Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzeranmeldung über VPN und Domäne

Frage Microsoft Windows Netzwerk

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

07.12.2013 um 03:43 Uhr, 2201 Aufrufe, 4 Kommentare

Hallo!

Ich würde gerne eine Automatisierte Anmeldung an der Domäne über eine VPN Verbindung Realisieren.

Das ganze habe ich mir so vorgestellt:

Wenn man den PC einschaltet erscheint die "normale" Login Aufforderung mit Benutzernamen und Kennwort.
Gibt der User dann seine Daten ein, verbindet sich der PC automatisch per VPN mit dem entfernten Netzwerk und danach wird der Desktop geladen.

Die VPN Verbindung an sich funktioniert bereits ohne Probleme.
Nur habe ich es bis jetzt noch nicht geschafft das ganze so umzusetzen wie ich mir das vorgestellt habe.

Zum einen kann man per Skript, welches nach dem Hochfahren ausgeführt wird, eine Verbindung aufbauen, aber das ist mir zu unsicher, da ich in der Batch-Datei, welche "rasdial" Ausführt, das Passwort in Klartext eingeben muss bzw wenn sich das Passwort ändert, die Datei auch jedes mal zum Ändern wäre. Die VPN Anfragen werden über Radius authentifiziert.

Und zum Anderen kann man die VPN Verbindung für alle Benutzer Freigeben. Somit erscheint am Loginscreen neben dem roten Ausschalt- Button ein Button mit dem man die VPN Verbindung herstellen kann und anschließend gleich angemeldet wird. Diese Lösung würde mir eigentlich perfekt passen, aber leider muss man jedes mal den Benutzernamen eingeben.

Wisst Ihr vielleicht noch eine vl. sogar einfachere oder bessere Lösung um dies umzusetzen?

L.G.
Manuel
Mitglied: aqui
07.12.2013, aktualisiert um 09:25 Uhr
Was hindert dich daran eine Zertifikats basierte VPN Authentisierung zu machen, das erspart dir das Gefrickel mit Username und Password und ist zudem noch sicherer, da du damit zusätzlich sogar die HW authorisierst !
Interessant wäre auch nochmal zu wissen WAS für ein VPN Protokoll du verwendest. "VPNs" gibt es ja viele….
Bitte warten ..
Mitglied: manuelw
07.12.2013 um 13:24 Uhr
Hallo!

ok, daran hatte ich noch gar nicht gedacht! Ich verwende L2TP über Ipsec. Als VPN Server dient eine Firewall (Sophos UTM 9.1) welche die Benutzer über Radius am Windows Server / Active Directory authentifiziert.

Ist das ganze mit Zertifikaten bei meiner derzeitigen Konfiguration denn überhaupt möglich? Ich kann auf der UTM bei den VPN einstellen, dass ein Zertifikat anstatt dem Shared Secret verwendet wird. Aber damit ist ja dann auch nur die Verbindung authentifiziert und ich muss trotzdem noch Benutzername und Kennwort eingeben. Oder?

Ich muss jetzt aber auch dazusagen, dass ich es jetzt noch nicht ausprobiert hab!
Bitte warten ..
Mitglied: aqui
07.12.2013, aktualisiert um 13:35 Uhr
Ja klar, warum sollte es nicht möglich sein ? Die UTM reicht ja nur weiter. Die eigentliche Authentisierung macht der Radius Server. Dort musst du also die Zertifikate plazieren.
Mit dem zusätzlichen Username / Passwort ist Unsinn, denn die Zertifikate sind immer dediziert vergeben auf die einzelnen User. Diese Eingabe ist nicht erforderlich. Abgesehen davon wäre der Vorschlag ja dann auch Blödsinn, denn dann hättest du ja nichts gewonnen ?!
Probiers einfach aus, denn wirst du sehen wie es problemlos klappt !
Bitte warten ..
Mitglied: manuelw
07.12.2013 um 13:59 Uhr
Achso, jetzt verstehe ich das ganze.

Die Frage ist jetzt nur:" Wie mache ich das genau?!"
Hab damit bis jetzt noch nicht gearbeitet. Und kenne mich mit dem einrichten bzw. verwenden von Zertifikaten noch nicht so aus. Bin auch bei der VPN "Geschichte" gerade am Probieren / Lernen, weil's mich interessiert. Da war ich schon Glücklich, dass es mit der "normalen" Benutzername / Passwort authentifizierung fast auf anhieb funktioniert hat

Gibts dafür eventuell ein Tutorial oder könntest Du mir kurz erklären wie ich dabei genau vorgehen muss?

Auf meinem Windows Server ist bis jetzt nur der NPS und das AD installiert. Dazu benötige ich dann sicherlich einen Zertifikatsserver auch oder?
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPn mit Domäne
Frage von ratzekahlxWindows Netzwerk9 Kommentare

Hallo zusammen, eine grundsätzliche Frage bez. VPN. Normalerweise starte ich den Rechner ganz normal und mede mich an. Dann ...

Sicherheits-Tools
VPN Verbindung vor Domänen Anmeldung
gelöst Frage von GalipoliSicherheits-Tools2 Kommentare

Hallo zusammen, wie der Titel schon sagt möchte ich unter Windows 8 gerne eine VPN Verbindung über Cisco AnyConnect ...

Windows 7
Domäne über VPN und WAN
Frage von CloudyWindows 72 Kommentare

Hallo, ich versuche gerade einen größeren Domain join zu planen. Es handelt sich um ca. 300 Geräte mit je ...

Windows Server
Viele Benutzeranmeldung SBS 2011
Frage von Marcel93Windows Server6 Kommentare

Guten Morgen, wir haben ein kleines Problem. Auf unserem SBS 2011 gibt es zur Zeit komische Anmeldeereignisse, welche auch ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 1 TagWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 2 TagenInternet5 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 2 TagenDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Batch & Shell
Kann man mit einer .txt Datei eine .bat Datei öffnen?
Frage von HelloWorldBatch & Shell18 Kommentare

Wie schon im Titel beschrieben würde ich gerne durch einfaches klicken auf eine Text oder Word Datei eine Batch ...

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...

Windows Server
Ping auf einen bestimmten Server nicht möglich
gelöst Frage von a.thierWindows Server7 Kommentare

Hallo, ich habe folgendes Problem. srv-dc1: Ping srv-nav > geht Ping srv-exchange > geht nicht srv-exchange: Ping srv-dc1 > ...

Windows 10
Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App
Tipp von kgbornWindows 107 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...