8
Externe Clients sollen sich an Domäne anmelden können
Hallo zusammen,
Ich komme momentan nicht weiter. Wir haben ein AD Windows Server 2012, Clients mit Windows 10 und 7. Die Anmeldung intern und die Verteilung der GPOs funktioniert soweit. Jetzt ist aber meine Frage wie bekomme ich es hin, dass externe Mitarbeiter sich an Ihren PCs/Laptops, welche sich bei Ihnen zuhause befinden, an der Domäne anmelden können und so Ihre Netzlaufwerke bzw neue GPOs erhalten.
Der Laptop bzw PC wurde schon ins AD integriert, die Erstanmeldung des Benutzers im AD ist auch schon erledigt. Dies geschieht alles noch im lokalen Netzwerk. Danach befinden sich aber die Clients in anderen Netzen.
Man könnte sich jetzt an den Clients mit seinem AD Account anmelden, danach eine VPN Verbindung aufbauen und die Netzlaufwerke einzeln verbinden. Aber trotzdem bleibt ja noch das Problem, dass der Token bei der Anmeldung nicht geladen wird.
Gibt es evtl. die Möglichkeit sich vor der BN-Anmeldung mit dem VPN zu verbinden.
Ich habe schon etwas ähnliche im netz gefunden
https://www.computerbase.de/forum/showthread.php?t=1552216
Da Verstehe ich noch nciht genau wofür die GPO mit dem Verenderten Wertden für "Cached Credentials" gesetz wird.
Ich hoffe man kann mein Problem verstehen und jemand kann mir da weiterhelfen.
Vielen Dank im Voraus.
Ich komme momentan nicht weiter. Wir haben ein AD Windows Server 2012, Clients mit Windows 10 und 7. Die Anmeldung intern und die Verteilung der GPOs funktioniert soweit. Jetzt ist aber meine Frage wie bekomme ich es hin, dass externe Mitarbeiter sich an Ihren PCs/Laptops, welche sich bei Ihnen zuhause befinden, an der Domäne anmelden können und so Ihre Netzlaufwerke bzw neue GPOs erhalten.
Der Laptop bzw PC wurde schon ins AD integriert, die Erstanmeldung des Benutzers im AD ist auch schon erledigt. Dies geschieht alles noch im lokalen Netzwerk. Danach befinden sich aber die Clients in anderen Netzen.
Man könnte sich jetzt an den Clients mit seinem AD Account anmelden, danach eine VPN Verbindung aufbauen und die Netzlaufwerke einzeln verbinden. Aber trotzdem bleibt ja noch das Problem, dass der Token bei der Anmeldung nicht geladen wird.
Gibt es evtl. die Möglichkeit sich vor der BN-Anmeldung mit dem VPN zu verbinden.
Ich habe schon etwas ähnliche im netz gefunden
https://www.computerbase.de/forum/showthread.php?t=1552216
Da Verstehe ich noch nciht genau wofür die GPO mit dem Verenderten Wertden für "Cached Credentials" gesetz wird.
Ich hoffe man kann mein Problem verstehen und jemand kann mir da weiterhelfen.
Vielen Dank im Voraus.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 344650
Url: https://administrator.de/contentid/344650
Printed on: April 18, 2024 at 07:04 o'clock
8 Comments
Latest comment
Hallo.
Da liegt das Problem. Der Tunnel muß vorher stehen, idealerweise durch eine HW, die das kann, z. B. einen Mikrotik. Setzt natürlich eine entsprechende Gegenstelle bei Euch in der Firma voraus.
Danach arbeitet der User zu Hause oder sonstwo extern so wie im LAN (von der Geschw. mal abgesehen), inklusive GPOs.
Viele Grüße
von
departure69
Man könnte sich jetzt an den Clients mit seinem AD Account anmelden, danach eine VPN Verbindung aufbauen
Da liegt das Problem. Der Tunnel muß vorher stehen, idealerweise durch eine HW, die das kann, z. B. einen Mikrotik. Setzt natürlich eine entsprechende Gegenstelle bei Euch in der Firma voraus.
Danach arbeitet der User zu Hause oder sonstwo extern so wie im LAN (von der Geschw. mal abgesehen), inklusive GPOs.
Viele Grüße
von
departure69
HW? Hardwarefirewall?
Was macht der Mitarbeiter wenn er unterwegs ist und dort in einem GastWLAN z.B. ist?
Was macht der Mitarbeiter wenn er unterwegs ist und dort in einem GastWLAN z.B. ist?
Moin,
es gibt auch VPN Clients, die vor der Anmeldung schon aktiv sind.
VPN client SBL (Start before Login) nennt sich das.
Welche Firewall hast Du und welche Clients nutzt Du?
Gruss
es gibt auch VPN Clients, die vor der Anmeldung schon aktiv sind.
VPN client SBL (Start before Login) nennt sich das.
Welche Firewall hast Du und welche Clients nutzt Du?
Gruss
Moin!
Je nach Anzahl der Clients/Notebook, Größe der Umgebung, Lizenzierung von Microsoft Windows Server könnte evtl. DirectAccess interssant sein. Da es zu 100% mit Boardmitteln von Windows Server bzw. Windows Client realisierbar ist.
Gruß,
Dani
Je nach Anzahl der Clients/Notebook, Größe der Umgebung, Lizenzierung von Microsoft Windows Server könnte evtl. DirectAccess interssant sein. Da es zu 100% mit Boardmitteln von Windows Server bzw. Windows Client realisierbar ist.
Gruß,
Dani
Du kannst in Windows 7 und in Windows 10 jeweils ab prof-Edition den internen VPN-Client benutzen, falls Du keine Superspeziallösung als VPN einsetzt.
Du legst eine VPN-Verbindung in diesen Windowsversionen immer über das "Netzwerk- und Freigabecenter" (NFC) an.
Lass Dich von W10 nicht dazu verführen, dies über die APP zu machen.
Im NFC klickst Du auf "Neue Verbindung oder neues Netzwerk einrichten"
Dann "Verbindung mit dem Arbeitsplatz herstellen"
Wichtig im Konfigdialog der VPN-Verbindung ist folgender Haken:
Anderen Benutzern erlauben, diese Verbindung zu verwenden
Dadurch wird die Verbindung im Logon-Screen auswählbar.
Ich liebe Boardmittel.
Du legst eine VPN-Verbindung in diesen Windowsversionen immer über das "Netzwerk- und Freigabecenter" (NFC) an.
Lass Dich von W10 nicht dazu verführen, dies über die APP zu machen.
Im NFC klickst Du auf "Neue Verbindung oder neues Netzwerk einrichten"
Dann "Verbindung mit dem Arbeitsplatz herstellen"
Wichtig im Konfigdialog der VPN-Verbindung ist folgender Haken:
Anderen Benutzern erlauben, diese Verbindung zu verwenden
Dadurch wird die Verbindung im Logon-Screen auswählbar.
Ich liebe Boardmittel.
VPN wird über den Windows Boardmittel hergestellt. Clients sind hauptsächlich Win10 x64 und 2 Win7 x64 je Enterprise
das lohnt sich kaum bei uns wir sind ca 25MA davon sind 5 im Außendienst.
Danke das mit dem Logon-Screen hört sich nach der Lösung an. Ich werde es nachher mal probieren.
Vielen Dank auch an die anderen
das lohnt sich kaum bei uns wir sind ca 25MA davon sind 5 im Außendienst.
Danke das mit dem Logon-Screen hört sich nach der Lösung an. Ich werde es nachher mal probieren.
Vielen Dank auch an die anderen
Wenn Ihr Windows Server einsetzt, schaut Euch die Rolle Direct Access an.
Das ist die MS Variante von VPN in Verbindung mit Domänenanmeldung. Damit könnt Ihr vieles abdecken.
Das ist die MS Variante von VPN in Verbindung mit Domänenanmeldung. Damit könnt Ihr vieles abdecken.
Ich werde es mir mal ansehen.
Ich habe es jetzt erstmal an einem Win 10 Client mit der Einstellung "Anderen Benutzern erlauben, diese Verbindung zu verwenden" konfiguriert und diese funktioniert ganz gut.
Darum setze ich den Betrag auf gelöst.
Ich werde es die Tage noch mit einem Win7 probieren.
Für Leute die dasselbe Problem haben, hier noch ein paar Kleinigkeiten die mir aufgefallen sind.
Als erstes den Dienst "Gemeinsame Nutzung der Internetverbindung" starten und auf auto. setzen.
Bei meiner Vorhanden VPN-Verbindung wollte ich nachträglich unter den Eigenschaften den Haken setzen, dies hat leider nicht funktioniert.
Beim Versuch den Haken zu setzen trat der Fehler "Gemeinsame Zugriff kann nicht aktiviert werden Fehler 87" auf. Lösung VPN Verbringung herstellen, wenn getrennt erscheint der Fehler. Aber trotzdem funktionierte es nicht, richtig.
Darum neue VPN-Verbindung, wie oben schon erwähnt von beidermachtvongreyscull, über das FreigabeCenter erstellen und dort konfigurieren.
BN und PW wird im LoginScreen abgefragt.
Ich habe es jetzt erstmal an einem Win 10 Client mit der Einstellung "Anderen Benutzern erlauben, diese Verbindung zu verwenden" konfiguriert und diese funktioniert ganz gut.
Darum setze ich den Betrag auf gelöst.
Ich werde es die Tage noch mit einem Win7 probieren.
Für Leute die dasselbe Problem haben, hier noch ein paar Kleinigkeiten die mir aufgefallen sind.
Als erstes den Dienst "Gemeinsame Nutzung der Internetverbindung" starten und auf auto. setzen.
Bei meiner Vorhanden VPN-Verbindung wollte ich nachträglich unter den Eigenschaften den Haken setzen, dies hat leider nicht funktioniert.
Beim Versuch den Haken zu setzen trat der Fehler "Gemeinsame Zugriff kann nicht aktiviert werden Fehler 87" auf. Lösung VPN Verbringung herstellen, wenn getrennt erscheint der Fehler. Aber trotzdem funktionierte es nicht, richtig.
Darum neue VPN-Verbindung, wie oben schon erwähnt von beidermachtvongreyscull, über das FreigabeCenter erstellen und dort konfigurieren.
BN und PW wird im LoginScreen abgefragt.
