Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

über VPN auf Netzlaufwerke zugreifen - es kommt jedes mal Kennwortabfrage

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

22.01.2012, aktualisiert 17:48 Uhr, 6729 Aufrufe, 6 Kommentare

Hallo,

bei einem Kunden habe ich folgendes Problem:

User wählt sich per VPN auf eine Gateprotect Firewall ein mit zugehörendem Gateprotect VPN Client. Verbindung klappt perfekt.
(Es kommt nach der Anmeldung unten in der Taskleiste die Meldung das die Netzlaufwerke nicht wieder hergestellt wurden. Logisch, ich bin ja noch nicht per VPN eingewählt. Ich muss ja zuerst nach der Anmeldung mich mit dem VPN Client manuell verbinden.)

Seit kurzem kommt aber jedes mal wenn man im Explorer auf ein Netzlaufwerk klickt die Kennwortabfrage nach Benutzername und Kennwort.
Beide Felder sind leer. Ich muss also beides eingeben.
Wenn man es dann eingibt klappt es bis zum nächsten Neustart. Dann will er wieder das Kennwort usw. haben.

Bis vor kurzem war das nicht und ich habe meines Wissens nichts umgestellt.

Die Ordner mit der Freigabe liegen auf dem DC.
Win Server 2008R2 und Win 7 Professional.

EDIT: Bei Outlook ist es das gleiche. Jedes mal wenn ich nach einem Neustart Outlook 2007 öffne will er Benutzename und Kennwort (Wobei der Benutzername hier schon drin steht also das merkt er sich)

Jemand eine Idee?

DANKE!
Mitglied: Epixc0re
22.01.2012 um 20:26 Uhr
Hallo,

das liegt an det Architektur von kerberos und den tgt's.
Du könntest maximal eine BAT datei anlegen die den zugriff aufs netzlaufwerk übernimmt. ..



Lg,
Epixc0re
Bitte warten ..
Mitglied: StripLV
22.01.2012 um 20:57 Uhr
was? Wie denn das? Ich muss mich doch zuerst über vpn verbinden zum DC.

Aber abgesehen davon habe ich noch nie gehört das es so kompliziert ist sich mit laufwerken, outlook usw. zu verbinden per vpn.
Und in der vergangenheit ging das auch wie ich gehört habe.

Woher kommt denn das ganze?
Bitte warten ..
Mitglied: Andre1979
22.01.2012 um 21:50 Uhr
Sind denn in der VPN auch die benötigten Protokolle für Kerberos und Co frei?
Bitte warten ..
Mitglied: clSchak
22.01.2012 um 21:50 Uhr
hi

benutzt du eine Authentifizierung auf AD ebene oder legst du die Benutzer an der Firewall an? Wenn die beiden Daten nicht "synchron" sind, dann versucht der Client sich mit den Credentials der VPN Verbindung am AD anzumelden, was nur so lange gut geht wie bei beiden der Username und das Passwort gleich sind (wir hatten nahezu das gleiche Problem bei uns und haben das behoben in dem die Firewall via LDAP die Benutzerdaten aus dem AD nimmt - also Username und Password und haben dann von PPTP auf IPSec umgestellt)
Bitte warten ..
Mitglied: Andre1979
22.01.2012 um 22:08 Uhr
Und schon ist es mit der Sicherheit dahin, ein User mit Passwort und schon ist frei Bahn mit Marzipan....

Und ob die User in der Firewall extra gepflegt werden oder die Firewall ins AD schaut, ist nicht relevant wenn es um den Zugriff auf die Netzlaufwerke geht.
Die Anmeldedaten kommen ja vom Client/User und nicht von der VPN.

Wir nutzen Watchguard SSL und die VPN User werden getrennt vom AD in der Watchguard gepflegt, ein Zugriff durch die VPN auf Netzlaufwerke funktioniert auch ohne Abfrage.

Es müssen die Ports für Kerberos in der VPN zu einem DC erlaubt sein.
Bitte warten ..
Mitglied: StripLV
24.01.2012 um 06:29 Uhr
Jungs DANKE!

Ihr habt mich auf den richtigen weg gebracht!!!!!!!
Ich habe Single sign on eingerichtet, Port für ldap und)
kerberos in der VPN Verbindung aufgemacht (88 + 389) und alles läuft wunderbar!


Auf die Idee wäre ich nicht gekommen.
3 sch... Tage habe ich da dran rumgefummelt. Durch euch bin ich drauf gekommen!

Ihr seit super. Bis zum nächsten mal
Bitte warten ..
Neuester Wissensbeitrag
Humor (lol)

Linkliste für Adventskalender

(3)

Information von nikoatit zum Thema Humor (lol) ...

Ähnliche Inhalte
Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Windows Netzwerk
gelöst Netzlaufwerke Persistent wegen VPN (20)

Frage von redhorse zum Thema Windows Netzwerk ...

Windows Netzwerk
Direct Access mit VPN aufbau (4)

Frage von geocast zum Thema Windows Netzwerk ...

Heiß diskutierte Inhalte
Windows Server
DHCP Server switchen (25)

Frage von M.Marz zum Thema Windows Server ...

SAN, NAS, DAS
gelöst HP-Proliant Microserver Betriebssystem (14)

Frage von Yannosch zum Thema SAN, NAS, DAS ...

Grafikkarten & Monitore
Win 10 Grafikkarte Crash von Software? (13)

Frage von Marabunta zum Thema Grafikkarten & Monitore ...

Windows 7
Verteillösung für IT-Raum benötigt (12)

Frage von TheM-Man zum Thema Windows 7 ...