2
Domänen-Benutzer u. Pwd werden bei Aufruf von Netzlaufwerken über VPN-Verbindung nicht gesendet (Win7 m. Server 2008)
Hallo zusammen,
folgender Aufbau: Notebook mit Windows 7 und Windows Server 2008 mit AD.
Solange die beiden per Kabel im gleichen Netzwerk unterwegs sind, kann der Client, der Mitglied der Domäne ist, auf die Netzwerkfreigaben ohne Abfrage von Benutzername und Kennwort zugreifen.
Wenn sich der Client nun per VPN in das Netzwerk einwählt, wird beim Zugriff auf die freigegebenen Netzlaufwerke erneut Benutzername und Passwort abgefragt und es kommt ein Hinweis auf Sicherheitsrisiken. Mit Windows Server 2003 hat das ganze einwandfrei funktioniert.
Kann ich diese Problematik lösen, indem ich entsprechende Zertifikate erstellen und auf dem Server bzw. Client aktiviere? Oder gibt es irgendwo eine Gruppenrichtlinie, die diese Problematik umgeht?
Ich glaube, dass die zusätzliche Abfrage dadurch kommt, dass der Server per VPN weder als WINS noch als DNS-Server eingetragen ist - kann das sein?
Vielen Dank für eure Hilfe!
Fabian
folgender Aufbau: Notebook mit Windows 7 und Windows Server 2008 mit AD.
Solange die beiden per Kabel im gleichen Netzwerk unterwegs sind, kann der Client, der Mitglied der Domäne ist, auf die Netzwerkfreigaben ohne Abfrage von Benutzername und Kennwort zugreifen.
Wenn sich der Client nun per VPN in das Netzwerk einwählt, wird beim Zugriff auf die freigegebenen Netzlaufwerke erneut Benutzername und Passwort abgefragt und es kommt ein Hinweis auf Sicherheitsrisiken. Mit Windows Server 2003 hat das ganze einwandfrei funktioniert.
Kann ich diese Problematik lösen, indem ich entsprechende Zertifikate erstellen und auf dem Server bzw. Client aktiviere? Oder gibt es irgendwo eine Gruppenrichtlinie, die diese Problematik umgeht?
Ich glaube, dass die zusätzliche Abfrage dadurch kommt, dass der Server per VPN weder als WINS noch als DNS-Server eingetragen ist - kann das sein?
Vielen Dank für eure Hilfe!
Fabian
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 157983
Url: https://administrator.de/contentid/157983
Ausgedruckt am: 19.11.2024 um 18:11 Uhr
2 Kommentare
Neuester Kommentar
Hallo,
wie/wann meldest du dich denn am VPN an? Vermutlich meldest du dich erst (mit deinen lokal gecachten Credentials) am Windows an, startest dann eine VPN-Software, und wählst dich mit dieser ein. Richtig? Dann ist der Client auch nicht an der Domäne authentifiziert, und es ist klar, dass er sich bei Zugriffen in der Domäne neu authentifizieren muss.
Wenn das mit 2003 wirklich geklappt hat: Hm... da gab es mal was... wenn ein Client nicht auf eine Dateifreigabe zugreifen kann, sendet er einfach im Hintergrund die Logindaten, die du bei der Anmeldung eingegeben hast, und probiert es mal damit. Kann sein, dass das Bestandteil der NTLM-Authentifizierung an Fileshares war, und W2k8 nur noch Kerberos nimmt. Du solltest in Richtung "Authentifizierung Fileshare 2003 2008" suchen, nicht Richtung VPN.
Gruß
Filipp
wie/wann meldest du dich denn am VPN an? Vermutlich meldest du dich erst (mit deinen lokal gecachten Credentials) am Windows an, startest dann eine VPN-Software, und wählst dich mit dieser ein. Richtig? Dann ist der Client auch nicht an der Domäne authentifiziert, und es ist klar, dass er sich bei Zugriffen in der Domäne neu authentifizieren muss.
Wenn das mit 2003 wirklich geklappt hat: Hm... da gab es mal was... wenn ein Client nicht auf eine Dateifreigabe zugreifen kann, sendet er einfach im Hintergrund die Logindaten, die du bei der Anmeldung eingegeben hast, und probiert es mal damit. Kann sein, dass das Bestandteil der NTLM-Authentifizierung an Fileshares war, und W2k8 nur noch Kerberos nimmt. Du solltest in Richtung "Authentifizierung Fileshare 2003 2008" suchen, nicht Richtung VPN.
Gruß
Filipp
Hallo,
das war ein sehr guter Hinweis! Ich konnte genau die gleichen Fehlermeldungen reproduzieren, wenn ich den Notebook ohne Netzverbindung gestartet habe.
Werde jetzt mal in dieser Richtung weitersuchen, wie ich entweder nachträglich eine entsprechendes Ticket erzeuge oder wie ich eben darauf verzichten kann, damit der Zugriff dennoch möglich ist.
Grüße
Fabian
das war ein sehr guter Hinweis! Ich konnte genau die gleichen Fehlermeldungen reproduzieren, wenn ich den Notebook ohne Netzverbindung gestartet habe.
Werde jetzt mal in dieser Richtung weitersuchen, wie ich entweder nachträglich eine entsprechendes Ticket erzeuge oder wie ich eben darauf verzichten kann, damit der Zugriff dennoch möglich ist.
Grüße
Fabian
