Externe Clients sollen sich an Domäne anmelden können
Hallo zusammen,
Ich komme momentan nicht weiter. Wir haben ein AD Windows Server 2012, Clients mit Windows 10 und 7. Die Anmeldung intern und die Verteilung der GPOs funktioniert soweit. Jetzt ist aber meine Frage wie bekomme ich es hin, dass externe Mitarbeiter sich an Ihren PCs/Laptops, welche sich bei Ihnen zuhause befinden, an der Domäne anmelden können und so Ihre Netzlaufwerke bzw neue GPOs erhalten.
Der Laptop bzw PC wurde schon ins AD integriert, die Erstanmeldung des Benutzers im AD ist auch schon erledigt. Dies geschieht alles noch im lokalen Netzwerk. Danach befinden sich aber die Clients in anderen Netzen.
Man könnte sich jetzt an den Clients mit seinem AD Account anmelden, danach eine VPN Verbindung aufbauen und die Netzlaufwerke einzeln verbinden. Aber trotzdem bleibt ja noch das Problem, dass der Token bei der Anmeldung nicht geladen wird.
Gibt es evtl. die Möglichkeit sich vor der BN-Anmeldung mit dem VPN zu verbinden.
Ich habe schon etwas ähnliche im netz gefunden
https://www.computerbase.de/forum/showthread.php?t=1552216
Da Verstehe ich noch nciht genau wofür die GPO mit dem Verenderten Wertden für "Cached Credentials" gesetz wird.
Ich hoffe man kann mein Problem verstehen und jemand kann mir da weiterhelfen.
Vielen Dank im Voraus.
Ich komme momentan nicht weiter. Wir haben ein AD Windows Server 2012, Clients mit Windows 10 und 7. Die Anmeldung intern und die Verteilung der GPOs funktioniert soweit. Jetzt ist aber meine Frage wie bekomme ich es hin, dass externe Mitarbeiter sich an Ihren PCs/Laptops, welche sich bei Ihnen zuhause befinden, an der Domäne anmelden können und so Ihre Netzlaufwerke bzw neue GPOs erhalten.
Der Laptop bzw PC wurde schon ins AD integriert, die Erstanmeldung des Benutzers im AD ist auch schon erledigt. Dies geschieht alles noch im lokalen Netzwerk. Danach befinden sich aber die Clients in anderen Netzen.
Man könnte sich jetzt an den Clients mit seinem AD Account anmelden, danach eine VPN Verbindung aufbauen und die Netzlaufwerke einzeln verbinden. Aber trotzdem bleibt ja noch das Problem, dass der Token bei der Anmeldung nicht geladen wird.
Gibt es evtl. die Möglichkeit sich vor der BN-Anmeldung mit dem VPN zu verbinden.
Ich habe schon etwas ähnliche im netz gefunden
https://www.computerbase.de/forum/showthread.php?t=1552216
Da Verstehe ich noch nciht genau wofür die GPO mit dem Verenderten Wertden für "Cached Credentials" gesetz wird.
Ich hoffe man kann mein Problem verstehen und jemand kann mir da weiterhelfen.
Vielen Dank im Voraus.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 344650
Url: https://administrator.de/forum/externe-clients-sollen-sich-an-domaene-anmelden-koennen-344650.html
Ausgedruckt am: 27.12.2024 um 03:12 Uhr
8 Kommentare
Neuester Kommentar
Hallo.
Da liegt das Problem. Der Tunnel muß vorher stehen, idealerweise durch eine HW, die das kann, z. B. einen Mikrotik. Setzt natürlich eine entsprechende Gegenstelle bei Euch in der Firma voraus.
Danach arbeitet der User zu Hause oder sonstwo extern so wie im LAN (von der Geschw. mal abgesehen), inklusive GPOs.
Viele Grüße
von
departure69
Man könnte sich jetzt an den Clients mit seinem AD Account anmelden, danach eine VPN Verbindung aufbauen
Da liegt das Problem. Der Tunnel muß vorher stehen, idealerweise durch eine HW, die das kann, z. B. einen Mikrotik. Setzt natürlich eine entsprechende Gegenstelle bei Euch in der Firma voraus.
Danach arbeitet der User zu Hause oder sonstwo extern so wie im LAN (von der Geschw. mal abgesehen), inklusive GPOs.
Viele Grüße
von
departure69
Du kannst in Windows 7 und in Windows 10 jeweils ab prof-Edition den internen VPN-Client benutzen, falls Du keine Superspeziallösung als VPN einsetzt.
Du legst eine VPN-Verbindung in diesen Windowsversionen immer über das "Netzwerk- und Freigabecenter" (NFC) an.
Lass Dich von W10 nicht dazu verführen, dies über die APP zu machen.
Im NFC klickst Du auf "Neue Verbindung oder neues Netzwerk einrichten"
Dann "Verbindung mit dem Arbeitsplatz herstellen"
Wichtig im Konfigdialog der VPN-Verbindung ist folgender Haken:
Anderen Benutzern erlauben, diese Verbindung zu verwenden
Dadurch wird die Verbindung im Logon-Screen auswählbar.
Ich liebe Boardmittel.
Du legst eine VPN-Verbindung in diesen Windowsversionen immer über das "Netzwerk- und Freigabecenter" (NFC) an.
Lass Dich von W10 nicht dazu verführen, dies über die APP zu machen.
Im NFC klickst Du auf "Neue Verbindung oder neues Netzwerk einrichten"
Dann "Verbindung mit dem Arbeitsplatz herstellen"
Wichtig im Konfigdialog der VPN-Verbindung ist folgender Haken:
Anderen Benutzern erlauben, diese Verbindung zu verwenden
Dadurch wird die Verbindung im Logon-Screen auswählbar.
Ich liebe Boardmittel.