Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

Homeoffices User probleme mit L2TP

Frage Microsoft Windows Server

Mitglied: batman00

batman00 (Level 2) - Jetzt verbinden

27.04.2011 um 19:59 Uhr, 4136 Aufrufe, 4 Kommentare

Hallo. Ich habe ein Problem zu dem ich keine Lösung finde.
Wir haben unsere jetzige Firewall durch eine neue ersetzt. Da SSL VPN auf dem Secure Gateway noch nicht Funktioniert haben wir L2TP eingeführt.
Funktioniert auch alles soweit. Clients Win 7 und XP für die Einwahl konfiguriert.
Allerdings gehts dann los. Wir nutzen lokale Userauthentifizierung auf der Firewall. Die User haben den gleichen Benutzernamen für die Einwahl wie im Netzwerk. Allerdings ein anderes Kennwort als im Netzwerk. Ich kann zwar auf alle Server pingen usw. allerdings sobald auf Netzwerkfreigaben zugegeriffen werden soll - geht s nicht mehr. Da frägt dann Windows aufgrund von Sicherheitsproblemen den Benutzernamen und das Kennwort in einem Sepperaten Fenster ab.
Versuche ich das Logonscrift mit dem Mapping diverser Laufwerke durchlaufen zu lassen ist der User ratz fatz in der Domäne gesperrt.

Ändern ich auf der Firewall das Kennwort auf der gleiche wie im Netzwerk - dann geht alles. Aber das will ich nicht.

1. Frage - warum ist das so?
2. Warum unterscheidet Windows nicht zwischen Domänen User und dem User/Passwort für die L2TP Einwahl?

Domäne AD mit Win 2008 R2 DC's
Mitglied: Dani
27.04.2011 um 20:46 Uhr
Moin,
Frage - warum ist das so?
Warum unterscheidet Windows nicht zwischen Domänen User und dem User/Passwort für die L2TP Einwahl?
Gute Frage... so genau kann ich dir das auch nicht sagen. Aber wenn du z.B. an einem Clientrechner der in einer Domäne hängt, das lokale Administratorpasswort gleich dem Domänenadminpasswort setzt, kann der lokale Admin auf administrative Freigaben auf dem Server zu greifen. Von daher wird dir nichts anderes übrig bleiben als den Benutzernamen auf der Firewall zu ändern (z.B. vpn.benutzername). Klar ,ist eine Umstellung für die Benutzer aber am Einfachsten.


Grüße,
Dani
Bitte warten ..
Mitglied: batman00
28.04.2011 um 09:47 Uhr
Also jetzt ist das Problem ein bisschen anderst. Habs jetzt mal mit einem anderem Benutzernamen probiert.... Jetzt komme ich auf die Freigaben aller Win 2003 Server - allerdings nicht bei den Win 2008 R2 Server drauf. Da nimmt er dann immer noch den Benutzer der L2TP Einwahl - jetzt also VPN_USERNAME

Im Eventlog des Win 7 Client steht: Event ID 14:
Das ion der Anmeldeinformationsverwaltung gespeicherte Kennwort ist ungültig, da der Benutzer möglicherweise das Kennwort von diesem oder einem anderen Computer geändert hat. WEnn sie diesen Fehler behebn möchten, öffnen Sie die Anmeldeinformationsverwaltung in der Systemsteuerung und geben sie das Kennwort für die Anmeldeinformation "DOMÄNE.COM\VPN_USERNAME erneut ein.
Bitte warten ..
Mitglied: batman00
03.05.2011 um 10:25 Uhr
Habs hinbekommen. Man muss folgendes in der Registry deaktivieren - damit der Domainuser wieder genutzt wird...
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa
Value Name: DisableDomainCreds
Value: 1
Bitte warten ..
Mitglied: Dani
03.05.2011 um 11:11 Uhr
Moin,
vielen Dank für die Rückmeldung.


Grüße,
Dani
Bitte warten ..
Ähnliche Inhalte
Drucker und Scanner
Multifunktionsdrucker für Homeoffice
Frage von sbsnewbieDrucker und Scanner4 Kommentare

Moin Admins, ich bin im Begriff mir einen neuen Multifunktionsdrucker für mein Homeoffice zuzulegen. Das Gerät braucht die üblichen ...

Voice over IP
Telefonanlage für HomeOffice
gelöst Frage von PeterArtzVoice over IP4 Kommentare

Hallo zusammen, ich würde gerne einen Rat/einen Tipp von euch haben: Folgende Fragestellung ist umzusetzen In unserem HomeOffice sollen ...

Server
Homeoffice Lösung
Frage von NiklassServer5 Kommentare

Hallo zusammen. Ich suche ein Lösung für ein kleines Unternehmen. Und zwar folgendes: Ein Büro mit einem Windows Server, ...

Firewall
SRX5308 - Firewall - L2TP und IPSec Probleme
Frage von Dirk7007Firewall6 Kommentare

Hallo ich versuche seit einiger Zeit auf unserem Netgear ProSafe SRX5308 VPNs ein zu richten. Nunja sagen wir mal ...

Neue Wissensbeiträge
Apple

IOS 11.2.1 stopft HomeKit-Remote-Lücke

Tipp von BassFishFox vor 1 TagApple

Das Update für iPhone, iPad und Apple TV soll die Fernsteuerung von Smart-Home-Geräten wieder in vollem Umfang ermöglichen. Apple ...

Windows 10

Windows 10 v1709 EN murkst bei den Regionseinstellungen

Tipp von DerWoWusste vor 1 TagWindows 10

Dieser kurze Tipp richtet sich an den kleinen Personenkreis, der Win10 v1709 EN-US frisch installiert und dabei die englische ...

Webbrowser

Kein Ton bei Firefox Quantum über RDP

Tipp von Moddry vor 1 TagWebbrowser

Hallo Kollegen! Hatte das Problem, dass der neue Firefox bei mir auf der Kiste keinen Ton hat, wenn ich ...

Internet

EU-DSGVO: WHOIS soll weniger Informationen liefern

Information von sabines vor 2 TagenInternet4 Kommentare

Wegen der europäische Datenschutzgrundverordnung stehen die Prozesse um die Registrierung von Domains auf dem Prüfstand. Sollte die Forderungen umgesetzt ...

Heiß diskutierte Inhalte
Hardware
Kein Bild mit nur einer bestimmten Grafikkarten - Mainboard Konfiguration
gelöst Frage von bestelittHardware18 Kommentare

Hallo zusammen, ich hatte schon einmal eine ähnliche Frage gestellt. Damals hatte ich genau das gleiche Problem. Allerdings lies ...

Windows Server
RODC kann nicht aus Domäne entfernt werden
Frage von NilsvLehnWindows Server18 Kommentare

HAllo, ich arbeite in einem Universitätsnetzwerk mit 3 Standorten. Die Standorte haben alle ein ESXi Cluster und auf diesen ...

Netzwerkmanagement
Mehrere Netzwerkadapter in einem PC zu einem Switch zusammenfügen
Frage von prodriveNetzwerkmanagement16 Kommentare

Hallo zusammen Vorweg, ich konnte schon einige IT-Probleme mit Hilfe dieses Forums lösen. Wirklich klasse hier! Doch für das ...

Hardware
Links klick bei Maus funktioniert nicht
gelöst Frage von Pablu23Hardware16 Kommentare

Hallo erstmal. Ich habe ein Problem mit meiner relativ alten maus jedoch denke ich nicht das es an der ...