Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Netzlaufwerke über VPN funktionieren nicht

Frage Netzwerke LAN, WAN, Wireless

Mitglied: Orchard

Orchard (Level 1) - Jetzt verbinden

10.12.2007, aktualisiert 17.12.2007, 4032 Aufrufe, 7 Kommentare

Hallo,

ich habe folgendes Problem:

Wir haben ein "übliches" Netzwerk mit Windows2003-Server an welchem sich auch angemeldet wird.
Unser Internetzugang erfoglt über eine Firewall von Juniper. Diese kann auch VPN Verbindungen
herstellen und entgegennehmen. Ein bereits eingerichteter Arbeitsplatz ist nun an einen entfernten
Standort ausgelagert worden. Der Mitarbeiter soll via VPN auf unser Netz zugreifen können wie wenn
er direkt im Netz hängen würde.
Die VPN-Verbindung steht (wurde mit einem Software-Client von Juniper eingereichtet). Unser Server
wurde bei dem Arbeitsplatz in die HOST-datei eingetragen. Man kann nun vom entferneten Rechner
den Server via seinem Namen pingen!
Wenn ich aber nun versuche, die Netzlaufwerke zu mappen, bekomme ich Probleme mit dem Benutzernamen.
Als der Rechner noch hier im Netz war, konnte ich aber mit diesem Bentuzernamen problemlos auf die
freigegebenen Ordner des Servers zugreifen. Wenn ich irgend einen anderen Benutzernamen verwende
klappt der Zugriff auf die Freigaben. Wieso kann ich den eigentlichen Benutzernamen (welcher auch zum anmelden
an die XP SP2 Prof.-Maschine verwendet wird) nicht nochmal zum mappen der Laufwerke über VPN nutzen?
Das macht doch keinen Sinn?
Das anmelden an die Maschine läuft über die Domäne, allerdings besteht zu diesem Zeitpunkt noch keine
VPN-Verbindung ins Netzwerk, könnte es daran liegen?

Danke vorab

Gruß

Stefan
Mitglied: aqui
10.12.2007 um 17:52 Uhr
Ja, das ist der Grund, denn der Benutzer ist an der Domäne nicht authentifiziert und erhält somit keinen Zugriff, da keine Berechtigung !
Du kannst dem Juniper Client sagen, das er auch gleichzeitig einen Domänen Logon machen soll bei der Authentifizierung, das sollte dein Problem lösen !
Bitte warten ..
Mitglied: Orchard
11.12.2007 um 10:43 Uhr
hallo,

kannst du mir sagen, wo ich das ganze am VPN-Client eintragen soll/muss. ich habe
jetzt alles durchgeschaut, kann aber nichts finden.
Trotzdem leuchtet es mir nicht ganz ein. Ich kann mich an die Maschine anmelden mit einem Namen den es lokal an der Maschine gar nicht gibt, der DC ist in diesem augenblick nicht erreichbar, trotzdem komme ich rein in XP. Wenn ich jetzt aber auf ein netzlaufwerk gehen will bekomme ich ne Passwortabfrage. wenn ich den gleichen namen wie bei der anmeldung eingebe gibts ne fehlermeldung dass der name bereits verwendet wird! das macht doch keinen Sinn!
Bitte warten ..
Mitglied: aqui
11.12.2007 um 10:48 Uhr
Vermutlich ist der Name den es lokal nicht gibt der Domain Logon. Das ist insofern normal als das dieser Account gecachet wird und XP dann startet. Bei der Verbindung von Systemresourcen ist es dann aber vorbei, denn das erfordert eine Authentifizierung. Ist ja klar wozu betreibt man denn sonst ein Domänenkonzept, wenn es so einfach wieder auszuhebeln wäre....
Ggf. legst du einfach lokal diesen Benutzer an und gut ist...
Bitte warten ..
Mitglied: Orchard
11.12.2007 um 18:34 Uhr
... so ist es. es gibt keine lokalen benutzer, sondern nur den lokalen Administrator-Account.
Trotzdem kann ich mich als "Domain-User" anmelden ohne dass die domain verfügbar ist.
Warum nun nach verfügbar werden der domain dieser username nicht mehr in der domain benutzt werden kann ist mir schleierhaft. im lokalen Netzwerk geht das schließlich auch. meines erachtens ist ein VPN nichts anderes als ein lokales netzwerk welches halt eben übers internet getunnelt wird.
Wenn müsste es meines erachtens schon beim anmelden an die domain nicht funktionieren.
für mich bleibt das ganze äußerst schleierhaft was ja nicht gerade ungewöhnlich bei MS-Anglegenheiten ist. die idee mit dem lokalen user hatte ich auch bereits und arbeite gerade an der umsetzung dessen. Wer sich damit schonmal beschäftigt hat weis, dass es nicht gerade einfach ist einen User 1:1 inkl. aller einstellungen vom Domain-User zum lokalen User zu machen.

Gruß

Stefan
Bitte warten ..
Mitglied: flugfaust
16.12.2007 um 11:02 Uhr
Hmm. WIE versuchst du die Laufwerke zu mappen?
Versuch es doch mal über die CMD nachdem die VPN Verbindung steht.

net use z: \\servername\freigabe username:domain\%username% password:deinpasswort
Bitte warten ..
Mitglied: Orchard
16.12.2007 um 18:31 Uhr
es ist egal wie ich die netzlaufwerke mappe. es macht also keinen unterschied ob ich diese im explorer direkt eingebe oder per script bzw. dos mit NET USE.
Ich habe aber die entsprechende Seite von Microsoft gefunden, auf der steht, dass
im Falle einer "gecachten" Domänenanmeldung dieser Anmeldename im Netzwerk nicht mehr verwendet werden kann!
Ich habe den Arbeitsplatz jetzt eine lokalen Benutzeranmeldung umgestellt.

DANKE an alle

Gruß

Stefan
Bitte warten ..
Mitglied: carg
17.12.2007 um 16:57 Uhr
Hi,

bist Du Dir sicher, dass das nicht nur eine falsche Übersetzung war?
Hast Du einen Link dazu?

Bei uns funktioniert das nämlich ohne große Probleme.
Laptopbenutzer meldet sich wie gewohnt an (ist keine Verbindung zum DC vorhanden wird das gecachete Profil geladen).
VPN Verbindung wird aufgebaut (manuell - ist so gewollt bzw. gewünscht)
Nach erfolgreicher Verbindung wird via batch Serverlaufwerk gemapt.
Klappt ohne Probleme!

Ich kann mir ehrlich gesagt auch nicht vorstellen, dass das prinzipiel nicht möglich sein soll - da hätten doch schon alle größeren Firmen gejammert!

Gruß Patrick
Bitte warten ..
Ähnliche Inhalte
Windows 10
VPN Netzlaufwerk leer
Frage von EdaseinsWindows 106 Kommentare

Hallo Leute, Ich habe einen Kunden der Verbindet sich nach Leipzig per Windows VPN auf seinen Server. Dort nutzt ...

Windows Netzwerk
Netzlaufwerk verbindet nicht über VPN
gelöst Frage von spufi77Windows Netzwerk5 Kommentare

Hallo zusammen, meine Systemvoraussetzungen: FritzBox 7390, DNS eingetragen, integriertes NAS auf USB Stick, ein weiteres (echtes) NAS als "Exposed ...

Windows Netzwerk
Netzlaufwerke Persistent wegen VPN
gelöst Frage von redhorseWindows Netzwerk20 Kommentare

Guten Morgen zusammen, wir verwenden in unserer Win 2008 R2-Domäne Logonscripte für die Zuweisung von Netzlaufwerken, ganz klassisch nach ...

Windows 7
Netzlaufwerke verbinden? VPN
gelöst Frage von flyingmichaelWindows 77 Kommentare

Guten Morgen Administratoren, folgende Problematik: In unserer Domäne werden die Laufwerke über die User-Policies verteilt. (Drive Maps) Wenn sich ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 23 StundenWindows 102 Kommentare

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 1 TagSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server13 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server13 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Windows Tools
Software-Tool zum Entfernen von bösartigem Windows
Frage von emeriksWindows Tools11 Kommentare

Hi, siehe Betreff hat das jemals irgendjemand schonmal sinnvoll eingesetzt? (MRT) E.

Router & Routing
OpenWRT bzw. L.E.D.E auf Buffalo WZR-HP-AG300H - update
gelöst Frage von EpigeneseRouter & Routing11 Kommentare

Guten Tag, ich habe auf einem Buffalo WZR-HP-AG300H die alternative Firmware vom L.E.D.E Projekt geflasht. Ich bin es von ...