Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

über VPN auf Netzlaufwerke zugreifen - es kommt jedes mal Kennwortabfrage

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

22.01.2012, aktualisiert 17:48 Uhr, 7121 Aufrufe, 6 Kommentare

Hallo,

bei einem Kunden habe ich folgendes Problem:

User wählt sich per VPN auf eine Gateprotect Firewall ein mit zugehörendem Gateprotect VPN Client. Verbindung klappt perfekt.
(Es kommt nach der Anmeldung unten in der Taskleiste die Meldung das die Netzlaufwerke nicht wieder hergestellt wurden. Logisch, ich bin ja noch nicht per VPN eingewählt. Ich muss ja zuerst nach der Anmeldung mich mit dem VPN Client manuell verbinden.)

Seit kurzem kommt aber jedes mal wenn man im Explorer auf ein Netzlaufwerk klickt die Kennwortabfrage nach Benutzername und Kennwort.
Beide Felder sind leer. Ich muss also beides eingeben.
Wenn man es dann eingibt klappt es bis zum nächsten Neustart. Dann will er wieder das Kennwort usw. haben.

Bis vor kurzem war das nicht und ich habe meines Wissens nichts umgestellt.

Die Ordner mit der Freigabe liegen auf dem DC.
Win Server 2008R2 und Win 7 Professional.

EDIT: Bei Outlook ist es das gleiche. Jedes mal wenn ich nach einem Neustart Outlook 2007 öffne will er Benutzename und Kennwort (Wobei der Benutzername hier schon drin steht also das merkt er sich)

Jemand eine Idee?

DANKE!
Mitglied: Epixc0re
22.01.2012 um 20:26 Uhr
Hallo,

das liegt an det Architektur von kerberos und den tgt's.
Du könntest maximal eine BAT datei anlegen die den zugriff aufs netzlaufwerk übernimmt. ..



Lg,
Epixc0re
Bitte warten ..
Mitglied: StripLV
22.01.2012 um 20:57 Uhr
was? Wie denn das? Ich muss mich doch zuerst über vpn verbinden zum DC.

Aber abgesehen davon habe ich noch nie gehört das es so kompliziert ist sich mit laufwerken, outlook usw. zu verbinden per vpn.
Und in der vergangenheit ging das auch wie ich gehört habe.

Woher kommt denn das ganze?
Bitte warten ..
Mitglied: Andre1979
22.01.2012 um 21:50 Uhr
Sind denn in der VPN auch die benötigten Protokolle für Kerberos und Co frei?
Bitte warten ..
Mitglied: clSchak
22.01.2012 um 21:50 Uhr
hi

benutzt du eine Authentifizierung auf AD ebene oder legst du die Benutzer an der Firewall an? Wenn die beiden Daten nicht "synchron" sind, dann versucht der Client sich mit den Credentials der VPN Verbindung am AD anzumelden, was nur so lange gut geht wie bei beiden der Username und das Passwort gleich sind (wir hatten nahezu das gleiche Problem bei uns und haben das behoben in dem die Firewall via LDAP die Benutzerdaten aus dem AD nimmt - also Username und Password und haben dann von PPTP auf IPSec umgestellt)
Bitte warten ..
Mitglied: Andre1979
22.01.2012 um 22:08 Uhr
Und schon ist es mit der Sicherheit dahin, ein User mit Passwort und schon ist frei Bahn mit Marzipan....

Und ob die User in der Firewall extra gepflegt werden oder die Firewall ins AD schaut, ist nicht relevant wenn es um den Zugriff auf die Netzlaufwerke geht.
Die Anmeldedaten kommen ja vom Client/User und nicht von der VPN.

Wir nutzen Watchguard SSL und die VPN User werden getrennt vom AD in der Watchguard gepflegt, ein Zugriff durch die VPN auf Netzlaufwerke funktioniert auch ohne Abfrage.

Es müssen die Ports für Kerberos in der VPN zu einem DC erlaubt sein.
Bitte warten ..
Mitglied: StripLV
24.01.2012 um 06:29 Uhr
Jungs DANKE!

Ihr habt mich auf den richtigen weg gebracht!!!!!!!
Ich habe Single sign on eingerichtet, Port für ldap und)
kerberos in der VPN Verbindung aufgemacht (88 + 389) und alles läuft wunderbar!


Auf die Idee wäre ich nicht gekommen.
3 sch... Tage habe ich da dran rumgefummelt. Durch euch bin ich drauf gekommen!

Ihr seit super. Bis zum nächsten mal
Bitte warten ..
Ähnliche Inhalte
Windows 10
VPN Netzlaufwerk leer (6)

Frage von Edaseins zum Thema Windows 10 ...

Windows Netzwerk
gelöst VPN - Outlook mit Exchange verbinden + Netzlaufwerke (3)

Frage von bafo zum Thema Windows Netzwerk ...

Windows Server
gelöst Netzlaufwerke mit einer VPN Verbindung verbinden lassen (16)

Frage von M.Marz zum Thema Windows Server ...

Neue Wissensbeiträge
Ubuntu

Ubuntu 17.10 steht zum Download bereit

(3)

Information von Frank zum Thema Ubuntu ...

Datenschutz

Autofahrer-Pranger - Bewertungsportal illegal

(8)

Information von BassFishFox zum Thema Datenschutz ...

Windows 10

Neues Win10 Funktionsupdate verbuggt RemoteApp

(8)

Information von thomasreischer zum Thema Windows 10 ...

Microsoft

Die neuen RSAT-Tools für Win10 1709 sind da

(2)

Information von DerWoWusste zum Thema Microsoft ...

Heiß diskutierte Inhalte
Routers & Routing
Allnet - VDSL2 Modem - SFP (mini-GBIC) (20)

Frage von Dobby zum Thema Routers & Routing ...

Monitoring
Netzwerk-Monitoring Software (17)

Frage von Ghost108 zum Thema Monitoring ...

Voice over IP
DeutschlandLAN IP Voice Data M Premium, Erfahrung mit Faxgeräte? (17)

Frage von liquidbase zum Thema Voice over IP ...

Windows 10
Windows 10 Ordnerfreigabe (15)

Frage von Xaero1982 zum Thema Windows 10 ...