Domänen-Benutzer u. Pwd werden bei Aufruf von Netzlaufwerken über VPN-Verbindung nicht gesendet (Win7 m. Server 2008)

Mitglied: f4bi4n

f4bi4n (Level 1) - Jetzt verbinden

04.01.2011 um 13:30 Uhr, 2882 Aufrufe, 2 Kommentare

Hallo zusammen,

folgender Aufbau: Notebook mit Windows 7 und Windows Server 2008 mit AD.

Solange die beiden per Kabel im gleichen Netzwerk unterwegs sind, kann der Client, der Mitglied der Domäne ist, auf die Netzwerkfreigaben ohne Abfrage von Benutzername und Kennwort zugreifen.

Wenn sich der Client nun per VPN in das Netzwerk einwählt, wird beim Zugriff auf die freigegebenen Netzlaufwerke erneut Benutzername und Passwort abgefragt und es kommt ein Hinweis auf Sicherheitsrisiken. Mit Windows Server 2003 hat das ganze einwandfrei funktioniert.

Kann ich diese Problematik lösen, indem ich entsprechende Zertifikate erstellen und auf dem Server bzw. Client aktiviere? Oder gibt es irgendwo eine Gruppenrichtlinie, die diese Problematik umgeht?

Ich glaube, dass die zusätzliche Abfrage dadurch kommt, dass der Server per VPN weder als WINS noch als DNS-Server eingetragen ist - kann das sein?

Vielen Dank für eure Hilfe!
Fabian
Mitglied: filippg
04.01.2011 um 14:13 Uhr
Hallo,

wie/wann meldest du dich denn am VPN an? Vermutlich meldest du dich erst (mit deinen lokal gecachten Credentials) am Windows an, startest dann eine VPN-Software, und wählst dich mit dieser ein. Richtig? Dann ist der Client auch nicht an der Domäne authentifiziert, und es ist klar, dass er sich bei Zugriffen in der Domäne neu authentifizieren muss.
Wenn das mit 2003 wirklich geklappt hat: Hm... da gab es mal was... wenn ein Client nicht auf eine Dateifreigabe zugreifen kann, sendet er einfach im Hintergrund die Logindaten, die du bei der Anmeldung eingegeben hast, und probiert es mal damit. Kann sein, dass das Bestandteil der NTLM-Authentifizierung an Fileshares war, und W2k8 nur noch Kerberos nimmt. Du solltest in Richtung "Authentifizierung Fileshare 2003 2008" suchen, nicht Richtung VPN.

Gruß

Filipp
Bitte warten ..
Mitglied: f4bi4n
04.01.2011 um 15:03 Uhr
Hallo,

das war ein sehr guter Hinweis! Ich konnte genau die gleichen Fehlermeldungen reproduzieren, wenn ich den Notebook ohne Netzverbindung gestartet habe.

Werde jetzt mal in dieser Richtung weitersuchen, wie ich entweder nachträglich eine entsprechendes Ticket erzeuge oder wie ich eben darauf verzichten kann, damit der Zugriff dennoch möglich ist.

Grüße
Fabian
Bitte warten ..
Heiß diskutierte Inhalte
Windows Server
Aufgabenplanung PowerShell Skript startet nicht
shooanVor 1 TagFrageWindows Server36 Kommentare

Hallo Zusammen, ich habe ein Skript bekommen das ich gerne so einstellen will das dieses beim Start des Exchangeservers aktiviert werden soll. Ein Ausführung ...

Internet
Webcam oder IPcam aus dem Internet erreichbar?
dertowaVor 1 TagFrageInternet17 Kommentare

Hallo zusammen, mal eine spezielle Frage, vielleicht kann jemand einen Dienst aufgrund guter Erfahrung empfehlen. Die Hündin einer guten Bekannten bekommt Nachwuchs und dafür ...

Windows Netzwerk
Computername erneut vergeben?
gelöst malkieVor 1 TagFrageWindows Netzwerk10 Kommentare

Guten Morgen, wir haben in der Firma Computernamen nach dem Muster: PC-Abteilung-Nummer (PC-IT-1) So, aktuell habe ich mal gelernt ganz früher, dass man den ...

LAN, WAN, Wireless
Unterschiedliche IP-Adressbereiche im Netzwerk
achkleinVor 16 StundenFrageLAN, WAN, Wireless17 Kommentare

Hallo, ich stehe vor einem Problem mit der WLAN-Verbindung zum Router (Fritzbox Cable 6490). Das verbundene Notebook hat die Adresse 192.168.0.164, Gateway ist 192.168.0.149: ...

Backup
Zusätzlicher Backupschutz gegen Ransomware Befall
staybbVor 1 TagFrageBackup4 Kommentare

Hallo zusammen, wir nutzen Veeam Backup & Replication als Backup für unsere Server und Files. Es werden immer on-side beim Kunden Backups auf einem ...

Microsoft Office
E-Mail kommt nicht an
gelöst HeinrichMVor 1 TagFrageMicrosoft Office10 Kommentare

Hallo zusammen, in der letzten Zeit häufen sich die Meldungen, dass E-Mails nicht ankommen. Es ist kein Muster zu erkennen. Mal kommt eine Mail ...

Router & Routing
Verkaufe apu4.d4 Set
pasu69Vor 1 TagAllgemeinRouter & Routing11 Kommentare

Guten Abend zusammen, ich hätte ein APU4.D4 Bundle abzugeben, dass ich erst Anfang März gekauft habe. Leider ist die Hardware tatsächlich zu schwach, um ...

Hardware
Temperaturüberwachung Raum
ingo1988Vor 1 TagFrageHardware8 Kommentare

Hallo, ich brauche eure Hilfe. Ich möchte gerne eine Temperaturüberwachung installieren. Es sollte über Wifi funktionieren, ist aber kein Muss. Außerdem soll eine Alarmbenachrichtigung ...