Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst Zugangsdaten für VPN sperren

Mitglied: blue0711

blue0711 (Level 2) - Jetzt verbinden

22.11.2014 um 09:41 Uhr, 1682 Aufrufe, 8 Kommentare

Hallo,

für ein paar Laptops, die wechselnd von Usern außerhalb des Netzwerks verwendet werden, haben wir VPN-Zugangsdaten für alle User voreingestellt.
Leider ist noch kein Radius oä. umgesetzt, so dass fürs VPN andere Zugangsdaten wie fürs OS nötig sind und das wollen sich die User einfach nicht merken.

Blöder Effekt dabei: Einige fangen dann doch wieder das Denken an, das sie eigentlich nicht wollen, und überschreiben unter ihrem Account die vorgegebenen Zugangsdaten mit ihrem Windows-Login, was logischerweise nicht funktioniert und dann auch der Rückweg verbaut ist.

Kann man die Zugangsdaten irgendwie schreibschützen?
Wo sind die eigentlich hinterlegt?

Gruß
Kai
Mitglied: transocean
22.11.2014 um 10:36 Uhr
Moin,

was hindert dich denn daran, für das VPN die gleichen Anmeldedaten wie für das OS zu hinterlegen?

Die Userdaten für VPN sind normalerweise in der lokalen Datenbank des VPN Gateways hinterlegt.

Gruß,

Uwe
Bitte warten ..
Mitglied: blue0711
22.11.2014, aktualisiert um 10:59 Uhr
IdR weiß ein Admin nicht das persönliche Passwort eines Users, kann es also nicht im VPN-Gateway hinterlegen, solange die Systeme nicht über Radius oä. verbunden sind.

Und wie gesagt: Die User wollen keine zusätzlichen Anmeldedaten wissen müssen. Auf diese Entscheidung habe ich keinen Einfluss.

Mir geht es darum, wo Windows die "für alle User" gespeicherten VPN-Anmeldedaten hinterlegt, um diese gegen Veränderung zu sperren.
Bitte warten ..
Mitglied: wiesi200
23.11.2014 um 16:51 Uhr
Hallo,

man müsst jetzt z.b. mal wissen welcher VPN Client usw.
Aber bevor ihr da jetzt rumbastelt. Macht es doch gleich sauber und richtet den Radiusserver ein und gut ist.
Der Aufwand ist doch wirklich nicht so groß.
Bitte warten ..
Mitglied: blue0711
26.11.2014 um 13:55 Uhr
Welcher VPN-Client: nativ w7
Radiusserver Aufwand: Anbindung an Draytek VPN-Router, sooo wenig Aufwand ist das jetzt auch nicht
Bitte warten ..
Mitglied: wiesi200
26.11.2014 um 14:40 Uhr
Sorry aber das dauert vielleicht mal 15 Minuten aufwand wenn man sowas schon mal gemacht hat.
http://www.draytek.com/index.php?option=com_k2&view=item&id=197 ...


Rechnen wir noch etwas zeit zum testen usw. dazu und du hast in einem halben Tag eine Lauffähige Konfig.
Und dann funktioniert das wie es soll und musst nicht rumbasteln.
Das geht schneller als die Übergangslösung von dir und dann ist das Thema sauber vom Tisch und muss später nicht noch mal ran.
Zudem sparst du dir die Zeit dann bei der Verwaltung sehr schnell wieder rein.
Bitte warten ..
Mitglied: blue0711
26.11.2014 um 14:54 Uhr
Ebenfalls sorry,
a) wenn man das schon mal gemacht hat
b) wenn das Zeitfenster da ist (Produktivsystem)
Beides trifft derzeit nicht zu.

Meine Ausgangsfrage zielte ja auf eine schnelle Zwischenlösung (Datei, Verzeichnis, Schlüssel schreibschützen). Das wäre, wenn möglich, eine Kleinigkeit.

Dass das mittelfristig mit dem Radius die sinnvollere Lösung ist, ist mir klar, deswegen schrieb ich ja "noch nicht".
Ist ja auch auf der Agenda. Geht aber gerade nicht.
Bitte warten ..
Mitglied: clSchak
26.11.2014, aktualisiert um 20:56 Uhr
Hallo

selbst im Produktiv System kannst du ein Radius installieren und einrichten, nimm einfach den NPS Server von Microsoft, dann musst lediglich den Radius "Client" also dein VPN Gateway und zwei popelige Regeln erstellen, dazu 1 AD Gruppe, dort alle User rein und fertig, das ist zeitlicher Aufwand von unter einer Stunde und das kann man im Produktiv-System ohne Probleme einrichten.

Unsere L2TP/IPSec Verbindungseinrichtung war in unter 30 Minuten voll lauffähig (allerdings mit PSK nicht mit Zertifikaten) - wenn du das mit Zertifikaten machst, kannst die gesamte Config via GPO ausrollen und musst keinen Client anfassen...das mit dem fehlenden Zeitfenster ist eher vorweg geschoben, bis du deine "Behelfslösung" implementiert hast die Benutzer eingewiesen wurden ... hast den Radius schon längst fertig und der User muss nur noch auf "Verbinden" klicken.

Behelfslösungen sind sicher für "mal eben" toll, aber ich sprech aus eigener Erfahrung das eine spätere Anpassung bedeutend mehr Aufwand ist wie alles andere ...

Gruß
@clSchak
Bitte warten ..
Mitglied: blue0711
26.12.2014 um 22:51 Uhr
Mit 30 min wars lange nix, aber es läuft mittlerweile.

Allerdings scherte sich der NPS leider zunächst nicht um die erstellte Gruppenregel, ich musste erst mal bei den zugelassenen Benutzern einzeln erlauben.

Im NPS habe ich die Zugriffsrichtlinie für eine neuerstellte Benutzergruppe zugewiesen. In die Gruppe habe ich die gewünschten Nutzer aufgenommen.
Dennoch wurde denen dann der Zugriff verweigert: "Die Verbindungsanforderung stimmte mit keiner konfigurierten Netzwerkrichtlinie überein."

Knackpunkt war dann der NAS-Porttyp, der automatisch mit in die Richtlinie eingetragen war. Das harmonierte offenbar nicht mit unseren VPN-Routern.

Gruß
Kai
Bitte warten ..
Ähnliche Inhalte
DSL, VDSL
DSL-Zugangsdaten wo?
gelöst Frage von Freaky21DSL, VDSL3 Kommentare

Hallo Wir haben bei uns in der Firma ein DSL-Modem und dahinter eine Sophos SG135 (Firewall, Router u.s.w.) Das ...

LAN, WAN, Wireless

Vom Lan auf Wlan wenn keine Zugangsdaten vorhanden

gelöst Frage von 112462LAN, WAN, Wireless8 Kommentare

Hallo, foglendes Problem: Der Sohn von einem Bekannten lebt in einem Heim für Behinderte. Auf seiner Gruppe ist es ...

Rechtliche Fragen

Zugangsdaten vom IT-Dienstleister fordern

Frage von source-pRechtliche Fragen10 Kommentare

Hallo Community, ein Kunde von mir möchte von seinem aktuellen Dienstleister für Infrastruktur die Passwörter zur virtuellen Umgebung fordern. ...

Sicherheit

DSL Zugangsdaten gehackt?

Frage von Mr.HeisenbergSicherheit34 Kommentare

Hallo, nach Erhalt einer sehr hohen Telefonrechnung, bin ich stutzig geworden und habe mir einen Einzelverbindungsnachweis angefordert. Dort ist ...

Neue Wissensbeiträge
Humor (lol)

WhatsApp-Nachrichten endlich auch per Bluetooth versendbar

Information von BassFishFox vor 3 StundenHumor (lol)1 Kommentar

Genau darauf habe ich gewartet! ;-) Der beliebte Messaging-Dienst WhatsApp erhält eine praktische neue Funktion: Ab dem nächsten Update ...

Google Android

Googles "Android Enterprise Recommended" für Unternehmen

Information von kgborn vor 16 StundenGoogle Android3 Kommentare

Hier eine Information, die für Administratoren und Verantwortliche in Unternehmen, die für die Beschaffung und das Rollout von Android-Geräten ...

Sicherheit

Intel gibt neue Spectre V2-Microcode-Updates frei (20.02.2018)

Information von kgborn vor 16 StundenSicherheit

Intel hat zum 20. Februar 2018 weitere Microcode-Updates für OEMs freigegeben, um Systeme mit neueren Prozessoren gegen die Spectre ...

Microsoft
ARD-Doku - Das Microsoft Dilemma
Tipp von Knorkator vor 20 StundenMicrosoft3 Kommentare

Hallo zusammen, vor einigen Tagen lief in der ARD u.a. Reportage. Das Youtube Video dazu dürfte länger verfügbar sein. ...

Heiß diskutierte Inhalte
Windows Server
AD DS findet Domäne nicht, behebbar?
Frage von schapitzWindows Server40 Kommentare

Guten Tag, ich habe bei einem Kunden ein Problem mit den AD DS. Umgebung ist folgende: Windows Server 2016 ...

Router & Routing
LANCOM VPN CLIENT einrichten
Frage von Finchen961988Router & Routing27 Kommentare

Hallo, ich habe ein Problem und hoffe ihr könnt mir helfen, wir haben einen Kunden der hat einen Speedport ...

Router & Routing
ISC DHCP 2 Subnetze
gelöst Frage von janosch12Router & Routing19 Kommentare

Hallo, ich betreibe bei mir im Netzwerk einen ISC DHCP Server auf Debian, der DHCP verwaltet aktuell ein /24 ...

Switche und Hubs
Cisco SG350X-48 AdminIP in anderes VLAN
Frage von lcer00Switche und Hubs14 Kommentare

Hallo zusammen, ich habe ein Problem mir einem Cisco SG350X-48 bei der Erstinstallation wurde eine IP 192.168.0.254 (Default VLAN ...