jimi
Goto Top

Datei und Ordnerfreigaben über Internet mit VPN ich bekomms nicht hin!!! Hilfe!

Bekomme einfach keine Ordnerfreigabe hin über Internet via VPN oder nur die, die ich nicht möchte (unsichere)

Hallo Zusammen,

wir haben hier im Geschäft einen Win 2003 Server konfiguriert mit:
-- Dateiserver
-- Druckerserver
-- DHCP
-- VPN/Ras
-- Terminalserver

Das Probblem...

Ich habe an einem anderen Standord (externes Büro) einen XP Pro Rechner.
Bei dem möchte ich gerne die wichtigsten Daten via Internet auf den Server Sichern (via XP Sicherung).
Den server Habe ich als VPN eingerichtet um den Datenverkehr übers Internet zu sichern.
Diese VPN verbindung steht und läuft eigentlich gut.
Auf dem Server habe ich nun ein Benutzerkonto eingerichtet "Sicherung" und einer Ordner auf der Platte "Sicherung xy"

Mit dem externen Büro Rechner kann ich eine VPN Verbindung mit dem Server und dem Benutzer " Sicherung" herstellen das funktioniert einwandfrei ...-> aber wenn ich dann in die Netzwerkumgebung gehe um den Ordner zu verbinden dann scheitert das..?
Den Order bekomme ich nur in die Netwerkumgebung wenn ich allerdings drauf zu greifen möchte bekomme ich eine Fehlermeldung (//192.168.2..... blalba zugriff Verweigert usw.)
Bei dem Ordner habe ich die Freigabe "Jeden" - Lesen entfernt und stattdessen den Benutzer "Sicherung" mit Vollzugriff eingegeben unter Sicherheit habe ich ebenfalls den Benutzer "Sicherung" mit Vollzugriff eingegeben.. Das sollte doch eigentlich jetzt gehen oder?

Wenn ich aber beim Ordner die Freigabe auf "Jeden" setzte, dann geht es!? Nachteil auch wenn ich von extern mit anderen Benutzern z. B oli die VPN herstelle, dann kann dieser den Ordner auch öffen und bearbeiten usw. sollte aber eigentlich nicht sein!

Also ich wies hier nicht mehr weiter...!?#*$

Ich hoffe mir kann dabei jemand helfen?

Viele Grüße aus Lahr

Jimi

Content-Key: 20344

Url: https://administrator.de/contentid/20344

Ausgedruckt am: 29.03.2024 um 02:03 Uhr

Mitglied: linuxleuser
linuxleuser 21.12.2005 um 16:41:09 Uhr
Goto Top
Versuch mal die Freigabe als Netzlaufwerk zu verbinden und benutze dabei die Funktion
"unter anderem Benutzer anmelden".
Hier gibst du dann bei Benutzername nicht nur "Sicherung" sondern "[Servername]\Sicherung"
([Servername] natürlich durch den NetBios-Rechnernamen ersetzen) ein und ganz normal
das Passwort des Benutzers "Sicherung"

Das Problem liegt wie ich göaube darin dass der Client-Rechner selbst einen user "Sicherung" kennt, und daher die UID des Benutzers "[Clientrechner]\Sicherung" an den Server überträgt, die der Server nicht kennt (oder vieleicht zufällig schon, aber sicher nicht für den selben user).

zur Erklärung:
Windows verwendet zu eindeutigen kennzeichnung der user nicht den usernamen sondern ewig lange Nummern, die UID's. Diese werden beim anlegen eines Users zufällig generiert. Diese Nummer ist also auf Server und Client verschieden (wenn der Sever so wie in diesem Fall kein PDC ist und es sich nicht um einen Domainuser handelt). Dem Server muss also erst mal klar gemacht werden dass nicht der User xyz des Client's (der evt. garnicht existiert) sondern sein User xyz gemeint ist.
Im LAN passiert das automatisch (macht ja anders auch kein Sinn) aber über VPN bzw. durch Router oder ähnliches funktioniert das manchmal nicht richtig (Erfahrungssache).
Warum das da nicht funktioniert, kann ich mir leider auch nicht erklären.