Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Benutzeranmeldung über VPN und Domäne

Mitglied: manuelw

manuelw (Level 2) - Jetzt verbinden

07.12.2013 um 03:43 Uhr, 2420 Aufrufe, 4 Kommentare

Hallo!

Ich würde gerne eine Automatisierte Anmeldung an der Domäne über eine VPN Verbindung Realisieren.

Das ganze habe ich mir so vorgestellt:

Wenn man den PC einschaltet erscheint die "normale" Login Aufforderung mit Benutzernamen und Kennwort.
Gibt der User dann seine Daten ein, verbindet sich der PC automatisch per VPN mit dem entfernten Netzwerk und danach wird der Desktop geladen.

Die VPN Verbindung an sich funktioniert bereits ohne Probleme.
Nur habe ich es bis jetzt noch nicht geschafft das ganze so umzusetzen wie ich mir das vorgestellt habe.

Zum einen kann man per Skript, welches nach dem Hochfahren ausgeführt wird, eine Verbindung aufbauen, aber das ist mir zu unsicher, da ich in der Batch-Datei, welche "rasdial" Ausführt, das Passwort in Klartext eingeben muss bzw wenn sich das Passwort ändert, die Datei auch jedes mal zum Ändern wäre. Die VPN Anfragen werden über Radius authentifiziert.

Und zum Anderen kann man die VPN Verbindung für alle Benutzer Freigeben. Somit erscheint am Loginscreen neben dem roten Ausschalt- Button ein Button mit dem man die VPN Verbindung herstellen kann und anschließend gleich angemeldet wird. Diese Lösung würde mir eigentlich perfekt passen, aber leider muss man jedes mal den Benutzernamen eingeben.

Wisst Ihr vielleicht noch eine vl. sogar einfachere oder bessere Lösung um dies umzusetzen?

L.G.
Manuel
Mitglied: aqui
07.12.2013, aktualisiert um 09:25 Uhr
Was hindert dich daran eine Zertifikats basierte VPN Authentisierung zu machen, das erspart dir das Gefrickel mit Username und Password und ist zudem noch sicherer, da du damit zusätzlich sogar die HW authorisierst !
Interessant wäre auch nochmal zu wissen WAS für ein VPN Protokoll du verwendest. "VPNs" gibt es ja viele….
Bitte warten ..
Mitglied: manuelw
07.12.2013 um 13:24 Uhr
Hallo!

ok, daran hatte ich noch gar nicht gedacht! Ich verwende L2TP über Ipsec. Als VPN Server dient eine Firewall (Sophos UTM 9.1) welche die Benutzer über Radius am Windows Server / Active Directory authentifiziert.

Ist das ganze mit Zertifikaten bei meiner derzeitigen Konfiguration denn überhaupt möglich? Ich kann auf der UTM bei den VPN einstellen, dass ein Zertifikat anstatt dem Shared Secret verwendet wird. Aber damit ist ja dann auch nur die Verbindung authentifiziert und ich muss trotzdem noch Benutzername und Kennwort eingeben. Oder?

Ich muss jetzt aber auch dazusagen, dass ich es jetzt noch nicht ausprobiert hab!
Bitte warten ..
Mitglied: aqui
07.12.2013, aktualisiert um 13:35 Uhr
Ja klar, warum sollte es nicht möglich sein ? Die UTM reicht ja nur weiter. Die eigentliche Authentisierung macht der Radius Server. Dort musst du also die Zertifikate plazieren.
Mit dem zusätzlichen Username / Passwort ist Unsinn, denn die Zertifikate sind immer dediziert vergeben auf die einzelnen User. Diese Eingabe ist nicht erforderlich. Abgesehen davon wäre der Vorschlag ja dann auch Blödsinn, denn dann hättest du ja nichts gewonnen ?!
Probiers einfach aus, denn wirst du sehen wie es problemlos klappt !
Bitte warten ..
Mitglied: manuelw
07.12.2013 um 13:59 Uhr
Achso, jetzt verstehe ich das ganze.

Die Frage ist jetzt nur:" Wie mache ich das genau?!"
Hab damit bis jetzt noch nicht gearbeitet. Und kenne mich mit dem einrichten bzw. verwenden von Zertifikaten noch nicht so aus. Bin auch bei der VPN "Geschichte" gerade am Probieren / Lernen, weil's mich interessiert. Da war ich schon Glücklich, dass es mit der "normalen" Benutzername / Passwort authentifizierung fast auf anhieb funktioniert hat

Gibts dafür eventuell ein Tutorial oder könntest Du mir kurz erklären wie ich dabei genau vorgehen muss?

Auf meinem Windows Server ist bis jetzt nur der NPS und das AD installiert. Dazu benötige ich dann sicherlich einen Zertifikatsserver auch oder?
Bitte warten ..
Ähnliche Inhalte
Windows Server
Viele Benutzeranmeldung SBS 2011
Frage von Marcel93Windows Server6 Kommentare

Guten Morgen, wir haben ein kleines Problem. Auf unserem SBS 2011 gibt es zur Zeit komische Anmeldeereignisse, welche auch ...

Windows 10

Benutzeranmeldung nicht mehr möglich

gelöst Frage von Nick.BWindows 1031 Kommentare

Hallo, ich habe ein Problem mit der Benutzer-Anmeldung von Windows 10 Wenn ich Windows hochfahre verläuft erstmal alles normal ...

Batch & Shell

Dienst ohne Benutzeranmeldung beenden

Frage von AlphaGenBatch & Shell10 Kommentare

Hallo liebe Community, folgendes Problem: Ich habe eine Exe geschrieben, die über eine Batchdatei mittels Aufgabenplanung aufgerufen wird um ...

IDE & Editoren

Benutzeranmeldung CMD funktioniert nicht

gelöst Frage von JustinpkIDE & Editoren4 Kommentare

Weshalb funktioniert dieser Script nicht? Sollte eine normale Anmeldung sein echo off color c echo Sign in to get ...

Neue Wissensbeiträge
Administrator.de Feedback

Entwicklertagebuch: Codeblöcke auf unseren Seiten

Information von admtech vor 6 StundenAdministrator.de Feedback2 Kommentare

Hallo Administrator User, Unsere Codeblöcke werden ab sofort anders dargestellt. Die Codeblöcke können nun direkt per Copy&Paste kopiert werden. ...

Humor (lol)
Internet - auch 2020 noch Neuland ?
Erfahrungsbericht von Henere vor 19 StundenHumor (lol)2 Kommentare

Heute eine Mail der Schule meiner Tochter bekommen. Blabla Umweltschutz bla bla siehe Anhang. Dumm nur: Da hab ich ...

Sicherheit
Diverse Sicherheitsprobleme aus dem Hause Intel
Tipp von DerWoWusste vor 2 TagenSicherheit

Unter anderem muss man mal wieder die Treiber für Intel HD Graphics updaten

Vmware

ESXi Management über PfSense (IPsec Tunnel) führt zu Massen an TCP Retransmissions

Tipp von Spirit-of-Eli vor 3 TagenVmware7 Kommentare

Moin zusammen, hier ein kurzer Beitrag zu einem Problem sobald man die Management Seite eines ESXs über einen IPsec ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Größe der Partition lässt sich nicht ändern mit gparted
Frage von achkleinFestplatten, SSD, Raid17 Kommentare

Hallo, ich habe eine 480GB auf eine 1TB-SSD geklont. Jetzt möchte ich den freien Speicherplatz per gparted an die ...

Sicherheit
Wie Kann Man eine IT-Notfallhandbuch erstellen für petasan
Frage von 142658Sicherheit14 Kommentare

Hallo Leute ich muss bald meine abschlussprojekt schreiben und brauch dringend hilfe wie man ein IT-Notfallhandbuch erstellen für Petasan(eine ...

Netzwerkmanagement
Werde dauernd aus dem WLAN geworfen (RouterOS)
gelöst Frage von amdkeksNetzwerkmanagement14 Kommentare

Hallo Zusammen, ich habe gestern ein update meiner Mikrotikgeräte gemacht und habe nun überall Version 6.45.5 drauf. Mikrotik Routerboard, ...

E-Mail
Email Verschlüsselung Frage
Frage von rolandgggE-Mail13 Kommentare

Hallo! Eine Frage an jene die damit schon Erfahrung haben. Wir nutzen in unserer Firma Office 365 Business Premium ...