Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit
GELÖST

über VPN auf Netzlaufwerke zugreifen - es kommt jedes mal Kennwortabfrage

Frage Microsoft Windows Server

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

22.01.2012, aktualisiert 17:48 Uhr, 7177 Aufrufe, 6 Kommentare

Hallo,

bei einem Kunden habe ich folgendes Problem:

User wählt sich per VPN auf eine Gateprotect Firewall ein mit zugehörendem Gateprotect VPN Client. Verbindung klappt perfekt.
(Es kommt nach der Anmeldung unten in der Taskleiste die Meldung das die Netzlaufwerke nicht wieder hergestellt wurden. Logisch, ich bin ja noch nicht per VPN eingewählt. Ich muss ja zuerst nach der Anmeldung mich mit dem VPN Client manuell verbinden.)

Seit kurzem kommt aber jedes mal wenn man im Explorer auf ein Netzlaufwerk klickt die Kennwortabfrage nach Benutzername und Kennwort.
Beide Felder sind leer. Ich muss also beides eingeben.
Wenn man es dann eingibt klappt es bis zum nächsten Neustart. Dann will er wieder das Kennwort usw. haben.

Bis vor kurzem war das nicht und ich habe meines Wissens nichts umgestellt.

Die Ordner mit der Freigabe liegen auf dem DC.
Win Server 2008R2 und Win 7 Professional.

EDIT: Bei Outlook ist es das gleiche. Jedes mal wenn ich nach einem Neustart Outlook 2007 öffne will er Benutzename und Kennwort (Wobei der Benutzername hier schon drin steht also das merkt er sich)

Jemand eine Idee?

DANKE!
Mitglied: Epixc0re
22.01.2012 um 20:26 Uhr
Hallo,

das liegt an det Architektur von kerberos und den tgt's.
Du könntest maximal eine BAT datei anlegen die den zugriff aufs netzlaufwerk übernimmt. ..



Lg,
Epixc0re
Bitte warten ..
Mitglied: StripLV
22.01.2012 um 20:57 Uhr
was? Wie denn das? Ich muss mich doch zuerst über vpn verbinden zum DC.

Aber abgesehen davon habe ich noch nie gehört das es so kompliziert ist sich mit laufwerken, outlook usw. zu verbinden per vpn.
Und in der vergangenheit ging das auch wie ich gehört habe.

Woher kommt denn das ganze?
Bitte warten ..
Mitglied: Andre1979
22.01.2012 um 21:50 Uhr
Sind denn in der VPN auch die benötigten Protokolle für Kerberos und Co frei?
Bitte warten ..
Mitglied: clSchak
22.01.2012 um 21:50 Uhr
hi

benutzt du eine Authentifizierung auf AD ebene oder legst du die Benutzer an der Firewall an? Wenn die beiden Daten nicht "synchron" sind, dann versucht der Client sich mit den Credentials der VPN Verbindung am AD anzumelden, was nur so lange gut geht wie bei beiden der Username und das Passwort gleich sind (wir hatten nahezu das gleiche Problem bei uns und haben das behoben in dem die Firewall via LDAP die Benutzerdaten aus dem AD nimmt - also Username und Password und haben dann von PPTP auf IPSec umgestellt)
Bitte warten ..
Mitglied: Andre1979
22.01.2012 um 22:08 Uhr
Und schon ist es mit der Sicherheit dahin, ein User mit Passwort und schon ist frei Bahn mit Marzipan....

Und ob die User in der Firewall extra gepflegt werden oder die Firewall ins AD schaut, ist nicht relevant wenn es um den Zugriff auf die Netzlaufwerke geht.
Die Anmeldedaten kommen ja vom Client/User und nicht von der VPN.

Wir nutzen Watchguard SSL und die VPN User werden getrennt vom AD in der Watchguard gepflegt, ein Zugriff durch die VPN auf Netzlaufwerke funktioniert auch ohne Abfrage.

Es müssen die Ports für Kerberos in der VPN zu einem DC erlaubt sein.
Bitte warten ..
Mitglied: StripLV
24.01.2012 um 06:29 Uhr
Jungs DANKE!

Ihr habt mich auf den richtigen weg gebracht!!!!!!!
Ich habe Single sign on eingerichtet, Port für ldap und)
kerberos in der VPN Verbindung aufgemacht (88 + 389) und alles läuft wunderbar!


Auf die Idee wäre ich nicht gekommen.
3 sch... Tage habe ich da dran rumgefummelt. Durch euch bin ich drauf gekommen!

Ihr seit super. Bis zum nächsten mal
Bitte warten ..
Ähnliche Inhalte
Exchange Server
OWA: nach "formularbasierte Authentifizierung" kommt permanente Kennwortabfrage ("Digest")
Frage von bemanoExchange Server

Guten Morgen zusammen, ich bin mit meinem Latein mal wieder am Ende und hoffe somit auf eure Unterstützung. Problem ...

Windows Netzwerk
Auf Netzlaufwerk als Standardbenutzer zugreifen
gelöst Frage von mike7050Windows Netzwerk4 Kommentare

Hallo, ich habe einen Windows Vista Business Client der sich mit einem Strato Hidrive via openVPN verbindet. Um den ...

Windows 8
Auf gemappte Netzlaufwerke unter win 8 zugreifen
gelöst Frage von SemiprofiAdminutzerWindows 86 Kommentare

hallo liebe it'ler! in unserer sbs 2011 domäna laufen seit einiger zeit win 7 32 bit Clients problemlos nun ...

Router & Routing
Auf VPN über Subdomain zugreifen.
Frage von aracaracRouter & Routing1 Kommentar

Hallo, Ich habe mit OpenVpn ein Firmennetzwerk aufgebaut. Der OpenVpn-Server ist ein Root-Server bei server4you mit Ubuntu als Betriebssystem. ...

Neue Wissensbeiträge
Windows 10

Autsch: Microsoft bündelt Windows 10 mit unsicherer Passwort-Manager-App

Tipp von kgborn vor 10 StundenWindows 101 Kommentar

Unter Microsofts Windows 10 haben Endbenutzer keine Kontrolle mehr, was Microsoft an Apps auf dem Betriebssystem installiert (die Windows ...

Sicherheits-Tools

Achtung: Sicherheitslücke im FortiClient VPN-Client

Tipp von kgborn vor 11 StundenSicherheits-Tools

Ich weiß nicht, wie häufig die NextGeneration Endpoint Protection-Lösung von Fortinet in deutschen Unternehmen eingesetzt wird. An dieser Stelle ...

Internet

USA: Die FCC schaff die Netzneutralität ab

Information von Frank vor 1 TagInternet3 Kommentare

Jetzt beschädigt US-Präsident Donald Trump auch noch das Internet. Der neu eingesetzte FCC-Chef Ajit Pai ist bekannter Gegner einer ...

DSL, VDSL

ALL-BM200VDSL2V - Neues VDSL-Modem mit Vectoring von Allnet

Information von Lochkartenstanzer vor 1 TagDSL, VDSL2 Kommentare

Moin, Falls jemand eine Alternative zu dem draytek sucht: Gruß lks

Heiß diskutierte Inhalte
TK-Netze & Geräte
VPN-fähige IP-Telefone
Frage von the-buccaneerTK-Netze & Geräte16 Kommentare

Hi! Weiss noch jemand ein VPN-fähiges IP-Telefon mit dem man z.B. einen Heimarbeitsplatz gesichert anbinden könnte? Habe nur einen ...

Windows Server
GPO nur für bestimmte Computer
Frage von Leo-leWindows Server12 Kommentare

Hallo Forum, gern würde ich ein Robocopy script per Bat an eine GPO hängen. Wichtig wäre aber dort der ...

Windows Server
KMS Facts for Client configuration
Frage von winlinWindows Server12 Kommentare

Hey Leute, wir haben in unserem Netz nun einen neuen KMS Server. Haben Bestands-VMs die noch nicht aktiviert sind. ...

Netzwerkgrundlagen
Laufwerkszuordnung mit zwei IPs
Frage von Alex29Netzwerkgrundlagen11 Kommentare

Hallo in die Runde, Ich als Hobbyadmin hätte mal wieder eine Frage an die Profis. Ich habe ein Netzwerk ...