Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Domänen-Benutzer u. Pwd werden bei Aufruf von Netzlaufwerken über VPN-Verbindung nicht gesendet (Win7 m. Server 2008)

Frage Microsoft Windows Server

Mitglied: f4bi4n

f4bi4n (Level 1) - Jetzt verbinden

04.01.2011 um 13:30 Uhr, 2568 Aufrufe, 2 Kommentare

Hallo zusammen,

folgender Aufbau: Notebook mit Windows 7 und Windows Server 2008 mit AD.

Solange die beiden per Kabel im gleichen Netzwerk unterwegs sind, kann der Client, der Mitglied der Domäne ist, auf die Netzwerkfreigaben ohne Abfrage von Benutzername und Kennwort zugreifen.

Wenn sich der Client nun per VPN in das Netzwerk einwählt, wird beim Zugriff auf die freigegebenen Netzlaufwerke erneut Benutzername und Passwort abgefragt und es kommt ein Hinweis auf Sicherheitsrisiken. Mit Windows Server 2003 hat das ganze einwandfrei funktioniert.

Kann ich diese Problematik lösen, indem ich entsprechende Zertifikate erstellen und auf dem Server bzw. Client aktiviere? Oder gibt es irgendwo eine Gruppenrichtlinie, die diese Problematik umgeht?

Ich glaube, dass die zusätzliche Abfrage dadurch kommt, dass der Server per VPN weder als WINS noch als DNS-Server eingetragen ist - kann das sein?

Vielen Dank für eure Hilfe!
Fabian
Mitglied: filippg
04.01.2011 um 14:13 Uhr
Hallo,

wie/wann meldest du dich denn am VPN an? Vermutlich meldest du dich erst (mit deinen lokal gecachten Credentials) am Windows an, startest dann eine VPN-Software, und wählst dich mit dieser ein. Richtig? Dann ist der Client auch nicht an der Domäne authentifiziert, und es ist klar, dass er sich bei Zugriffen in der Domäne neu authentifizieren muss.
Wenn das mit 2003 wirklich geklappt hat: Hm... da gab es mal was... wenn ein Client nicht auf eine Dateifreigabe zugreifen kann, sendet er einfach im Hintergrund die Logindaten, die du bei der Anmeldung eingegeben hast, und probiert es mal damit. Kann sein, dass das Bestandteil der NTLM-Authentifizierung an Fileshares war, und W2k8 nur noch Kerberos nimmt. Du solltest in Richtung "Authentifizierung Fileshare 2003 2008" suchen, nicht Richtung VPN.

Gruß

Filipp
Bitte warten ..
Mitglied: f4bi4n
04.01.2011 um 15:03 Uhr
Hallo,

das war ein sehr guter Hinweis! Ich konnte genau die gleichen Fehlermeldungen reproduzieren, wenn ich den Notebook ohne Netzverbindung gestartet habe.

Werde jetzt mal in dieser Richtung weitersuchen, wie ich entweder nachträglich eine entsprechendes Ticket erzeuge oder wie ich eben darauf verzichten kann, damit der Zugriff dennoch möglich ist.

Grüße
Fabian
Bitte warten ..
Ähnliche Inhalte
Windows Netzwerk
VPN unter Windows Server 2008 ohne AD (2)

Frage von borstelix zum Thema Windows Netzwerk ...

Windows 10
VPN Netzlaufwerk leer (6)

Frage von Edaseins zum Thema Windows 10 ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Netzwerkmanagement
VPN Verbindungen von mehreren Benutzern routen (13)

Frage von cbx555 zum Thema Netzwerkmanagement ...

Neue Wissensbeiträge
Humor (lol)

Wo ist der Fehler auf dem Bild?

(15)

Information von the-buccaneer zum Thema Humor (lol) ...

Windows Update

Offenbar erneutes MS-Update mit Fehlerschleife (2012 R2)

Information von VGem-e zum Thema Windows Update ...

Windows Installation

Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen

(14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Heiß diskutierte Inhalte
Lizenzierung
Programm soll in verschiedenen Versionen lizenziert sein (20)

Frage von Yanmai zum Thema Lizenzierung ...

Windows Installation
Unorthodoxer Weg, um an einen Offline-Installer für Adobe Flash zu kommen (14)

Tipp von beidermachtvongreyscull zum Thema Windows Installation ...

Microsoft Office
Access Hilfe benötigt (13)

Frage von DieAzubinne zum Thema Microsoft Office ...

Windows Userverwaltung
Ordner-Rechte für Dom.Admin einschränken? (13)

Frage von kilobyte zum Thema Windows Userverwaltung ...