Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTFS-Berechtigungen-Gruppenzugehörigkeiten werden über VPN nicht übertragen

Frage Microsoft Windows Server

Mitglied: cochran

cochran (Level 1) - Jetzt verbinden

23.02.2012 um 11:27 Uhr, 3709 Aufrufe, 5 Kommentare

Hallo zusammen,

aus diversen gründen haben wir einige Mitarbeiter, welche sich permanent nur über VPN in unser Firmennetz einwählen (mit lokal zwischengespeicherten Domänenkonten). Soweit funktioniert auch alles recht gut und ohne Probleme.

Probleme treten nur dann auf, wenn wir einen dieser Mitarbeiter einer im AD hinterlegten Gruppe zuordnen (diese Gruppen bilden die Grundlage unserer NTFS-Berechtigungen). Solange diese Mitarbeiter sich nicht einmal direkt in unserem Firmennetz anmelden, bekommen Sie keinen Zugriff auf Ordner, welche Berechtigungen über die Gruppe zugewiesen bekommen.

Das Problem ist offensichtlich, dass die Berechtigungen (die neue Gruppenzugehörigkeit) erst nach einer Neuanmeldung an den Client übertragen werden (siehe z.B. http://www.system-administrator.eu/forum/W2k3-Fileserver-%C3%BCbernimmt ... und http://www.administrator.de/index.php?content=137861).

Da sich die externen Mitarbeiter erst am Windows anmelden müssen, um danach die VPN-Verbindung herstellen zu können, ist es unmöglich, dass sich die Benutzer mit Verbindung zum DC neu anmelden.

Die Frage ist jetzt, gibt es eine Möglichkeit, die Berechtigungen auch ohne Neuanmeldung zu bekommen? Bei Gruppenrichtlinien gibt es für solche Zwecke ja gpupdate. Einen analogen Befehl muss es doch auch für die Gruppenzugehörigkeiten geben oder ist dies von Microsoft wirklich so gewollt, dass sich unsere Mitarbeiter immer auf den Weg in die Firma machen um sich dort einmalig anzumelden?

Hoffe ihr könnt uns helfen!

Mit freundlichen Grüßen

cochran
Mitglied: Caddy0815
23.02.2012 um 11:44 Uhr
Hi,

ich kämpfe ab und an mit ähnlichen Problemen.
Wir haben Nutzer mit PC und Notebook. PC im lokalen Netz, Notebook per VPN.
Jetzt müssen unsere User alle 90 Tage ein neues Passwort vergeben. Am PC alles i.o.
Melden sie sich allerdings dann am Notebook an, kennt das Notebook das neue Passwort noch nicht. Also nehmen sie dort ihr altes, können allerdings keine Netzlaufwerke nutzen.

Wie geht man da vor?
Aktuell nehmen wir das Notebook ins Lan und melden und dann erst an. Damit geht es, ist aber keine schicke Lösung.
Bitte warten ..
Mitglied: jayjay0911
23.02.2012 um 11:58 Uhr
Zitat von Caddy0815:
Hi,

ich kämpfe ab und an mit ähnlichen Problemen.
Wir haben Nutzer mit PC und Notebook. PC im lokalen Netz, Notebook per VPN.
Jetzt müssen unsere User alle 90 Tage ein neues Passwort vergeben. Am PC alles i.o.
Melden sie sich allerdings dann am Notebook an, kennt das Notebook das neue Passwort noch nicht. Also nehmen sie dort ihr altes,
können allerdings keine Netzlaufwerke nutzen.

Wie geht man da vor?
Aktuell nehmen wir das Notebook ins Lan und melden und dann erst an. Damit geht es, ist aber keine schicke Lösung.

Hi.
Zu dem oben genannten Problem habe ich zunächst noch keine Idee ehrlich gesat, aber zu dem Problem mit den Netzlaufwerken. Fall ihr die mit einem CMD-Script verbindet, kann du z.B. net use z: \\server\freigabe /USER:domäne\nutzername verwenden, dann müsste eigentlich ein Meldung kommen, dass das Passwort falsch ist, weil ja das lokal gespeicherter, alte verwendet wird, aber dann müsste der Benutzer die Möglichkeit haben, im DOS-Fenster das neue Domänen Passwort einzugegeben.
Kanns jetzt leider selbst nicht testen.
Bitte warten ..
Mitglied: nEmEsIs
23.02.2012 um 12:19 Uhr
Hi

Also wenn die Clients Windows XP Vista oder Win 7 sind kann man auch eine VPN Verbindung vor dem Anmelden aufbauen. Somit werden die neuen GPO´s usw gezogen.

Vor rausgesetzt es ist keine Drittanbietersoftware also reines L2TP/IPSEC von Windows.

Dann baut sich erst der VPN Tunnel auf dann meldet sich der Benutzer an und dann werden auch alle Änderungen gezogen.


Mit freundlichen Grüßen Nemesis
Bitte warten ..
Mitglied: cochran
23.02.2012 um 18:49 Uhr
Zitat von nEmEsIs:
Hi

Also wenn die Clients Windows XP Vista oder Win 7 sind kann man auch eine VPN Verbindung vor dem Anmelden aufbauen. Somit werden
die neuen GPO´s usw gezogen.

Vor rausgesetzt es ist keine Drittanbietersoftware also reines L2TP/IPSEC von Windows.


Hallo Nemesis,

ist leider eine Drittanbietersoftware (CiscoClient).
Bitte warten ..
Mitglied: nEmEsIs
24.02.2012 um 00:40 Uhr
Hi

Da gab es auch die Möglichkeit, dass das VPN sich vor der Anmeldung aufgebaut hat. Dann ist der Client ja bei euch im Firmennetz und somit mit dem DC verbunden.

Mit freundlichen Grüßen Nemesis
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Microsoft
NTFS Berechtigungen - Vererbung (9)

Frage von Bierkasten zum Thema Microsoft ...

Firewall
gelöst Site-to-Site-VPN und Cisco VPN-Client von gleicher IP (2)

Frage von TripleDouble zum Thema Firewall ...

Windows Server
gelöst Skript per GPO ausführen - Berechtigungen? (13)

Frage von honeybee zum Thema Windows Server ...

Windows Server
AD-Berechtigungen von zwei Servern miteinander vergleichen (3)

Frage von s0m3ting zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...