Top-Themen

AppleEntwicklungHardwareInternetLinuxMicrosoftMultimediaNetzwerkeOff TopicSicherheitSonstige SystemeVirtualisierungWeiterbildungZusammenarbeit

Aktuelle Themen

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Win2008 R2 Foundation mit Domäne - Fragen zu Netzlaufwerken und VPN

Frage Microsoft Windows Server

Mitglied: NaraYan

NaraYan (Level 1) - Jetzt verbinden

14.04.2011 um 20:08 Uhr, 5292 Aufrufe, 5 Kommentare

Liebe Forengemeinde,

ich bin neu hier und freue mich auf Eure Hilfe

In einem befreundeten Betrieb habe ich einen Win2008 Server installiert und einen DC eingerichtet.
Die Clientumgebung bestehen aus 2 Laptops und 3 PCs - Alle mit WinXP Prof. SP3.
Über die FritzBox und DynDNS ist ein VPN-Zugang eingerichtet.
Wir haben 5 CAL für Remote Desktop.
Auf dem Server sind mehrere Ordner in der Domäne frei gegeben.

Die Laptops und ein PC sollen zusätzlich zur Nutzung im Betrieb auch von Außen im Firmennetz arbeiten können.
Wenn sich ein User nun mit dem Laptop via VPN einwählt ist er zwar "drin" im Netz, aber nicht in der Domäne.
Dem entsprechend bekommt der Nutzer die Mappings nicht geöffnet.
Über Remote Desktop kann er sich einklinken, hat so aber nur den den Zugriff eben auf den Desktop
des Remote-Profils auf dem Server.

Gibt es hier a) die Möglichkeit Mappings auch ohne Anmeldung an der Domäne zu nutzen?
Oder b) Kann der User sich nach VPN-Einwahl sogar irgendwie an der Domäne anmelden und so
dann arbeiten wie im Betrieb?

Bin nicht ganz so erfahren wie ihr seht
Aber vielleicht habt Ihr ja ne Lösung!

Vielen Dank schon einmal
Mitglied: cmeese
14.04.2011 um 20:41 Uhr
Wie erhalt der User normalerweise die Netzlaufwerke? Per GPO oder login.bat?
Bitte warten ..
Mitglied: NaraYan
14.04.2011 um 21:21 Uhr
Aktuell hab ich die Mappings ganz klassisch per Hand angelegt.
Ziel ist es aber dies und andere Dinge eleganter zu erledigen. Möchte irgendwann auch Rechte, Updates automatisch an alle verteilen.
Denke sonst wäre die Nutzung einer Domäne ja auch eher unsinnig.
Leider fehlt mir hier aber noch die praktische Erfahrung.

Mir ist noch was aus meiner Novell-Vergangenheit eingefallen:
Habe vor Jahren mal einige mobile User in einer großen Bank mitbetreut. Die haben sich immer ganz normal lokal angemeldet,
dann einen VPN-Tunnel (Autorisierung mit Pin und Zertifikat) aufgebaut und schließlich mit einem Novell-Login auf dem Desktop
die Verbindung ins Firmennetz hergestellt. Da lief dann ein Login-Skript ab, welches u.a. die Laufwerke gemappt hat.

Ist dies in der Windows-Server-Umgebung ähnlich möglich?

Dies könnte auch ein weiteres Problem lösen:
Und zwar haben die mobilen User aktuell zwei lokale Win-Profile. Einmal das ursprüngliche lokale und eins was bei der ersten
Anmeldung an der Domäne erstellt wurde. Hier nervt es diese Benutzer, dass sie z.B. zwei unterschiedliche Desktops haben.
Was bei zwei Profilen logisch ist, aber nicht wirklich schick.
Bitte warten ..
Mitglied: thingsyoucantdo
15.04.2011 um 10:12 Uhr
Du kannst bei Fritzfernzugang einstellen, dass bei Einwahl ins VPN eine Datei ausgeführt wird... du könntest also ein loginskript schreiben und es so ausführen lassen.

Vielleicht nicht die eleganteste Lösung aber probiers doch mal.
Bitte warten ..
Mitglied: NaraYan
15.04.2011 um 14:52 Uhr
Vielen Dank für deine Antwort.

Aber kann man wirklich einen Domäne-Login selbst über ein Skript durchführen?
Bitte warten ..
Mitglied: cmeese
15.04.2011 um 16:46 Uhr
Ich glaube du vertauscht hier etwas...

Es gibt zwei Arten von Usern, einmal die lokalen, dass sind die die nur dem Client (Laptop, Workstation) bekannt sind. Mit diesen Lokalen Userdaten kann man sich auch nur auf diesem einen Client anmelden. Dann gibt es die Domänen-User. Diese sind im Active Directory des Domaincontrollers (Server) hinterlegt.

Wenn nun ein Client in der Domäne ist (Rechtsklick Arbeitsplatz ->Computername http://bauwiki.tugraz.at/pub/Informatiklexikon/DoMaene/Domne.jpg ) kann man beim Windowsstart auswählen ob man sich "Lokal" oder an der Domäne anmelden möchte. Es gibt dort ein Dropdown Feld unter Username und Passwort ( http://www.itdienste.uni-oldenburg.de/bilder/windows-service/anmeldung_ ... ) Du kannst dich mit jedem User der Domäne anmelden. Dies kann man auch sperren, bei bedarf)

Soooo, man kann sich auch an der Domäne anmelden wenn der Rechner nicht im Fimrennetzwerk ist. Dafür muss man sicher vorher mindestens einmal in der Firma angemeldet haben damit der Client weiß das der User in der Domäne existiert. Wenn du nun also unterwegs bist kannst du dich am Laptop mit deinem Domänen Usernamen und Passwort anmelden. Da während der Anmeldung der VPN Tunnel noch NICHT steht können auch keine Laufwerke gemappt werden. Diese sind schlichtweg nicht zu erreichen. Der VPN Tunnel wird nach der erfolgreichen Anmeldung aufgebaut. Nun könntest du den Usern beispielsweise eine Batch auf den Desktop legen damit die Laufwerke gemappt werden. Oder alternativ automatisch über die FritzBox Lösung von thingsyoucantdo, er hatte da ja was gepostet.

BATCH
@ECHO OFF
CLS

NET USE S: \\Server\Freigabe
NET USE T: \\Server\Freigabe
NET USE G: \\Server\Freigabe


S, T, G stehen für den Laufwerksbuchstaben, Server ist euer Servername (Server.Domain.de), Freigabe ist der Freigabename.

User und Passwort brauchst du hinter den Zeilen mit "Net USE" nicht angeben, da du dich ja bereits erfolgreich an der Domäne authentifiziert hast.

Jetzt kann es nur noch passieren das der Servername in der Batch nicht funktioniert weil die DNS Auflösung falsch konfiguriert ist. Das kommt halt auf die Fritz Einstellungen an. Du kannst es auch mit der Serverip testen. Wenn es nur mit der IP funktioniert meldest du dich noch mal und wir klären das mit den DNS Einstellungen...

Solltest du noch Fragen haben, Frag einfach
Bitte warten ..
Neuester Wissensbeitrag
Windows 10

Powershell 5 BSOD

(1)

Tipp von agowa338 zum Thema Windows 10 ...

Ähnliche Inhalte
Windows Server
gelöst Windows Srv. 2012 R2 Std. als Mitglied in einer 2012 R2 Ess. Domäne (3)

Frage von Hampek zum Thema Windows Server ...

Windows Server
gelöst Testversion Server 2012 R2 Foundation gesucht (23)

Frage von SarekHL zum Thema Windows Server ...

Windows Server
gelöst Windows Server 2012 R2 Foundation Client Sicherung (4)

Frage von hostbit zum Thema Windows Server ...

Heiß diskutierte Inhalte
LAN, WAN, Wireless
gelöst Server erkennt Client nicht wenn er ausserhalb des DHCP Pools liegt (28)

Frage von Mar-west zum Thema LAN, WAN, Wireless ...

Outlook & Mail
Outlook 2010 findet ost datei nicht (18)

Frage von Floh21 zum Thema Outlook & Mail ...

Windows Server
Server 2008R2 startet nicht mehr (Bad Patch 0xa) (18)

Frage von Haures zum Thema Windows Server ...