Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzeranmeldung über VPN und Domäne

Frage Microsoft Windows Netzwerk

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

07.12.2013 um 03:43 Uhr, 2031 Aufrufe, 4 Kommentare

Hallo!

Ich würde gerne eine Automatisierte Anmeldung an der Domäne über eine VPN Verbindung Realisieren.

Das ganze habe ich mir so vorgestellt:

Wenn man den PC einschaltet erscheint die "normale" Login Aufforderung mit Benutzernamen und Kennwort.
Gibt der User dann seine Daten ein, verbindet sich der PC automatisch per VPN mit dem entfernten Netzwerk und danach wird der Desktop geladen.

Die VPN Verbindung an sich funktioniert bereits ohne Probleme.
Nur habe ich es bis jetzt noch nicht geschafft das ganze so umzusetzen wie ich mir das vorgestellt habe.

Zum einen kann man per Skript, welches nach dem Hochfahren ausgeführt wird, eine Verbindung aufbauen, aber das ist mir zu unsicher, da ich in der Batch-Datei, welche "rasdial" Ausführt, das Passwort in Klartext eingeben muss bzw wenn sich das Passwort ändert, die Datei auch jedes mal zum Ändern wäre. Die VPN Anfragen werden über Radius authentifiziert.

Und zum Anderen kann man die VPN Verbindung für alle Benutzer Freigeben. Somit erscheint am Loginscreen neben dem roten Ausschalt- Button ein Button mit dem man die VPN Verbindung herstellen kann und anschließend gleich angemeldet wird. Diese Lösung würde mir eigentlich perfekt passen, aber leider muss man jedes mal den Benutzernamen eingeben.

Wisst Ihr vielleicht noch eine vl. sogar einfachere oder bessere Lösung um dies umzusetzen?

L.G.
Manuel
Mitglied: aqui
07.12.2013, aktualisiert um 09:25 Uhr
Was hindert dich daran eine Zertifikats basierte VPN Authentisierung zu machen, das erspart dir das Gefrickel mit Username und Password und ist zudem noch sicherer, da du damit zusätzlich sogar die HW authorisierst !
Interessant wäre auch nochmal zu wissen WAS für ein VPN Protokoll du verwendest. "VPNs" gibt es ja viele….
Bitte warten ..
Mitglied: manuelw
07.12.2013 um 13:24 Uhr
Hallo!

ok, daran hatte ich noch gar nicht gedacht! Ich verwende L2TP über Ipsec. Als VPN Server dient eine Firewall (Sophos UTM 9.1) welche die Benutzer über Radius am Windows Server / Active Directory authentifiziert.

Ist das ganze mit Zertifikaten bei meiner derzeitigen Konfiguration denn überhaupt möglich? Ich kann auf der UTM bei den VPN einstellen, dass ein Zertifikat anstatt dem Shared Secret verwendet wird. Aber damit ist ja dann auch nur die Verbindung authentifiziert und ich muss trotzdem noch Benutzername und Kennwort eingeben. Oder?

Ich muss jetzt aber auch dazusagen, dass ich es jetzt noch nicht ausprobiert hab!
Bitte warten ..
Mitglied: aqui
07.12.2013, aktualisiert um 13:35 Uhr
Ja klar, warum sollte es nicht möglich sein ? Die UTM reicht ja nur weiter. Die eigentliche Authentisierung macht der Radius Server. Dort musst du also die Zertifikate plazieren.
Mit dem zusätzlichen Username / Passwort ist Unsinn, denn die Zertifikate sind immer dediziert vergeben auf die einzelnen User. Diese Eingabe ist nicht erforderlich. Abgesehen davon wäre der Vorschlag ja dann auch Blödsinn, denn dann hättest du ja nichts gewonnen ?!
Probiers einfach aus, denn wirst du sehen wie es problemlos klappt !
Bitte warten ..
Mitglied: manuelw
07.12.2013 um 13:59 Uhr
Achso, jetzt verstehe ich das ganze.

Die Frage ist jetzt nur:" Wie mache ich das genau?!"
Hab damit bis jetzt noch nicht gearbeitet. Und kenne mich mit dem einrichten bzw. verwenden von Zertifikaten noch nicht so aus. Bin auch bei der VPN "Geschichte" gerade am Probieren / Lernen, weil's mich interessiert. Da war ich schon Glücklich, dass es mit der "normalen" Benutzername / Passwort authentifizierung fast auf anhieb funktioniert hat

Gibts dafür eventuell ein Tutorial oder könntest Du mir kurz erklären wie ich dabei genau vorgehen muss?

Auf meinem Windows Server ist bis jetzt nur der NPS und das AD installiert. Dazu benötige ich dann sicherlich einen Zertifikatsserver auch oder?
Bitte warten ..
Neuester Wissensbeitrag
Festplatten, SSD, Raid

12TB written pro SSD in 2 Jahren mit RAID5 auf Hyper-VServer

Erfahrungsbericht von Lochkartenstanzer zum Thema Festplatten, SSD, Raid ...

Ähnliche Inhalte
Windows Netzwerk
VPn mit Domäne (9)

Frage von ratzekahlx zum Thema Windows Netzwerk ...

Windows 7
Domäne über VPN und WAN (2)

Frage von Cloudy zum Thema Windows 7 ...

Windows Server
RDP über VPN mit .local Domäne über internet (4)

Frage von Angelo131095 zum Thema Windows Server ...

Heiß diskutierte Inhalte
Windows Userverwaltung
Ausgeschiedene Mitarbeiter im Unternehmen - was tun mit den AD Konten? (34)

Frage von patz223 zum Thema Windows Userverwaltung ...

LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

LAN, WAN, Wireless
FritzBox, zwei Server, verschiedene Netze (21)

Frage von DavidGl zum Thema LAN, WAN, Wireless ...

Viren und Trojaner
Aufgepasst: Neue Ransomware Goldeneye verbreitet sich rasant (20)

Link von Penny.Cilin zum Thema Viren und Trojaner ...