16
Netzlaufwerke mit einer VPN Verbindung verbinden lassen
Hallo zusammen,
Fall:
Ein Mitarbeiter wählt sich via VPN ins Firmennetz ein wenn er mal Home Office hat.
Anhand seines Anmeldeskripts werden die notwendigen Laufwerke gemappt.
net use x: \\server\pfad
Parameter sind keine dabei.
Im Unternehmen funktioniert das ganze Problemlos, wie ist es aber von zuhause aus.
1. Der User meldet sich zuhause mit seinem Domänenprofil an (kommt da nicht die meldung: keine Anmeldeserver vorhanden?)
2. Wenn er sich angemeldet hat, gibt es auch für ihn kein Anmeldeskript, da ja die Verbindung zum Dc wo ja die Netlogon skripte liegen nicht vorhanden sind.
Muss ich ihm dann ein extra Skript schreiben und auf dem Desktop legen, was er dann manuell starten muss, oder gibt es Parameter für das net use die eine Lösung haben?
Danke.
Newbie Fage ich weis
Fall:
Ein Mitarbeiter wählt sich via VPN ins Firmennetz ein wenn er mal Home Office hat.
Anhand seines Anmeldeskripts werden die notwendigen Laufwerke gemappt.
net use x: \\server\pfad
Parameter sind keine dabei.
Im Unternehmen funktioniert das ganze Problemlos, wie ist es aber von zuhause aus.
1. Der User meldet sich zuhause mit seinem Domänenprofil an (kommt da nicht die meldung: keine Anmeldeserver vorhanden?)
2. Wenn er sich angemeldet hat, gibt es auch für ihn kein Anmeldeskript, da ja die Verbindung zum Dc wo ja die Netlogon skripte liegen nicht vorhanden sind.
Muss ich ihm dann ein extra Skript schreiben und auf dem Desktop legen, was er dann manuell starten muss, oder gibt es Parameter für das net use die eine Lösung haben?
Danke.
Newbie Fage ich weis
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 321161
Url: https://administrator.de/contentid/321161
Printed on: April 25, 2024 at 00:04 o'clock
16 Comments
Latest comment
Moin...
Fall:
Ein Mitarbeiter wählt sich via VPN ins Firmennetz ein wenn er mal Home Office hat.
Anhand seines Anmeldeskripts werden die notwendigen Laufwerke gemappt.
net use x: \\server\pfad
Parameter sind keine dabei.
Im Unternehmen funktioniert das ganze Problemlos, wie ist es aber von zuhause aus.
1. Der User meldet sich zuhause mit seinem Domänenprofil an (kommt da nicht die meldung: keine Anmeldeserver vorhanden?)
nein, warum auch... ist doch im Cache...
2. Wenn er sich angemeldet hat, gibt es auch für ihn kein Anmeldeskript, da ja die Verbindung zum Dc wo ja die Netlogon skripte liegen nicht vorhanden sind.
richtig...
Muss ich ihm dann ein extra Skript schreiben und auf dem Desktop legen, was er dann manuell starten muss, oder gibt es Parameter für das net use die eine Lösung haben?
wäre eine möglichkeit.
was für ein VPN Server ?
was für ein VPN Client ?
Danke.
Newbie Fage ich weis
Frank
Fall:
Ein Mitarbeiter wählt sich via VPN ins Firmennetz ein wenn er mal Home Office hat.
Anhand seines Anmeldeskripts werden die notwendigen Laufwerke gemappt.
net use x: \\server\pfad
Parameter sind keine dabei.
Im Unternehmen funktioniert das ganze Problemlos, wie ist es aber von zuhause aus.
1. Der User meldet sich zuhause mit seinem Domänenprofil an (kommt da nicht die meldung: keine Anmeldeserver vorhanden?)
2. Wenn er sich angemeldet hat, gibt es auch für ihn kein Anmeldeskript, da ja die Verbindung zum Dc wo ja die Netlogon skripte liegen nicht vorhanden sind.
Muss ich ihm dann ein extra Skript schreiben und auf dem Desktop legen, was er dann manuell starten muss, oder gibt es Parameter für das net use die eine Lösung haben?
was für ein VPN Server ?
was für ein VPN Client ?
Danke.
Newbie Fage ich weis
1
Moin,
kein Mensch verwendet mehr Anmeldescripte um Netzlaufwerke zu verbinden.
Das ist von Microsoft nicht mehr supported und funktioniert in den aktuellen Versionen auch nicht mehr zuverlässig.
Regel sowas einfach über GPOs und du hast keine Probleme.
VG
Bal
kein Mensch verwendet mehr Anmeldescripte um Netzlaufwerke zu verbinden.
Das ist von Microsoft nicht mehr supported und funktioniert in den aktuellen Versionen auch nicht mehr zuverlässig.
Regel sowas einfach über GPOs und du hast keine Probleme.
VG
Bal
1
danke Frank,
das mit den Anmeldeserver:
Ich habe es schon öfters erlebt das ein Client sich nicht anmelden wollte, weil er die Meldung gebracht hat, das kein Anmeldeserver vorhanden ist und das war im Unternehmen selbst gewesen.
Wenn es zuhause ist, dann würde er es erst recht bringen (ich weis das es zu hause funktioniert aber ich würde gerne den Hintergrund verstehen wollen, warum ein Client überhaupt diese meldung brringt und sich nicht einfach "offline" anmeldet)
Das VPN ist auf einem LANCOM Router konfiguriert.
Der Client ist momentan Windows 7, demnächst soll es aber Windows 10 werden.
das mit den Anmeldeserver:
Ich habe es schon öfters erlebt das ein Client sich nicht anmelden wollte, weil er die Meldung gebracht hat, das kein Anmeldeserver vorhanden ist und das war im Unternehmen selbst gewesen.
Wenn es zuhause ist, dann würde er es erst recht bringen (ich weis das es zu hause funktioniert aber ich würde gerne den Hintergrund verstehen wollen, warum ein Client überhaupt diese meldung brringt und sich nicht einfach "offline" anmeldet)
Das VPN ist auf einem LANCOM Router konfiguriert.
Der Client ist momentan Windows 7, demnächst soll es aber Windows 10 werden.
Zitat von @119944:
Moin,
Moin,Moin,
kein Mensch verwendet mehr Anmeldescripte um Netzlaufwerke zu verbinden.
Das ist von Microsoft nicht mehr supported und funktioniert in den aktuellen Versionen auch nicht mehr zuverlässig.
Regel sowas einfach über GPOs und du hast keine Probleme.
VG
Bal
1Das VPN ist auf einem LANCOM Router konfiguriert.
Der Client ist momentan Windows 7, demnächst soll es aber Windows 10 werden.
nehmt ihr den lancom VPN client etc...
Frank
1
Achso, momentan wird die Windows Option benutzt um eine VPN Verbindung herzustellen.
Das Profil ist lokal gecached. Ich würde das Laufwerk jedoch wie oben bereits erwähnt per GPO verbinden und am besten mit FQDN, damit es auch keine Probleme mit dem VPN Zugriff gibt.
Der User kann sich normal anmelden, aktiviert sein VPN und hat Zugriff auf die Laufwerke.
Seit über 7 Jahren gab es keine Probleme in diesem Bereich bei uns.
Der User kann sich normal anmelden, aktiviert sein VPN und hat Zugriff auf die Laufwerke.
Seit über 7 Jahren gab es keine Probleme in diesem Bereich bei uns.
1
momentan wird die Windows Option benutzt um eine VPN Verbindung herzustellen.
Eigentlich nicht möglich, denn Lancom nutzt native IPsec als VPN. Windows hat aber keinerlei VPN Clients an Bord die native IPsec supporten.Das ginge nur über den allseits bekannten Klassiker Shrew Client oder eben den Lancom Client.
Möglich das Lancom auch PPTP supportet was dann gehen würde aber PPTP sollte man in Firmennetzwerken besser gar nicht mehr verwenden:
https://www.heise.de/security/artikel/Der-Todesstoss-fuer-PPTP-1701365.h ...
1
ja genau da hast du recht aquid, habe das eben besprochen bei uns. wir benutzen den kostenpflichtigen Lancom Client für die VPN Verbindung.
Ich habe das nun so gemacht, das im Anmeldeskript
net use x: \\Server\pfad /persistent:yes
steht, damit der User zuhause nach dem VPN Aufbau die Lw hat und diese nur anklicken muss.
Hoffe das es so funktioniert. (In meinen Tests mit VirtualBox hat es funktioniert in dem ich das HomeOffice einfach mit einem nicht angeschlossenen Netzwerk simuliert habe)
Was ich gerne wissen würde ist, was Valexus oben meinte mit, das keiner mehr Anmeldeskripte benutzt.
Ich habe das nun so gemacht, das im Anmeldeskript
net use x: \\Server\pfad /persistent:yes
steht, damit der User zuhause nach dem VPN Aufbau die Lw hat und diese nur anklicken muss.
Hoffe das es so funktioniert. (In meinen Tests mit VirtualBox hat es funktioniert in dem ich das HomeOffice einfach mit einem nicht angeschlossenen Netzwerk simuliert habe)
Was ich gerne wissen würde ist, was Valexus oben meinte mit, das keiner mehr Anmeldeskripte benutzt.
Zitat von @xbast1x:
Das Profil ist lokal gecached. Ich würde das Laufwerk jedoch wie oben bereits erwähnt per GPO verbinden und am besten mit FQDN, damit es auch keine Probleme mit dem VPN Zugriff gibt.
Das Profil ist lokal gecached. Ich würde das Laufwerk jedoch wie oben bereits erwähnt per GPO verbinden und am besten mit FQDN, damit es auch keine Probleme mit dem VPN Zugriff gibt.
Ich benutze da die IP statt die namen.
Danke
wir benutzen den kostenpflichtigen Lancom Client für die VPN Verbindung.
Das Geld könnte man mit dem Shrew Client sparen 
https://www.shrew.net/download
Ich benutze da die IP statt die namen.
Könnte man dem Client auch statisch in die lmhosts Datei eintragen, dann klappen auch die Namen 1
das stimmt aqui mit der Hostdatei wäre es auch erledigt.
Das shrew ist sehr interessant.
Das wäre auch mit der Lancom kompatibel und wir auch geupdatet?
lg
Das shrew ist sehr interessant.
Das wäre auch mit der Lancom kompatibel und wir auch geupdatet?
lg
IPsec ist ein weltweiter Standard. Alles was IPsec spricht ist zu allem kompatibel:
Guckst du hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Sollte man als Netzwerker aber auch wissen...
Guckst du hier:
IPsec VPN Praxis mit Standort Vernetzung Cisco, Mikrotik, pfSense, FritzBox u.a
Sollte man als Netzwerker aber auch wissen...
ja ich meinte ob das auch ipsec unterstützt .
Das kann es wohl laut der Seite von denen.
Muss ich mal ausprobieren
Vielen Dank an alle und vorallem aqui
Lg
.Das kann es wohl laut der Seite von denen.
Muss ich mal ausprobieren
Vielen Dank an alle und vorallem aqui
Lg
tach...
du hast immer so ein durcheinander...
eben schreibst du noch:
und Ja, Shrew kann IPSEC...
das Thema hatten wir ja auch schon oft...
zu:
oder morgen steht die nächste frage an:
gpo laufwerkszuordnung funktioniert nicht
also bist du mit dem altmodischen script noch gut beraten, bis dein wissen etwas fundierter ist.
ich persönlich finde, da sollte der eine oder andere administrator auch dran denken!
Frank
du hast immer so ein durcheinander...
eben schreibst du noch:
Achso, momentan wird die Windows Option benutzt um eine VPN Verbindung herzustellen.
danach:wir benutzen den kostenpflichtigen Lancom Client für die VPN Verbindung.
wenn du schon den lancom VPN Client hast, brauchst du Shrew nicht mehr testen....und Ja, Shrew kann IPSEC...
das Thema hatten wir ja auch schon oft...
Ich benutze da die IP statt die namen.
du kannst deine DNS Auflösung gleich mit durch den Tunnel jagen, das mit der Host datei geht zwar auch, finde ich persönlich aber unsauber...zu:
Was ich gerne wissen würde ist, was Valexus oben meinte mit, das keiner mehr Anmeldeskripte benutzt.
meine ich, ist es noch etwas früh für dich- da solltest du dich etwas einlesen!oder morgen steht die nächste frage an:
gpo laufwerkszuordnung funktioniert nicht
also bist du mit dem altmodischen script noch gut beraten, bis dein wissen etwas fundierter ist.
ich persönlich finde, da sollte der eine oder andere administrator auch dran denken!
Frank
1Ich benutze da die IP statt die namen.
Würde ich nur für Testzwecke machen. Innerhalb eines Netzwerkes bei Zugriffen nur mit IP's zu arbeiten ist 1. unsauber und kann 2. zu Problemen führen, wenn sich dann mal eine IP ändert. Denn genau das sind die Momente, in denen man gar nicht daran denkt.
IP's nur nutzen, wenn es nicht anders geht.
Wenn das VPN richtig konfiguriert ist, dann funktioniert auch die Namensauflösung.
Solltest du das per GPO machen und diese ist richtig konfiguriert, bleibt das Laufwerk auch nach "Netzausfall" bzw. ohne vorhandenen VPN eingebunden. Sobald der VPN steht und der User auf das Laufwerk klickt, wird die Verbindung aufgebaut.+
kein Mensch verwendet mehr Anmeldescripte um Netzlaufwerke zu verbinden.
Das ist von Microsoft nicht mehr supported und funktioniert in den aktuellen Versionen auch nicht mehr zuverlässig.
Habe ich so noch nie gelesen. Es gibt durchaus fälle, in denen es Sinn macht, mit Anmeldeskripten zu arbeiten.
Domänenmigrationen, etc.
1
