Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTFS-Berechtigungen-Gruppenzugehörigkeiten werden über VPN nicht übertragen

Frage Microsoft Windows Server

Mitglied: cochran

cochran (Level 1) - Jetzt verbinden

23.02.2012 um 11:27 Uhr, 3788 Aufrufe, 5 Kommentare

Hallo zusammen,

aus diversen gründen haben wir einige Mitarbeiter, welche sich permanent nur über VPN in unser Firmennetz einwählen (mit lokal zwischengespeicherten Domänenkonten). Soweit funktioniert auch alles recht gut und ohne Probleme.

Probleme treten nur dann auf, wenn wir einen dieser Mitarbeiter einer im AD hinterlegten Gruppe zuordnen (diese Gruppen bilden die Grundlage unserer NTFS-Berechtigungen). Solange diese Mitarbeiter sich nicht einmal direkt in unserem Firmennetz anmelden, bekommen Sie keinen Zugriff auf Ordner, welche Berechtigungen über die Gruppe zugewiesen bekommen.

Das Problem ist offensichtlich, dass die Berechtigungen (die neue Gruppenzugehörigkeit) erst nach einer Neuanmeldung an den Client übertragen werden (siehe z.B. http://www.system-administrator.eu/forum/W2k3-Fileserver-%C3%BCbernimmt ... und http://www.administrator.de/index.php?content=137861).

Da sich die externen Mitarbeiter erst am Windows anmelden müssen, um danach die VPN-Verbindung herstellen zu können, ist es unmöglich, dass sich die Benutzer mit Verbindung zum DC neu anmelden.

Die Frage ist jetzt, gibt es eine Möglichkeit, die Berechtigungen auch ohne Neuanmeldung zu bekommen? Bei Gruppenrichtlinien gibt es für solche Zwecke ja gpupdate. Einen analogen Befehl muss es doch auch für die Gruppenzugehörigkeiten geben oder ist dies von Microsoft wirklich so gewollt, dass sich unsere Mitarbeiter immer auf den Weg in die Firma machen um sich dort einmalig anzumelden?

Hoffe ihr könnt uns helfen!

MfG

cochran
Mitglied: Caddy0815
23.02.2012 um 11:44 Uhr
Hi,

ich kämpfe ab und an mit ähnlichen Problemen.
Wir haben Nutzer mit PC und Notebook. PC im lokalen Netz, Notebook per VPN.
Jetzt müssen unsere User alle 90 Tage ein neues Passwort vergeben. Am PC alles i.o.
Melden sie sich allerdings dann am Notebook an, kennt das Notebook das neue Passwort noch nicht. Also nehmen sie dort ihr altes, können allerdings keine Netzlaufwerke nutzen.

Wie geht man da vor?
Aktuell nehmen wir das Notebook ins Lan und melden und dann erst an. Damit geht es, ist aber keine schicke Lösung.
Bitte warten ..
Mitglied: jayjay0911
23.02.2012 um 11:58 Uhr
Zitat von Caddy0815:
Hi,

ich kämpfe ab und an mit ähnlichen Problemen.
Wir haben Nutzer mit PC und Notebook. PC im lokalen Netz, Notebook per VPN.
Jetzt müssen unsere User alle 90 Tage ein neues Passwort vergeben. Am PC alles i.o.
Melden sie sich allerdings dann am Notebook an, kennt das Notebook das neue Passwort noch nicht. Also nehmen sie dort ihr altes,
können allerdings keine Netzlaufwerke nutzen.

Wie geht man da vor?
Aktuell nehmen wir das Notebook ins Lan und melden und dann erst an. Damit geht es, ist aber keine schicke Lösung.

Hi.
Zu dem oben genannten Problem habe ich zunächst noch keine Idee ehrlich gesat, aber zu dem Problem mit den Netzlaufwerken. Fall ihr die mit einem CMD-Script verbindet, kann du z.B. net use z: \\server\freigabe /USER:domäne\nutzername verwenden, dann müsste eigentlich ein Meldung kommen, dass das Passwort falsch ist, weil ja das lokal gespeicherter, alte verwendet wird, aber dann müsste der Benutzer die Möglichkeit haben, im DOS-Fenster das neue Domänen Passwort einzugegeben.
Kanns jetzt leider selbst nicht testen.
Bitte warten ..
Mitglied: nEmEsIs
23.02.2012 um 12:19 Uhr
Hi

Also wenn die Clients Windows XP Vista oder Win 7 sind kann man auch eine VPN Verbindung vor dem Anmelden aufbauen. Somit werden die neuen GPO´s usw gezogen.

Vor rausgesetzt es ist keine Drittanbietersoftware also reines L2TP/IPSEC von Windows.

Dann baut sich erst der VPN Tunnel auf dann meldet sich der Benutzer an und dann werden auch alle Änderungen gezogen.


MfG Nemesis
Bitte warten ..
Mitglied: cochran
23.02.2012 um 18:49 Uhr
Zitat von nEmEsIs:
Hi

Also wenn die Clients Windows XP Vista oder Win 7 sind kann man auch eine VPN Verbindung vor dem Anmelden aufbauen. Somit werden
die neuen GPO´s usw gezogen.

Vor rausgesetzt es ist keine Drittanbietersoftware also reines L2TP/IPSEC von Windows.


Hallo Nemesis,

ist leider eine Drittanbietersoftware (CiscoClient).
Bitte warten ..
Mitglied: nEmEsIs
24.02.2012 um 00:40 Uhr
Hi

Da gab es auch die Möglichkeit, dass das VPN sich vor der Anmeldung aufgebaut hat. Dann ist der Client ja bei euch im Firmennetz und somit mit dem DC verbunden.

MfG Nemesis
Bitte warten ..
Ähnliche Inhalte
Microsoft
gelöst NTFS Berechtigungen - Vererbung (11)

Frage von Bierkasten zum Thema Microsoft ...

Windows Userverwaltung
gelöst Performance bei NTFS-Berechtigungen in Fileserver (11)

Frage von BleppSatter zum Thema Windows Userverwaltung ...

Router & Routing
NCP Client Settings auf Shrewsoft VPN Client übertragen (1)

Frage von fireskyer zum Thema Router & Routing ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Windows 10
Seekrank bei Windows 10 (18)

Frage von zauberer123 zum Thema Windows 10 ...

Windows 10
Windows 10 Fall Creators Update Fehler (13)

Frage von ZeroCool23 zum Thema Windows 10 ...

Router & Routing
gelöst Getrenntes Routing bei VoIP und Daten (12)

Frage von Hobbystern zum Thema Router & Routing ...