, aber finde leider nichts.
Vielen Dank für jede Hilfe!
Es grüßt,
Astrill
Ich habe einige Probleme im Windows-Netz, die vielleicht direkt nicht zusammenhängen, aber vermutlich gemeinsame Ursache(n) haben.
Ich fange mal von vorne an und beschreibe die Ausgangssituation:
Ich habe ein Netzwerk mit 4 Arbeitsstationen und einem SBS 2003 sowie einem Terminalserver.
In einer Niederlassung sind nochmals 3 Arbeitsstationen. Diese beiden Orte haben beide einen IPCop, der über ein VPN beide Netze miteinander verbinden.
Soweit klappt auch alles, ich konnte die entfernten Rechner an der Domäne anmelden und zu 90% alles wunderbar.
Aber leider nicht 100%, denn ich habe einige Probleme, die mit Kopfzerbrechen bereiten.
1.) Auf den Rechnern in der Niederlassung kann sich ein normaler Benutzer nicht interaktiv anmelden. Nur als Admin ist das möglich, obwohl weder in den Gruppenrichtlinien noch in den lokalen Richtlinien etwas bei der interaktiven Anmeldung eingestellt ist!
2.) Obwohl die Rechner der Niederlassung an der Domäne angemeldet sind, kann ich nicht vom Hauptnetz aus auf die Rechner in der Niederlassung zugreifen! sie sind zwar als hosts auf dem DNS-Server (also SBS 2003) eingetragen, aber wenn ich versuche auf den Rechner per UNC (z.B. \Rechner1) zuzugreifen, geht das nicht. Auch über Admin-Freigabe gehts nicht. Innerhalb des Netzes der Niederlassung (also von einem PC dort zum anderen) klappt der Zugriff!
Im IPCop wird aber eigentlich alles durchgelassen und andersrum gehts ja auch, also von PC in der Niederlassung den Server zu erreichen.
3.) Vielleicht hängt das schon mit dem 2. Punkt zusammen: Wenn ich einen Benutzer auswählen möchte (z.B. für Remotezugriff), dann kann ich als Suchpfad nur den lokalen PC angeben. Das Verzeichnis steht nicht zur Verfügung, kann also keine Benutzer der Domäne angeben. Als ob der Rechner nicht zu Domäne gehört, aber unter Systemeigenschaften->Computername stehts ja.
Wie gesagt, könnte mir vorstellen, dass die Dinge irgendwie zusammenhängen, aber finde leider nichts.
Vielen Dank für jede Hilfe!
Es grüßt,
Astrill
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 58117
Url: https://administrator.de/contentid/58117
Printed on: April 18, 2024 at 21:04 o'clock
3 Comments
Latest comment
Ist der SBS bei allen Rechnern als DNS Server eingetragen?
Hallo!
Ja, in dem ersten Netz gibt es einen DHCP (der SBS sorgt dafür) mit 192.168.0.x wo der SBS als DNS übergeben wird. In der Niederlassung fungiert der IPCop als DHCP-Server für das 192.168.10.x Netz und auch dort ist als DNS der SBS eingetragen (als 2. DNS der IPCop selbst).
Die Hostnamen finde ich generel auch überall, kann also von überall jeden Rechner per Hostnamen anpingen...
Ja, in dem ersten Netz gibt es einen DHCP (der SBS sorgt dafür) mit 192.168.0.x wo der SBS als DNS übergeben wird. In der Niederlassung fungiert der IPCop als DHCP-Server für das 192.168.10.x Netz und auch dort ist als DNS der SBS eingetragen (als 2. DNS der IPCop selbst).
Die Hostnamen finde ich generel auch überall, kann also von überall jeden Rechner per Hostnamen anpingen...
Hallo!
Leider habe ich die Ursache noch nicht gefunden. Aber mir ist aufgefallen, dass im Netz der Niederlassung Sachen funktionieren, die im "Hauptnetz" nicht funktionieren.
So werden beispielsweise auf den Rechnern in der Niederlassung in der Netzwerkumgebung alle Rechner aus beiden Netzen angezeigt. Im Netz der Hauptstelle werden in der Netzwerkumgebung nur die lokalen angezeigt.
Und auch die Admin-Freigabe funktioniert von der Niederlassung in das Hauptnetz.
Hat jemand mit IPCop so eine Lösung implementiert? Muss ich neben dem VPN noch mehr freigeben oder so? Irgendwas blockt einige Dinge vom Hauptnetz ins Netz der Niederlassung ab.
Hoffe, dass jemand noch eine Idee hat!
Danke!
Es grüßt,
Astrill
Leider habe ich die Ursache noch nicht gefunden. Aber mir ist aufgefallen, dass im Netz der Niederlassung Sachen funktionieren, die im "Hauptnetz" nicht funktionieren.
So werden beispielsweise auf den Rechnern in der Niederlassung in der Netzwerkumgebung alle Rechner aus beiden Netzen angezeigt. Im Netz der Hauptstelle werden in der Netzwerkumgebung nur die lokalen angezeigt.
Und auch die Admin-Freigabe funktioniert von der Niederlassung in das Hauptnetz.
Hat jemand mit IPCop so eine Lösung implementiert? Muss ich neben dem VPN noch mehr freigeben oder so? Irgendwas blockt einige Dinge vom Hauptnetz ins Netz der Niederlassung ab.
Hoffe, dass jemand noch eine Idee hat!
Danke!
Es grüßt,
Astrill
