Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen-Benutzer u. Pwd werden bei Aufruf von Netzlaufwerken über VPN-Verbindung nicht gesendet (Win7 m. Server 2008)

Frage Microsoft Windows Server

Mitglied: f4bi4n

f4bi4n (Level 1) - Jetzt verbinden

04.01.2011 um 13:30 Uhr, 2574 Aufrufe, 2 Kommentare

Hallo zusammen,

folgender Aufbau: Notebook mit Windows 7 und Windows Server 2008 mit AD.

Solange die beiden per Kabel im gleichen Netzwerk unterwegs sind, kann der Client, der Mitglied der Domäne ist, auf die Netzwerkfreigaben ohne Abfrage von Benutzername und Kennwort zugreifen.

Wenn sich der Client nun per VPN in das Netzwerk einwählt, wird beim Zugriff auf die freigegebenen Netzlaufwerke erneut Benutzername und Passwort abgefragt und es kommt ein Hinweis auf Sicherheitsrisiken. Mit Windows Server 2003 hat das ganze einwandfrei funktioniert.

Kann ich diese Problematik lösen, indem ich entsprechende Zertifikate erstellen und auf dem Server bzw. Client aktiviere? Oder gibt es irgendwo eine Gruppenrichtlinie, die diese Problematik umgeht?

Ich glaube, dass die zusätzliche Abfrage dadurch kommt, dass der Server per VPN weder als WINS noch als DNS-Server eingetragen ist - kann das sein?

Vielen Dank für eure Hilfe!
Fabian
Mitglied: filippg
04.01.2011 um 14:13 Uhr
Hallo,

wie/wann meldest du dich denn am VPN an? Vermutlich meldest du dich erst (mit deinen lokal gecachten Credentials) am Windows an, startest dann eine VPN-Software, und wählst dich mit dieser ein. Richtig? Dann ist der Client auch nicht an der Domäne authentifiziert, und es ist klar, dass er sich bei Zugriffen in der Domäne neu authentifizieren muss.
Wenn das mit 2003 wirklich geklappt hat: Hm... da gab es mal was... wenn ein Client nicht auf eine Dateifreigabe zugreifen kann, sendet er einfach im Hintergrund die Logindaten, die du bei der Anmeldung eingegeben hast, und probiert es mal damit. Kann sein, dass das Bestandteil der NTLM-Authentifizierung an Fileshares war, und W2k8 nur noch Kerberos nimmt. Du solltest in Richtung "Authentifizierung Fileshare 2003 2008" suchen, nicht Richtung VPN.

Gruß

Filipp
Bitte warten ..
Mitglied: f4bi4n
04.01.2011 um 15:03 Uhr
Hallo,

das war ein sehr guter Hinweis! Ich konnte genau die gleichen Fehlermeldungen reproduzieren, wenn ich den Notebook ohne Netzverbindung gestartet habe.

Werde jetzt mal in dieser Richtung weitersuchen, wie ich entweder nachträglich eine entsprechendes Ticket erzeuge oder wie ich eben darauf verzichten kann, damit der Zugriff dennoch möglich ist.

Grüße
Fabian
Bitte warten ..
Ähnliche Inhalte
Windows Server
Netzlaufwerk für Domänen-Benutzer erstellen
gelöst Frage von IcenubiWindows Server6 Kommentare

Hallo liebe Community, ich beschäftige mich mit einem eigentlich einfachen Thema, nämlich dem erstellen eines Netzlaufwerkes für Domänen-Benutzer. Ich ...

Sicherheits-Tools
VPN Verbindung vor Domänen Anmeldung
gelöst Frage von GalipoliSicherheits-Tools2 Kommentare

Hallo zusammen, wie der Titel schon sagt möchte ich unter Windows 8 gerne eine VPN Verbindung über Cisco AnyConnect ...

Windows Server
Netzlaufwerke mit einer VPN Verbindung verbinden lassen
gelöst Frage von M.MarzWindows Server16 Kommentare

Hallo zusammen, Fall: Ein Mitarbeiter wählt sich via VPN ins Firmennetz ein wenn er mal Home Office hat. Anhand ...

Windows 7
Icacls in Win7 u. Win10
gelöst Frage von AtoAtoWindows 75 Kommentare

Hallo Es geht hier um den Befehl icacls und das Löschen von Gruppen eines Ordners bzw. einer Datei. 1- ...

Neue Wissensbeiträge
Batch & Shell

Open Object Rexx: Eine mittlerweile fast vergessene Skriptsprache aus dem Mainframebereich

Information von Penny.Cilin vor 23 StundenBatch & Shell9 Kommentare

Ich kann mich noch sehr gut an diese Skriptsprache erinnern und nutze diese auch heute ab und an noch. ...

Humor (lol)

"gimme gimme gimme": Automatischer Test stolpert über Easter Egg im man-Tool

Information von Penny.Cilin vor 1 TagHumor (lol)6 Kommentare

Interessant, was man so alles als Easter Egg implementiert. Ist schon wieder Ostern? "gimme gimme gimme": Automatischer Test stolpert ...

MikroTik RouterOS

Mikrotik - Lets Encrypt Zertifikate mit MetaROUTER Instanz auf dem Router erzeugen

Anleitung von colinardo vor 1 TagMikroTik RouterOS8 Kommentare

Einleitung Folgende Anleitung ist aus der Lage heraus entstanden das ein Kunde auf seinem Mikrotik sein Hotspot Captive Portal ...

Sicherheit

Sicherheitslücke in HP-Druckern - Firmware-Updates stehen bereit

Information von BassFishFox vor 1 TagSicherheit1 Kommentar

Ein weiterer Grund, dass Drucker keinerlei Verbindung nach "auswaerts" haben sollen. Unter Verwendung spezieller Malware können Angreifer aus der ...

Heiß diskutierte Inhalte
Off Topic
Fachkräftemangel in Deutschland? - Talentschmiede schreibt alle 2 Tage die gleichen Stellen aus
Frage von Penny.CilinOff Topic12 Kommentare

Hallo, haben wir in Deutschland Fachkräftemangel? Die Talentschmiede schreibt gefühlt alle zwei Tage dieselben Stellen aus. Und das schon ...

Windows Server
Windows Store Apps
gelöst Frage von PeterleBWindows Server11 Kommentare

Gibt es einen Weg, auf Windows Server 2016 Windows Store Apps wie zum Beispiel die HP Smart App zu ...

Windows 10
Windows 10 RDP nicht mehr möglich
Frage von speedy-luisWindows 1010 Kommentare

Hallo zusammen, seit ein paar Tagen kann ich in unserem Netzwerk auf die Windows 10 PCs keine RDP-Session mehr ...

Microsoft
Erfahrungen mit Webcam over RDP gesucht
Frage von DerWoWussteMicrosoft10 Kommentare

Moin Kollegen. Bekanntlich kann man Webcams nur mit Drittanbietersoftware in RDP reinschleifen. Was nutzt Ihr dazu? Wie stabil funktioniert ...