donkiich
Goto Top

Externe Clients sollen sich an Domäne anmelden können

Hallo zusammen,

Ich komme momentan nicht weiter. Wir haben ein AD Windows Server 2012, Clients mit Windows 10 und 7. Die Anmeldung intern und die Verteilung der GPOs funktioniert soweit. Jetzt ist aber meine Frage wie bekomme ich es hin, dass externe Mitarbeiter sich an Ihren PCs/Laptops, welche sich bei Ihnen zuhause befinden, an der Domäne anmelden können und so Ihre Netzlaufwerke bzw neue GPOs erhalten.
Der Laptop bzw PC wurde schon ins AD integriert, die Erstanmeldung des Benutzers im AD ist auch schon erledigt. Dies geschieht alles noch im lokalen Netzwerk. Danach befinden sich aber die Clients in anderen Netzen.

Man könnte sich jetzt an den Clients mit seinem AD Account anmelden, danach eine VPN Verbindung aufbauen und die Netzlaufwerke einzeln verbinden. Aber trotzdem bleibt ja noch das Problem, dass der Token bei der Anmeldung nicht geladen wird.

Gibt es evtl. die Möglichkeit sich vor der BN-Anmeldung mit dem VPN zu verbinden.

Ich habe schon etwas ähnliche im netz gefunden
https://www.computerbase.de/forum/showthread.php?t=1552216
Da Verstehe ich noch nciht genau wofür die GPO mit dem Verenderten Wertden für "Cached Credentials" gesetz wird.

Ich hoffe man kann mein Problem verstehen und jemand kann mir da weiterhelfen.

Vielen Dank im Voraus.

Content-ID: 344650

Url: https://administrator.de/forum/externe-clients-sollen-sich-an-domaene-anmelden-koennen-344650.html

Ausgedruckt am: 27.12.2024 um 03:12 Uhr

departure69
departure69 27.07.2017 aktualisiert um 11:38:56 Uhr
Goto Top
Hallo.

Man könnte sich jetzt an den Clients mit seinem AD Account anmelden, danach eine VPN Verbindung aufbauen

Da liegt das Problem. Der Tunnel muß vorher stehen, idealerweise durch eine HW, die das kann, z. B. einen Mikrotik. Setzt natürlich eine entsprechende Gegenstelle bei Euch in der Firma voraus.

Danach arbeitet der User zu Hause oder sonstwo extern so wie im LAN (von der Geschw. mal abgesehen), inklusive GPOs.


Viele Grüße

von

departure69
donkiich
donkiich 27.07.2017 um 11:46:35 Uhr
Goto Top
HW? Hardwarefirewall?

Was macht der Mitarbeiter wenn er unterwegs ist und dort in einem GastWLAN z.B. ist?
sabines
sabines 27.07.2017 aktualisiert um 11:50:29 Uhr
Goto Top
Moin,

es gibt auch VPN Clients, die vor der Anmeldung schon aktiv sind.
VPN client SBL (Start before Login) nennt sich das.

Welche Firewall hast Du und welche Clients nutzt Du?

Gruss
Dani
Dani 27.07.2017 um 12:00:26 Uhr
Goto Top
Moin!
Je nach Anzahl der Clients/Notebook, Größe der Umgebung, Lizenzierung von Microsoft Windows Server könnte evtl. DirectAccess interssant sein. Da es zu 100% mit Boardmitteln von Windows Server bzw. Windows Client realisierbar ist.


Gruß,
Dani
beidermachtvongreyscull
beidermachtvongreyscull 27.07.2017 aktualisiert um 12:06:46 Uhr
Goto Top
Du kannst in Windows 7 und in Windows 10 jeweils ab prof-Edition den internen VPN-Client benutzen, falls Du keine Superspeziallösung als VPN einsetzt.

Du legst eine VPN-Verbindung in diesen Windowsversionen immer über das "Netzwerk- und Freigabecenter" (NFC) an.
Lass Dich von W10 nicht dazu verführen, dies über die APP zu machen.

Im NFC klickst Du auf "Neue Verbindung oder neues Netzwerk einrichten"
Dann "Verbindung mit dem Arbeitsplatz herstellen"

Wichtig im Konfigdialog der VPN-Verbindung ist folgender Haken:
Anderen Benutzern erlauben, diese Verbindung zu verwenden

Dadurch wird die Verbindung im Logon-Screen auswählbar. face-smile

Ich liebe Boardmittel.
donkiich
donkiich 27.07.2017 aktualisiert um 12:19:47 Uhr
Goto Top
VPN wird über den Windows Boardmittel hergestellt. Clients sind hauptsächlich Win10 x64 und 2 Win7 x64 je Enterprise

das lohnt sich kaum bei uns wir sind ca 25MA davon sind 5 im Außendienst.

Danke das mit dem Logon-Screen hört sich nach der Lösung an. Ich werde es nachher mal probieren.

Vielen Dank auch an die anderen
Penny.Cilin
Penny.Cilin 27.07.2017 um 14:05:20 Uhr
Goto Top
Wenn Ihr Windows Server einsetzt, schaut Euch die Rolle Direct Access an.
Das ist die MS Variante von VPN in Verbindung mit Domänenanmeldung. Damit könnt Ihr vieles abdecken.
donkiich
donkiich 27.07.2017 um 17:23:38 Uhr
Goto Top
Ich werde es mir mal ansehen.

Ich habe es jetzt erstmal an einem Win 10 Client mit der Einstellung "Anderen Benutzern erlauben, diese Verbindung zu verwenden" konfiguriert und diese funktioniert ganz gut.

Darum setze ich den Betrag auf gelöst.

Ich werde es die Tage noch mit einem Win7 probieren.

Für Leute die dasselbe Problem haben, hier noch ein paar Kleinigkeiten die mir aufgefallen sind.

Als erstes den Dienst "Gemeinsame Nutzung der Internetverbindung" starten und auf auto. setzen.
Bei meiner Vorhanden VPN-Verbindung wollte ich nachträglich unter den Eigenschaften den Haken setzen, dies hat leider nicht funktioniert.
Beim Versuch den Haken zu setzen trat der Fehler "Gemeinsame Zugriff kann nicht aktiviert werden Fehler 87" auf. Lösung VPN Verbringung herstellen, wenn getrennt erscheint der Fehler. Aber trotzdem funktionierte es nicht, richtig.
Darum neue VPN-Verbindung, wie oben schon erwähnt von beidermachtvongreyscull, über das FreigabeCenter erstellen und dort konfigurieren.
BN und PW wird im LoginScreen abgefragt.