4
Benutzeranmeldung über VPN und Domäne
Hallo!
Ich würde gerne eine Automatisierte Anmeldung an der Domäne über eine VPN Verbindung Realisieren.
Das ganze habe ich mir so vorgestellt:
Wenn man den PC einschaltet erscheint die "normale" Login Aufforderung mit Benutzernamen und Kennwort.
Gibt der User dann seine Daten ein, verbindet sich der PC automatisch per VPN mit dem entfernten Netzwerk und danach wird der Desktop geladen.
Die VPN Verbindung an sich funktioniert bereits ohne Probleme.
Nur habe ich es bis jetzt noch nicht geschafft das ganze so umzusetzen wie ich mir das vorgestellt habe.
Zum einen kann man per Skript, welches nach dem Hochfahren ausgeführt wird, eine Verbindung aufbauen, aber das ist mir zu unsicher, da ich in der Batch-Datei, welche "rasdial" Ausführt, das Passwort in Klartext eingeben muss bzw wenn sich das Passwort ändert, die Datei auch jedes mal zum Ändern wäre. Die VPN Anfragen werden über Radius authentifiziert.
Und zum Anderen kann man die VPN Verbindung für alle Benutzer Freigeben. Somit erscheint am Loginscreen neben dem roten Ausschalt- Button ein Button mit dem man die VPN Verbindung herstellen kann und anschließend gleich angemeldet wird. Diese Lösung würde mir eigentlich perfekt passen, aber leider muss man jedes mal den Benutzernamen eingeben.
Wisst Ihr vielleicht noch eine vl. sogar einfachere oder bessere Lösung um dies umzusetzen?
L.G.
Manuel
Ich würde gerne eine Automatisierte Anmeldung an der Domäne über eine VPN Verbindung Realisieren.
Das ganze habe ich mir so vorgestellt:
Wenn man den PC einschaltet erscheint die "normale" Login Aufforderung mit Benutzernamen und Kennwort.
Gibt der User dann seine Daten ein, verbindet sich der PC automatisch per VPN mit dem entfernten Netzwerk und danach wird der Desktop geladen.
Die VPN Verbindung an sich funktioniert bereits ohne Probleme.
Nur habe ich es bis jetzt noch nicht geschafft das ganze so umzusetzen wie ich mir das vorgestellt habe.
Zum einen kann man per Skript, welches nach dem Hochfahren ausgeführt wird, eine Verbindung aufbauen, aber das ist mir zu unsicher, da ich in der Batch-Datei, welche "rasdial" Ausführt, das Passwort in Klartext eingeben muss bzw wenn sich das Passwort ändert, die Datei auch jedes mal zum Ändern wäre. Die VPN Anfragen werden über Radius authentifiziert.
Und zum Anderen kann man die VPN Verbindung für alle Benutzer Freigeben. Somit erscheint am Loginscreen neben dem roten Ausschalt- Button ein Button mit dem man die VPN Verbindung herstellen kann und anschließend gleich angemeldet wird. Diese Lösung würde mir eigentlich perfekt passen, aber leider muss man jedes mal den Benutzernamen eingeben.
Wisst Ihr vielleicht noch eine vl. sogar einfachere oder bessere Lösung um dies umzusetzen?
L.G.
Manuel
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 223925
Url: https://administrator.de/contentid/223925
Printed on: April 23, 2024 at 23:04 o'clock
4 Comments
Latest comment
Was hindert dich daran eine Zertifikats basierte VPN Authentisierung zu machen, das erspart dir das Gefrickel mit Username und Password und ist zudem noch sicherer, da du damit zusätzlich sogar die HW authorisierst !
Interessant wäre auch nochmal zu wissen WAS für ein VPN Protokoll du verwendest. "VPNs" gibt es ja viele….
Interessant wäre auch nochmal zu wissen WAS für ein VPN Protokoll du verwendest. "VPNs" gibt es ja viele….
Hallo!
ok, daran hatte ich noch gar nicht gedacht! Ich verwende L2TP über Ipsec. Als VPN Server dient eine Firewall (Sophos UTM 9.1) welche die Benutzer über Radius am Windows Server / Active Directory authentifiziert.
Ist das ganze mit Zertifikaten bei meiner derzeitigen Konfiguration denn überhaupt möglich? Ich kann auf der UTM bei den VPN einstellen, dass ein Zertifikat anstatt dem Shared Secret verwendet wird. Aber damit ist ja dann auch nur die Verbindung authentifiziert und ich muss trotzdem noch Benutzername und Kennwort eingeben. Oder?
Ich muss jetzt aber auch dazusagen, dass ich es jetzt noch nicht ausprobiert hab!
ok, daran hatte ich noch gar nicht gedacht! Ich verwende L2TP über Ipsec. Als VPN Server dient eine Firewall (Sophos UTM 9.1) welche die Benutzer über Radius am Windows Server / Active Directory authentifiziert.
Ist das ganze mit Zertifikaten bei meiner derzeitigen Konfiguration denn überhaupt möglich? Ich kann auf der UTM bei den VPN einstellen, dass ein Zertifikat anstatt dem Shared Secret verwendet wird. Aber damit ist ja dann auch nur die Verbindung authentifiziert und ich muss trotzdem noch Benutzername und Kennwort eingeben. Oder?
Ich muss jetzt aber auch dazusagen, dass ich es jetzt noch nicht ausprobiert hab!
Ja klar, warum sollte es nicht möglich sein ? Die UTM reicht ja nur weiter. Die eigentliche Authentisierung macht der Radius Server. Dort musst du also die Zertifikate plazieren.
Mit dem zusätzlichen Username / Passwort ist Unsinn, denn die Zertifikate sind immer dediziert vergeben auf die einzelnen User. Diese Eingabe ist nicht erforderlich. Abgesehen davon wäre der Vorschlag ja dann auch Blödsinn, denn dann hättest du ja nichts gewonnen ?!
Probiers einfach aus, denn wirst du sehen wie es problemlos klappt !
Mit dem zusätzlichen Username / Passwort ist Unsinn, denn die Zertifikate sind immer dediziert vergeben auf die einzelnen User. Diese Eingabe ist nicht erforderlich. Abgesehen davon wäre der Vorschlag ja dann auch Blödsinn, denn dann hättest du ja nichts gewonnen ?!
Probiers einfach aus, denn wirst du sehen wie es problemlos klappt !
Achso, jetzt verstehe ich das ganze.
Die Frage ist jetzt nur:" Wie mache ich das genau?!"
Hab damit bis jetzt noch nicht gearbeitet. Und kenne mich mit dem einrichten bzw. verwenden von Zertifikaten noch nicht so aus. Bin auch bei der VPN "Geschichte" gerade am Probieren / Lernen, weil's mich interessiert. Da war ich schon Glücklich, dass es mit der "normalen" Benutzername / Passwort authentifizierung fast auf anhieb funktioniert hat
Gibts dafür eventuell ein Tutorial oder könntest Du mir kurz erklären wie ich dabei genau vorgehen muss?
Auf meinem Windows Server ist bis jetzt nur der NPS und das AD installiert. Dazu benötige ich dann sicherlich einen Zertifikatsserver auch oder?
Die Frage ist jetzt nur:" Wie mache ich das genau?!"
Hab damit bis jetzt noch nicht gearbeitet. Und kenne mich mit dem einrichten bzw. verwenden von Zertifikaten noch nicht so aus. Bin auch bei der VPN "Geschichte" gerade am Probieren / Lernen, weil's mich interessiert. Da war ich schon Glücklich, dass es mit der "normalen" Benutzername / Passwort authentifizierung fast auf anhieb funktioniert hat
Gibts dafür eventuell ein Tutorial oder könntest Du mir kurz erklären wie ich dabei genau vorgehen muss?
Auf meinem Windows Server ist bis jetzt nur der NPS und das AD installiert. Dazu benötige ich dann sicherlich einen Zertifikatsserver auch oder?
