juliank
Goto Top

Laptop von unterwegs in AD-Domäne einwählen

Hi!

Folgendes Profil:
Windows 2003 Server mit Active Directory und Domäne
Servergespeicherte Profile, "eigene dateien" sind im jeweiligen User-Verzeichnis auf dem Server hinterlegt
5 Desktop PCs mit XP Pro
1 Laptop mit Vista Business


Es geht jetzt um die Einbindung des Laptops von unterwegs in die Domäne, so dass er sich an der Domäne anmelden kann, das servergespeicherte Benutzerprofil geladen wird und er Zugriff auf die Serverfreigaben hat.

Grundsätzlich ist mir klar, dass er sich via DFÜ (VPN) an der Domäne anmelden muss.

Mir ist nur nicht klar, wie dies genau funktionieren soll. Wir nehmen also an, der Laptop befindet sich beim Mitarbeiter zu Hause. Er möchte sich jetzt an der Domäne anmelden, die Einwahl erfolgt über DFÜ. (VPN-Profil ist bereits hinterlegt). Was ich nicht verstehe: der Rechner muss doch bereits eine funktionierende Internet-Verbindung (z.B. via WLAN) haben, bevor die VPN-Einwahl funktioniert. Wie soll das gehen? Wie soll die Internet-Verbindung bzw. die WLAN-Verbindung zum Router aufgebaut werden, wenn der Mitarbeiter sich noch nicht angemeldet hat?

Danke für jede Hilfe!

Content-ID: 58377

Url: https://administrator.de/forum/laptop-von-unterwegs-in-ad-domaene-einwaehlen-58377.html

Ausgedruckt am: 23.12.2024 um 14:12 Uhr

Dani
Dani 06.05.2007 um 13:36:47 Uhr
Goto Top
Hi JulianK,
Grundsätzlich ist mir klar, dass er sich via DFÜ (VPN) an der Domäne anmelden muss.
DFÜ und VPN ist nicht das Gleiche! Denn die VPN-Verbindung kann erst nach einer DFÜ aufgebaut werden.

VPN-Profil ist bereits hinterlegt).
VPN-Profil?! Was ist das denn?? Du meinst eine VPN-Verbindung wurde unter Netzwerkverbindungen eingerichtet.

Was ich nicht verstehe: der Rechner muss doch bereits eine funktionierende Internet-
Verbindung (z.B. via WLAN) haben, bevor die VPN-Einwahl funktioniert. Wie soll das gehen?
Ganz einfach: Er hängt sich bei sich zu Hause ins Netzwerk. Ich nehmen einfach mal an, er hat ein Router der die Internetverbindung verwaltet. So, wenn die Inet-Verbindung steht, kann er die VPN-Verbindung aufbauen. Diese PassThrough Funktion unterstützt normal jeder Router heute (wenn der Router grad nicht 10 Jahre alt ist). Somit steht die Verbindung zum Firmennetzwerk. Da er sich dazu aber schon anmelden musste, wird sein Profil nicht gefunden (logisch) und die Netzlaufwerke fehlen. Wir haben das so gelöst, dass wir ein Delphiprogramm geschrieben haben, wo der Mitarbeiter sich einloggen kann und dann die Netzlaufwerke erstellt werden.
Warum wir das so gemacht haben? Klar, vielleicht könnte auch der Heimrouter die VPN-Verbindung aufbauen, dann würde er das Profil & Co auch finden. Aber was macht er, wenn er nur per ISDN oder Modem online gehen kann (z.B. von unterwegs??).


Gruß
Dani
JulianK
JulianK 06.05.2007 um 13:46:02 Uhr
Goto Top
versteh ich nachwievor nicht.

was soll dann die funktion beim anmeldevorgang "via dfü einwählen" ?

dass er nachträglich, nachdem er angemeldet ist, eine VPN-Verbindung aufbauen kann und sich mit den Netzwerkfreigaben verbinden kann, ist mir vollkommen klar. aber das meine ich ja nicht.

mir geht es um den anmeldevorgang an der domäne, damit das benutzerprofil geladen wird, die gruppenrichtlinien greifen und das anmeldescript ausgeführt wird.