Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Frage Sicherheit Firewall

Netscreen Remote VPN - Domänenanmeldung

Mitglied: Haschn

Haschn (Level 1) - Jetzt verbinden

29.04.2007, aktualisiert 12.02.2008, 7768 Aufrufe, 1 Kommentar

Hallo zusammen,

ich habe von Zuhause eine VPN Verbindung in mein Firmennetzwerk aufgebaut.
VPN Client: Netscreen Remote 10.3.5
Router im Firmennetzwerk: Juniper Netscreen 5-GT

Das funktioniert auch soweit einwandfrei, konnte mich auch schon in die Domäne einwählen. Das Problem, welches ich jetzt noch habe ist, dass wenn ich die Policy einschalte, bekomme ich immer die Anmeldemaske, bei der ich Username und Passwort eingeben muss. Außerdem kann ich die Verbindung erst aufbauen, wenn ich bereits in Windows angemeldet bin. Ich muss die VPN Verbindung aber schon vorher aufbauen, da ich mich ja direkt mit der Windows anmeldung an der Firmen-Domäne anmelden möchte.

Weiß jemand eine Lösung für das Problem?

Vielen Dank,

Gruß Andy
Mitglied: SebastianD
12.02.2008 um 10:01 Uhr
Da das Topic bei mir immer an 1. Stelle der Suche steht und es sich hier um exakt das gleiche Problem handelt welches wir gerne lösen würden, schreibe ich meine Problembeschreibung mal hier mit rein. Vll. weiss ja mitlerweile einer etwas und denkt das Thema wäre abgehakt

Also wir haben fast die selbe Konstellation:
Firma: Juniper SSG5 (nachfolger netscreen), Windows 2003 Domaincontroller mit AD und Exchange (SBS), Fileserver (Linux)
Außenstelle: Linksys VPN Router
Mitarbeiter: Netscreen VPN Remoteclient (Safenet)

Vorgeschichte:
Unser Ziel war es bei dem VPN Konzept den Fernzugriff in allererster Linie aus der Außenstelle zu gewährleisten. Diese Verbindung besteht bereits seit einem halben Jahr und läuft Prima. Auch die Domänenanmeldung kann von dort aus wie gewünscht durchgeführt werden.

D.h. keine lästige Passworteingabe in Outlook
alle Netzlaufwerke werden verbunden
Zugriff aufs Netzwerk ohne zusätzliche Kennworteingabe möglich


Problem:
Jetzt würden wir gerne den mobilen Mitarbeitern den Zugriff ähnlich einfach gewährleisten. Das Problem hierbei ist aber das Stück Software von Safenet. Bei Manchen Laptops und je nach "Witterung" (Lust und Laune der Hardware) ist es auch damit möglich sich an der Domäne anzumelden. Anscheinend startet der VPN Client in diesen Fällen früh genug, sodass die VPN Verbindung steht und der Laptop auf den Domänencontroller zugreifen kann. In der Regel funktioniert dies jedoch nicht

Die fehlgeschlagene Anmeldung an der Domäne und die verwendung des lokalen Profils führt nämlich zu dem Problem, dass der Benutzer nicht aufs Netzwerk zugreifen kann. Der Rechner sagt ihm, dass er es bereits mit dem Benutzer probiert hätte und damit keine Anmeldung möglich sei. Nur mit einem anderen Benutzeraccount kann man sich dann an den Servern im Netzwrek anmelden.

Jetzt ist halt meine Frage ob man hier noch irgendwo etwas einstellen kann was dem Rechner sagt, dass er zuerst die VPN Verbindung aufbauen soll bevor das Login durchgeführt wird? Oder gibt es einen anderen VPN Client der genau dies beherrscht? Ein Workarround um das Problem mit dem lokalen Profil zu beheben wäre aber auch schon super.

was ich schon Probiert habe:

Policies editiert:
- Computer soll immer auf das Netzwerk warten
- Langsame Verbindungen werden ignoriert
- Computer soll vor Login 10 sekunden warten (auch schon längere Intervalle ohne erfolg probiert)

Hardware verglichen:
- Bei allen Laptops handelt es sich um Intel Netzwerkkarten
Bitte warten ..
Ähnliche Inhalte
Windows 10
REMOTE ÜBER VPN GESCHÜTZT VOM HACKER
gelöst Frage von bozz27Windows 1027 Kommentare

hallo zusammen habe ein dickes problem wer kann helfen ?? bin seit einer woche am machen und tun keine ...

Batch & Shell
Powershell Remote VPN einrichten
gelöst Frage von BuggerBatch & Shell4 Kommentare

Hallo zusammen, Um Remote Programme zu installieren nutze ich was auch sehr gut funktioniert. Nun würde ich das gerne ...

Windows Server
VPN geht, aber kein Remote Desktop
Frage von weberandreWindows Server7 Kommentare

Hallo, habe folgendes Problem bei einem meiner Kunden. Der Kunde hat ein Lancom1781VA Router (IP 192.168.0.254) und Windows Server ...

Windows Server
Domänenanmeldung fehlgeschlagen
Frage von LDoYouKnowWindows Server2 Kommentare

Hallo liebe Mitadministratoren, ich bin noch Azubi also habt Erbarmen. Mein Berufsschulkollege hat fachgerecht nach einer Anleitung einen virtuellen ...

Neue Wissensbeiträge
CPU, RAM, Mainboards

Meltdown und Spectre: Intel zieht Microcode-Updates für Prozessoren zurück

Information von keine-ahnung vor 2 StundenCPU, RAM, Mainboards1 Kommentar

Moin, extrem lutztig. Nur gut, dass ich noch nicht beim Probanden-Bingo mitgemacht habe :-) LG, Thomas

Router & Routing

PfSense als Addon auf QNAP

Information von magicteddy vor 16 StundenRouter & Routing3 Kommentare

Moin, für Spielereien eine ganz nette Idee aber ich fürchte das soetwas auch als echte Firewall genutzt wird: In ...

Datenschutz

Teamviewer kommt für IoT-Geräte wie den Raspberry Pi

Information von magicteddy vor 23 StundenDatenschutz1 Kommentar

Moin, jetzt werden IoT Geräte endgültig zur Wanze? Anscheinend kann man auf einem Dashboard seine Geräte visualisieren Ich stelle ...

Microsoft

Letzte Updates für Win10 und Server2016 müssen bei Bedarf über den Update catalogue in den WSUS importiert werden!

Tipp von DerWoWusste vor 1 TagMicrosoft1 Kommentar

automatisch kommt da nichts an im WSUS und auch nicht im SCCM. Siehe Hinweise zum Bezug der jeweils neuesten ...

Heiß diskutierte Inhalte
Netzwerkmanagement
Preis für Wartungsvertrag ok?
gelöst Frage von a-za-zNetzwerkmanagement25 Kommentare

Hallo! Mal ne Frage, weil ich mich mit dem akzeptablen Preis für einen Reaktionszeitvertrag nicht auskenne. Meine Firma hat ...

Windows Server
TEMP-Profile
Frage von Forseti2003Windows Server17 Kommentare

Guten Morgen, wer kennt sie nicht, die lieben Temporären Benutzerprofile, vorallem immer dann, wenn man sie am wenigsten braucht. ...

Multimedia & Zubehör
Welches Tablet für die Verkäufer?
Frage von Hendrik2586Multimedia & Zubehör14 Kommentare

Guten Morgen meine Lieben, vielleicht könnt ihr mir ja helfen. Es geht um unsere Außendienstmitarbeiter /Verkäufer. Sie sollen demnächst ...

Windows Netzwerk
Ist ein Portforwarding auf einen PC ohne lauschendes Programm ein (großes) Sicherheitsproblem?
Frage von PluwimWindows Netzwerk13 Kommentare

Hallo zusammen, zur Fernwartung eines Rechners an einem anderen Ort nutze ich VNC. Da dieser Rechner einfach nur eine ...