Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

NTFS-Berechtigungen-Gruppenzugehörigkeiten werden über VPN nicht übertragen

Frage Microsoft Windows Server

Mitglied: cochran

cochran (Level 1) - Jetzt verbinden

23.02.2012 um 11:27 Uhr, 3792 Aufrufe, 5 Kommentare

Hallo zusammen,

aus diversen gründen haben wir einige Mitarbeiter, welche sich permanent nur über VPN in unser Firmennetz einwählen (mit lokal zwischengespeicherten Domänenkonten). Soweit funktioniert auch alles recht gut und ohne Probleme.

Probleme treten nur dann auf, wenn wir einen dieser Mitarbeiter einer im AD hinterlegten Gruppe zuordnen (diese Gruppen bilden die Grundlage unserer NTFS-Berechtigungen). Solange diese Mitarbeiter sich nicht einmal direkt in unserem Firmennetz anmelden, bekommen Sie keinen Zugriff auf Ordner, welche Berechtigungen über die Gruppe zugewiesen bekommen.

Das Problem ist offensichtlich, dass die Berechtigungen (die neue Gruppenzugehörigkeit) erst nach einer Neuanmeldung an den Client übertragen werden (siehe z.B. http://www.system-administrator.eu/forum/W2k3-Fileserver-%C3%BCbernimmt ... und http://www.administrator.de/index.php?content=137861).

Da sich die externen Mitarbeiter erst am Windows anmelden müssen, um danach die VPN-Verbindung herstellen zu können, ist es unmöglich, dass sich die Benutzer mit Verbindung zum DC neu anmelden.

Die Frage ist jetzt, gibt es eine Möglichkeit, die Berechtigungen auch ohne Neuanmeldung zu bekommen? Bei Gruppenrichtlinien gibt es für solche Zwecke ja gpupdate. Einen analogen Befehl muss es doch auch für die Gruppenzugehörigkeiten geben oder ist dies von Microsoft wirklich so gewollt, dass sich unsere Mitarbeiter immer auf den Weg in die Firma machen um sich dort einmalig anzumelden?

Hoffe ihr könnt uns helfen!

MfG

cochran
Mitglied: Caddy0815
23.02.2012 um 11:44 Uhr
Hi,

ich kämpfe ab und an mit ähnlichen Problemen.
Wir haben Nutzer mit PC und Notebook. PC im lokalen Netz, Notebook per VPN.
Jetzt müssen unsere User alle 90 Tage ein neues Passwort vergeben. Am PC alles i.o.
Melden sie sich allerdings dann am Notebook an, kennt das Notebook das neue Passwort noch nicht. Also nehmen sie dort ihr altes, können allerdings keine Netzlaufwerke nutzen.

Wie geht man da vor?
Aktuell nehmen wir das Notebook ins Lan und melden und dann erst an. Damit geht es, ist aber keine schicke Lösung.
Bitte warten ..
Mitglied: jayjay0911
23.02.2012 um 11:58 Uhr
Zitat von Caddy0815:
Hi,

ich kämpfe ab und an mit ähnlichen Problemen.
Wir haben Nutzer mit PC und Notebook. PC im lokalen Netz, Notebook per VPN.
Jetzt müssen unsere User alle 90 Tage ein neues Passwort vergeben. Am PC alles i.o.
Melden sie sich allerdings dann am Notebook an, kennt das Notebook das neue Passwort noch nicht. Also nehmen sie dort ihr altes,
können allerdings keine Netzlaufwerke nutzen.

Wie geht man da vor?
Aktuell nehmen wir das Notebook ins Lan und melden und dann erst an. Damit geht es, ist aber keine schicke Lösung.

Hi.
Zu dem oben genannten Problem habe ich zunächst noch keine Idee ehrlich gesat, aber zu dem Problem mit den Netzlaufwerken. Fall ihr die mit einem CMD-Script verbindet, kann du z.B. net use z: \\server\freigabe /USER:domäne\nutzername verwenden, dann müsste eigentlich ein Meldung kommen, dass das Passwort falsch ist, weil ja das lokal gespeicherter, alte verwendet wird, aber dann müsste der Benutzer die Möglichkeit haben, im DOS-Fenster das neue Domänen Passwort einzugegeben.
Kanns jetzt leider selbst nicht testen.
Bitte warten ..
Mitglied: nEmEsIs
23.02.2012 um 12:19 Uhr
Hi

Also wenn die Clients Windows XP Vista oder Win 7 sind kann man auch eine VPN Verbindung vor dem Anmelden aufbauen. Somit werden die neuen GPO´s usw gezogen.

Vor rausgesetzt es ist keine Drittanbietersoftware also reines L2TP/IPSEC von Windows.

Dann baut sich erst der VPN Tunnel auf dann meldet sich der Benutzer an und dann werden auch alle Änderungen gezogen.


MfG Nemesis
Bitte warten ..
Mitglied: cochran
23.02.2012 um 18:49 Uhr
Zitat von nEmEsIs:
Hi

Also wenn die Clients Windows XP Vista oder Win 7 sind kann man auch eine VPN Verbindung vor dem Anmelden aufbauen. Somit werden
die neuen GPO´s usw gezogen.

Vor rausgesetzt es ist keine Drittanbietersoftware also reines L2TP/IPSEC von Windows.


Hallo Nemesis,

ist leider eine Drittanbietersoftware (CiscoClient).
Bitte warten ..
Mitglied: nEmEsIs
24.02.2012 um 00:40 Uhr
Hi

Da gab es auch die Möglichkeit, dass das VPN sich vor der Anmeldung aufgebaut hat. Dann ist der Client ja bei euch im Firmennetz und somit mit dem DC verbunden.

MfG Nemesis
Bitte warten ..
Ähnliche Inhalte
Windows Server
NTFS Berechtigungen dokumentieren
Frage von isomasterWindows Server2 Kommentare

Hallo Kollegen, ich habe jetzt eine Aufgabe alle Zugriffsberechtigungen auf alle Ordner auf dem Fileserver zu dokumentieren. Hat schon ...

Windows Userverwaltung
Performance bei NTFS-Berechtigungen in Fileserver
gelöst Frage von BleppSatterWindows Userverwaltung11 Kommentare

Hallo, ich habe aktuell die Aufgabe, die Zugriffsberechtigungen für etwa 1000 Projektverzeichnisse in einer Freigabe zu überarbeiten, wo jeder ...

Windows Server
VMWare, Festplatten und NTFS Berechtigungen
gelöst Frage von halani01Windows Server4 Kommentare

Hallo zusammen, wir aktualisieren gerade unseren File-Server. Nachdem der neue Server als virtuelle Maschine aufgesetzt ist, wollen wir nun ...

Microsoft
NTFS Berechtigungen - Vererbung
gelöst Frage von BierkastenMicrosoft11 Kommentare

Hallo liebe Community, so langsam bin ich echt ratlos mit dem Vergeben von Berechtigungen. Deswegen Frage an euch liebe ...

Neue Wissensbeiträge
Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 2 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Sicherheit

Teamviewer Sessions können gekapert werden - Update tw. verfügbar

Information von sabines vor 4 TagenSicherheit7 Kommentare

In bestimmten Konstellationen können Teamviewer Sessions gekapert werden, wahrscheinlich aber ein recht unwahrscheinliches Szenario. Da der Teamviewer gerne für ...

Heiß diskutierte Inhalte
Vmware
Installation Windows 10 VMware
Frage von Ghost108Vmware17 Kommentare

Hallo zusammen, versuche gerade mit Hilfe des vshpere clients eine virtuelle Windows 10 maschine aufzusetzen. 1. virtuelle Maschine erstellt ...

Exchange Server
SBS 2011 E-Mails können gesendet werden, aber nicht von extern empfangen
Frage von andreas1234Exchange Server14 Kommentare

Hallo Community, ich habe das Problem, dass seit knapp zwei Wochen die E-Mails von meinem SBS 2011 einwandfrei gesendet ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Windows Server
Server 2012 über Eingabeaufforderung devmgmt.msc geht nicht
gelöst Frage von achim222Windows Server9 Kommentare

Hallo, ich habe hier einen Server 2012 der im Reparaturmodus startet. Es liegt an einem falschen VirtIO Treiber für ...