Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Anmeldung in der Domäne über VPN

Frage Microsoft Windows Server

Mitglied: Linuxguru

Linuxguru (Level 1) - Jetzt verbinden

09.10.2012 um 13:37 Uhr, 9774 Aufrufe, 26 Kommentare

Wie VPN automatisch ausführen am Start vor der Anmeldung?

Hallo,
ich habe ein Notebook mit Windows 7 Pro 32-Bit und das soll über VPN (Fritz Fernzugang - eingerichtet und funktionstüchtig = überprüft) mit der Domäne von Unterwegs verbinden. Jetzt ist das Problem, dass am Start des Rechners (ist in der Domäne bereits angemeldet), die STRG+ALT+ENTF Meldung erscheint und wenn ich dann den Benutzer und PW eintrage kommt - logischerweise die Meldung: "es sind momentan keine anmeldeserver zum verarbeiten der anmeldeanforderung verfügbar"

Nun müsste ich mich also Lokal anmelden, VPN starten und erst dann ummelden - das ginge zwar, ist aber umständlich.

Wie kann ich dafür sorgen, daß VPN am Start des Systems im Hintergrund startet und verbindet, damit ich mich in der Domäne direkt einloggen kann?

Client
Windows 7 Professional 32-Bit
Fritz Fernzugang Programm installiert und die Verbindung ist eingerichtet

Server
Microsoft Server 2008 SBS 2011

Router
FritzBox 7270
VPN eingerichtet und funktionstüchtig
Mitglied: GuentherH
09.10.2012 um 14:02 Uhr
Hallo.

Wenn der Anmeldeschirm erscheint, dann anderer Benutzer auswählen, rechts unten erscheint dann ein Symbol mit dem du dich über VPN einwählen kannst.

LG Günther
Bitte warten ..
Mitglied: tikayevent
09.10.2012 um 14:40 Uhr
Seit wann bietet die Fritz-Software einen PreLogonAuthenticationProvider für Windows?

Du kannst dem Notebook sagen, dass er die Logins cachen darf, damit kannst dich dann mit dem Domänenlogin anmelden und dann im Nachgang die VPN-Verbindung aufbauen.
Bitte warten ..
Mitglied: goscho
09.10.2012 um 14:46 Uhr
Mahlzeit,
entweder die Vorgehensweise von tikayevent oder man versucht sein Glück mit dem freien Shrew-Soft-VPN-Client.
Der kann das auch. -> Allerdings muss eine Internetverbindung bereits vor der Anmeldung an Windows existieren, sonst klappt das nicht.

Wer z.B. per UMTS sich erst am PC anmeldet und dann manuell die Verbindung aufbauen will, hat ein Problem.
Bitte warten ..
Mitglied: Linuxguru
09.10.2012 um 15:07 Uhr
Hi, das klingt am besten - wo kann ich das cachen einstellen und wie?
Bitte warten ..
Mitglied: tikayevent
09.10.2012 um 15:13 Uhr
Es wundert mich überhaupt, dass es bei dir nicht eingestellt ist. Im Regelfall ist es ein Standardwert des Active Directory.

To disable credential caching by using a GPO setting, enable the “Interactive logon: number of previous logons to cache (in case domain controller is not available)” setting. This setting is located in the Computer Configuration\Windows Settings\Security Settings\Local Policies\Security Options GPO container. You must restart your computer for this change to take effect.
Quelle: http://www.windowsitpro.com/article/intermediate/domain-credential-cach ...
Den Wert musst du auf etwas größer 0 stellen. Maximum ist 50.
Bitte warten ..
Mitglied: GuentherH
09.10.2012 um 15:19 Uhr
Seit wann bietet die Fritz-Software einen PreLogonAuthenticationProvider für Windows?

Ok, sorry, habe Fritz Fernzugang überlesen. Da der TO einen SBS 2011 würde ich die Fritzbox sowieso außen vorlassen und als Endpunkt den SBS verwenden.

Dann gibt es auch mit meiner Vorgangsweise keine Probleme. Auch ziehen dann Loginsscripts usw.

LG Günther
Bitte warten ..
Mitglied: goscho
09.10.2012 um 15:55 Uhr
Zitat von GuentherH:
> Seit wann bietet die Fritz-Software einen PreLogonAuthenticationProvider für Windows?

Ok, sorry, habe Fritz Fernzugang überlesen.
Wir werden ja alle nicht jünger.

Da der TO einen SBS 2011 würde ich die Fritzbox sowieso außen vorlassen und als Endpunkt den SBS verwenden.
Ich wiederspreche dir nur ungern, Günther, aber ich bin kein Freund von Windows-Server-VPN.
Nachdem das damit am häufigsten genutzte Protokoll PPTP ja quasi keinen Schutz mehr bietet, würde ich erst recht auf eine Firewall oder den VPN-fähigen Router umstellen bzw. es dabei belassen.

Wenn du auch Windows-Server remote verwaltest, weißt du bestimmt auch einige der VOrteile zu schätzen, die ein vorgelagerter VPN-Endpunk (Router/Firewall) bietet.
Bitte warten ..
Mitglied: Deepsys
09.10.2012 um 16:18 Uhr
Hi goscho,

Zitat von goscho:
entweder die Vorgehensweise von tikayevent oder man versucht sein Glück mit dem freien Shrew-Soft-VPN-Client.
Der kann das auch.
Das würde mich nun aber interessieren, wie geht das denn bei dem?

Ich kenne den NCP-Client, der hat da ein Fenster vor dem Login, aber beim Shrew-Soft?

Danke!

VG
Deepsys
Bitte warten ..
Mitglied: goscho
09.10.2012 um 16:30 Uhr
Zitat von Deepsys:
Ich kenne den NCP-Client, der hat da ein Fenster vor dem Login, aber beim Shrew-Soft?
Shrew bindet in den Windows 7 Logon eine eigene Anmeldefunktion ein.

Diese ist (leider) immer im Vordergrund aktiv, auch wenn man diese nicht nutzen will/kann, weil die Internetverbindung immer erst hinterher manuell aufgebaut wird.

Man muss dann entweder einen Fingerprintsensor nutzen oder jedesmal den Benutzer wechseln, um sich anzumelden.
Nervt mich ein wenig.

PS: Habe aber noch keine Zeit bzw. Energie in das Ausschalten/deaktivieren dieser Funktion gesteckt.
Bitte warten ..
Mitglied: Deepsys
10.10.2012 um 09:55 Uhr
Guten Morgen,

> Zitat von Deepsys:
Diese ist (leider) immer im Vordergrund aktiv, auch wenn man diese nicht nutzen will/kann, weil die Internetverbindung immer erst hinterher manuell aufgebaut wird.
Hmm, Brille ist geputzt, Notebook entstaubt, aber ich habe an meinem Anmeldebildschirm nichts vom ShrewSoft-Client stehen ....
Wo soll das sein, bzw. wie schalte ich das ein??

VG
Deepsys
Bitte warten ..
Mitglied: goscho
10.10.2012 um 11:19 Uhr
Zitat von Deepsys:
Guten Morgen,
Moin
> > Zitat von Deepsys:
> Diese ist (leider) immer im Vordergrund aktiv, auch wenn man diese nicht nutzen will/kann, weil die Internetverbindung immer
erst hinterher manuell aufgebaut wird.
Hmm, Brille ist geputzt, Notebook entstaubt, aber ich habe an meinem Anmeldebildschirm nichts vom ShrewSoft-Client stehen ....
Wo soll das sein, bzw. wie schalte ich das ein??
Welches Betriebssystem hast du auf dem NB?
AFAIK ist dies nur mit WIndows 7 nutzbar.
Bitte warten ..
Mitglied: Linuxguru
10.10.2012 um 21:53 Uhr
Falls du den Anmeldebildschirm meinst, dann sehe ich dort rechts unten nur ein Symbol zum Ausschalten (roter Viereck mit weißen AUSSCHALTER Symbol, daneben ein Pfeil mit Menü für Optionen wie Neustart, Ruhezustand etc.). Sonst ist da nix.
Bitte warten ..
Mitglied: Linuxguru
10.10.2012 um 21:54 Uhr
Zitat von tikayevent:
Es wundert mich überhaupt, dass es bei dir nicht eingestellt ist. Im Regelfall ist es ein Standardwert des Active Directory.

> To disable credential caching by using a GPO setting, enable the “Interactive logon: number of previous logons to cache
(in case domain controller is not available)” setting. This setting is located in the Computer Configuration\Windows
Settings\Security Settings\Local Policies\Security Options GPO container. You must restart your computer for this change to take
effect.
> Quelle: http://www.windowsitpro.com/article/intermediate/domain-credential-cach ...
Den Wert musst du auf etwas größer 0 stellen. Maximum ist 50.

Tja, das Problem ist - ich hatte da eine "10" stehen, ich habe es jetzt auf 30 Erhöht, aber auch die 10 müsste doch bereits ausreichend sein.
Bitte warten ..
Mitglied: Deepsys
11.10.2012, aktualisiert um 10:40 Uhr
Moin,

Zitat von goscho:
Welches Betriebssystem hast du auf dem NB?
AFAIK ist dies nur mit WIndows 7 nutzbar.
Ist es

Bist du dir sicher das wir beide vom gleichen Shrew Soft VPN-Client reden?

In dem seiner Doku steht nämlich unter Future Versions:
- Pre-Login Connection Support for AD/Domain Logins

Oder hast du irgendwo eine Betaversion der Version > 2.1.6?

VG
Deepsys
Bitte warten ..
Mitglied: goscho
11.10.2012 um 11:07 Uhr
Zitat von Deepsys:
Moin,

> Zitat von goscho:
> ----
> Welches Betriebssystem hast du auf dem NB?
> AFAIK ist dies nur mit WIndows 7 nutzbar.
Ist es
ja, dann...
Bist du dir sicher das wir beide vom gleichen Shrew Soft VPN-Client reden?
Ich rede von Shrew Soft aus dieser Quelle und wovon sprichst du?
In dem seiner Doku steht nämlich unter Future Versions:
- Pre-Login Connection Support for AD/Domain Logins

Oder hast du irgendwo eine Betaversion der Version > 2.1.6?
Ne, ich nutze die Version 2.2.0 (ist auch noch eine Beta, arbeitet aber zuverlässig).

Aber nochmals:
Ich nutze das Pre-Login für AD-Connections mit dem Shrew-Soft Client nicht, da ich zumeist eine UMTS-Verbindung aufbauen muss und diese erst nach Anmeldung manuell initialisiere.

Von daher kann ich dir nicht einmal sagen, ob und wie das funktioniert.

PS: Ich werd's mal testen, so ich Zeit dafür finde.
Bitte warten ..
Mitglied: Linuxguru
11.10.2012 um 13:52 Uhr
Vielen Dank, daß Ihr mein Thread missbraucht um eigene Gespräche zu führen. Ich habe immer noch keine Lösung, aber stattdessen wird über alles drumherum diskutiert nur nicht über das eigentliche Problem. Wäre es nicht besser dies im Oft oder per PN zu führen?
Bitte warten ..
Mitglied: Deepsys
11.10.2012 um 13:55 Uhr
Zitat von goscho:
Ne, ich nutze die Version 2.2.0 (ist auch noch eine Beta, arbeitet aber zuverlässig).

Ah, jetzt kommt Licht isn Dunkel, ich habe immer die 2.1.6 gesehen und nicht unten die 2.2 betas ...

Von daher kann ich dir nicht einmal sagen, ob und wie das funktioniert.
Kann ich nun mal selber testen.

Jetzt ist das geklärt
Bitte warten ..
Mitglied: goscho
11.10.2012 um 14:09 Uhr
Zitat von Linuxguru:
Vielen Dank, daß Ihr mein Thread missbraucht um eigene Gespräche zu führen. Ich habe immer noch keine Lösung,
aber stattdessen wird über alles drumherum diskutiert nur nicht über das eigentliche Problem. Wäre es nicht besser
dies im Oft oder per PN zu führen?

Was hast du denn für ein Problem?

Dein Thema lautet: "Anmeldung in der Domäne über VPN"

Genau darüber reden wir, auch wenn wir es nicht mit dem unsicheren PPTP-VPN am Winblows-Server, sondern IPSEC-VPN machen.

Wenn dir das nicht passt, dann wende dich vertrauensvoll an ein IT-Systemhaus. Die helfen dir bestimmt gegen passendes Entgelt - auch ohne "störende" Mitmenschen hinnehmen zu müssen.
Bitte warten ..
Mitglied: Linuxguru
11.10.2012, aktualisiert um 14:41 Uhr
Ich habe das Problem, daß ihr nur noch miteinander redet, auf meine Äußerungen wird inzwischen garnicht mehr reagiert. Das ist so als ob jemand eine Gruppe von Personen um Hilfe bittet, die fangen aber an sich nur noch miteinander zu unterhalten und lassen einen wie blöd daneben stehen ohne ihn noch wahrzunehmen. Klar genug? Das ist KEINE Hilfe.

Zudem geht es nicht um VPN mit PPTP oder IPSEC - das würde nichts ändern. Es geht darum die Verbindung aufzubauen, BEVOR man sich einloggt. Eure Disskussion ist hiermit ganz einfach nicht mehr zum Thema.
Bitte warten ..
Mitglied: goscho
11.10.2012, aktualisiert um 15:00 Uhr
Zitat von Linuxguru:
Ich habe das Problem, daß ihr nur noch miteinander redet, auf meine Äußerungen wird inzwischen garnicht mehr
reagiert.
Du hörst auch nicht richtig hin, bzw. liest meine Beiträge nicht richtig.

Zudem geht es nicht um VPN mit PPTP oder IPSEC - das würde nichts ändern. Es geht darum die Verbindung aufzubauen,
Na, aber eine Netzwerk-Verbindung (mit Internetzugang) sollte schon vor der Anmeldung bestehen, sonst kannste das alles vergessen
BEVOR man sich einloggt.
Was meinst du denn, was mit Pre-Logon für AD-Connections gemeint ist?
Na?

Genau, du meldest dich mit dem VPN-Clienten direkt an deinem AD an.
Da du ja eine FBF 7270 hast, kannst du das ganz einfacht testen.
Deinstalliere den Fritz VPN-Clienten und installiere Shrew.
Konfiguriere Shrew, wie hier online bei AVM beschrieben.
Wenn jetzt der Aufbau nach Anmeldung am PC klappt, dann geht's weiter.
Gib bei der Verbidnung noch ein, dass sie public ist und dann starte den PC und melde dich mit den Credentials der Shrew- und AD-Anmedlung an.

Eure Disskussion ist hiermit ganz einfach nicht mehr zum Thema.
Unsere Diskussion passt sowas von zum Thema, das gibbet es gar nicht.

PS: Es wurde dir auch schon erklärt, dass es mit dem Fritz Fernzugang nicht geht. Die Anmeldefunktion neben dem Ausschaltknopf bekommst du nur, wenn du ein MS VPN einrichtest.

Wenn du aber schon beim Problem des Anmelden mit gecachtem Profil scheiterst, können wir dir wohl kaum helfen.
Bitte warten ..
Mitglied: Deepsys
11.10.2012 um 16:08 Uhr
Hallo linuxguru,

Zitat von Linuxguru:
Zudem geht es nicht um VPN mit PPTP oder IPSEC - das würde nichts ändern. Es geht darum die Verbindung aufzubauen, BEVOR
man sich einloggt. Eure Disskussion ist hiermit ganz einfach nicht mehr zum Thema.
Eben genau darum geht es auch bei mir.

Wie schon mal geschrieben, es geht auf jeden Fall mit dem NCP-Client, nur kostet der gute 70€, während der Shrew Soft 0€ kostet.
Allerdings kann der NCP-Client auch schon vor dem Login eine Internetverbindung per UMTS, WLAN, Modem, ... aufbauen.

Und ja, den Fritz-Client kann das nicht, aber eben die beiden oben genannten, probier es doch einfach mal aus, denn IPSEC ist ein, mehr oder weniger, offener Standart.

VG
Deepsys
Bitte warten ..
Mitglied: BigSnakeye
11.10.2012 um 20:46 Uhr
Nabend.
Er könnte doch den fritz vpn zugang mit der windows Aufgabeplanung starten. Dann noch ein script erstellen das das pw für die vpn Verbindung eingibt erstellen (falls machbar ich bin da aber kein experte für) oder aber ohne pw, dann muss der user n starkes pw haben.
Bitte warten ..
Mitglied: Deepsys
12.10.2012 um 08:43 Uhr
Morgen,
Zitat von BigSnakeye:
Nabend.
Er könnte doch den fritz vpn zugang mit der windows Aufgabeplanung starten.
Das könnte klappen, wenn die Aufgabe beim Windowsstart ausgeführt wird.
Dann muss aber auch die Internetverbindung schon stehen .....

VG
Deepsys
Bitte warten ..
Mitglied: Linuxguru
14.10.2012 um 06:16 Uhr
Hallo,
ich habe das mit der Aufgabenplanung gemacht. Es hilft leider nicht, ich werde mit den vorübergehenden Profil angemeldet sobald ich mich am windows-logon anmelde.

Danach habe ich das mit shrew versucht, die VPN Verbindung klappt auch vom Desktop aus, aber ich weiß nicht was ich machen soll damit shrew credentials startet bevor ich mich einlogge. Bisher startet shrew noch nicht einmal automatisch und baut auch keine Verbindung auf. Im Anmeldebildschirm sehe ich nirgendwo brauchbare buttons um shrew zu starten.
Bitte warten ..
Mitglied: goscho
15.10.2012 um 08:25 Uhr
Zitat von Linuxguru:
Hallo,
Moin
ich habe das mit der Aufgabenplanung gemacht. Es hilft leider nicht, ich werde mit den vorübergehenden Profil angemeldet
sobald ich mich am windows-logon anmelde.
Das wird so mit der Fritzsoftware auch nicht klappen, da bin ich mir sehr sehr sicher.
Danach habe ich das mit shrew versucht, die VPN Verbindung klappt auch vom Desktop aus, aber ich weiß nicht was ich machen soll damit shrew credentials startet bevor ich mich einlogge.
Du gehst in den Accessmanager von Shrew und wählst deine VPN-Connection aus, die du vor dem Windows-Login sehen möchtest.
Mit einem beherzten Rechtsklick und als "public" markieren erreichst du, dass diese Verbindung vor der Winblows-Anmeldung angezeigt wird.
Aber beachte, dass das erst mit Windows 7 klappen soll.

PS: Du leidest aber nicht unter Schlafstörungen (deinen Post vom Sonntag gegen 6:00 Uhr betreffend)?
Bitte warten ..
Mitglied: Deepsys
15.10.2012 um 12:39 Uhr
Moin,

Zitat von Linuxguru:
keine Verbindung auf. Im Anmeldebildschirm sehe ich nirgendwo brauchbare buttons um shrew zu starten.
Du brauchst die Version 2.2 beta .....

VG
Deepsys
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(8)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Netzwerk
Ktpass für Anmeldung von LAMP an Win-Domäne (Verständnisfrage)

Frage von pablovic zum Thema Windows Netzwerk ...

Windows Netzwerk
VPn mit Domäne (9)

Frage von ratzekahlx zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Microsoft
Ordner mit LW-Buchstaben versehen und benennen (20)

Frage von Xaero1982 zum Thema Microsoft ...

Outlook & Mail
gelöst Outlook 2010 findet ost datei nicht (19)

Frage von Floh21 zum Thema Outlook & Mail ...

Netzwerkmanagement
gelöst Anregungen, kleiner Betrieb, IT-Umgebung (18)

Frage von Unwichtig zum Thema Netzwerkmanagement ...

Festplatten, SSD, Raid
M.2 SSD wird nicht erkannt (14)

Frage von uridium69 zum Thema Festplatten, SSD, Raid ...