Netscreen Remote VPN - Domänenanmeldung
Hallo zusammen,
ich habe von Zuhause eine VPN Verbindung in mein Firmennetzwerk aufgebaut.
VPN Client: Netscreen Remote 10.3.5
Router im Firmennetzwerk: Juniper Netscreen 5-GT
Das funktioniert auch soweit einwandfrei, konnte mich auch schon in die Domäne einwählen. Das Problem, welches ich jetzt noch habe ist, dass wenn ich die Policy einschalte, bekomme ich immer die Anmeldemaske, bei der ich Username und Passwort eingeben muss. Außerdem kann ich die Verbindung erst aufbauen, wenn ich bereits in Windows angemeldet bin. Ich muss die VPN Verbindung aber schon vorher aufbauen, da ich mich ja direkt mit der Windows anmeldung an der Firmen-Domäne anmelden möchte.
Weiß jemand eine Lösung für das Problem?
Vielen Dank,
Gruß Andy
ich habe von Zuhause eine VPN Verbindung in mein Firmennetzwerk aufgebaut.
VPN Client: Netscreen Remote 10.3.5
Router im Firmennetzwerk: Juniper Netscreen 5-GT
Das funktioniert auch soweit einwandfrei, konnte mich auch schon in die Domäne einwählen. Das Problem, welches ich jetzt noch habe ist, dass wenn ich die Policy einschalte, bekomme ich immer die Anmeldemaske, bei der ich Username und Passwort eingeben muss. Außerdem kann ich die Verbindung erst aufbauen, wenn ich bereits in Windows angemeldet bin. Ich muss die VPN Verbindung aber schon vorher aufbauen, da ich mich ja direkt mit der Windows anmeldung an der Firmen-Domäne anmelden möchte.
Weiß jemand eine Lösung für das Problem?
Vielen Dank,
Gruß Andy
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 57825
Url: https://administrator.de/contentid/57825
Ausgedruckt am: 26.11.2024 um 16:11 Uhr
1 Kommentar
Da das Topic bei mir immer an 1. Stelle der Suche steht und es sich hier um exakt das gleiche Problem handelt welches wir gerne lösen würden, schreibe ich meine Problembeschreibung mal hier mit rein. Vll. weiss ja mitlerweile einer etwas und denkt das Thema wäre abgehakt
Also wir haben fast die selbe Konstellation:
Firma: Juniper SSG5 (nachfolger netscreen), Windows 2003 Domaincontroller mit AD und Exchange (SBS), Fileserver (Linux)
Außenstelle: Linksys VPN Router
Mitarbeiter: Netscreen VPN Remoteclient (Safenet)
Vorgeschichte:
Unser Ziel war es bei dem VPN Konzept den Fernzugriff in allererster Linie aus der Außenstelle zu gewährleisten. Diese Verbindung besteht bereits seit einem halben Jahr und läuft Prima. Auch die Domänenanmeldung kann von dort aus wie gewünscht durchgeführt werden.
D.h. keine lästige Passworteingabe in Outlook
alle Netzlaufwerke werden verbunden
Zugriff aufs Netzwerk ohne zusätzliche Kennworteingabe möglich
Problem:
Jetzt würden wir gerne den mobilen Mitarbeitern den Zugriff ähnlich einfach gewährleisten. Das Problem hierbei ist aber das Stück Software von Safenet. Bei Manchen Laptops und je nach "Witterung" (Lust und Laune der Hardware) ist es auch damit möglich sich an der Domäne anzumelden. Anscheinend startet der VPN Client in diesen Fällen früh genug, sodass die VPN Verbindung steht und der Laptop auf den Domänencontroller zugreifen kann. In der Regel funktioniert dies jedoch nicht
Die fehlgeschlagene Anmeldung an der Domäne und die verwendung des lokalen Profils führt nämlich zu dem Problem, dass der Benutzer nicht aufs Netzwerk zugreifen kann. Der Rechner sagt ihm, dass er es bereits mit dem Benutzer probiert hätte und damit keine Anmeldung möglich sei. Nur mit einem anderen Benutzeraccount kann man sich dann an den Servern im Netzwrek anmelden.
Jetzt ist halt meine Frage ob man hier noch irgendwo etwas einstellen kann was dem Rechner sagt, dass er zuerst die VPN Verbindung aufbauen soll bevor das Login durchgeführt wird? Oder gibt es einen anderen VPN Client der genau dies beherrscht? Ein Workarround um das Problem mit dem lokalen Profil zu beheben wäre aber auch schon super.
was ich schon Probiert habe:
Policies editiert:
- Computer soll immer auf das Netzwerk warten
- Langsame Verbindungen werden ignoriert
- Computer soll vor Login 10 sekunden warten (auch schon längere Intervalle ohne erfolg probiert)
Hardware verglichen:
- Bei allen Laptops handelt es sich um Intel Netzwerkkarten
Also wir haben fast die selbe Konstellation:
Firma: Juniper SSG5 (nachfolger netscreen), Windows 2003 Domaincontroller mit AD und Exchange (SBS), Fileserver (Linux)
Außenstelle: Linksys VPN Router
Mitarbeiter: Netscreen VPN Remoteclient (Safenet)
Vorgeschichte:
Unser Ziel war es bei dem VPN Konzept den Fernzugriff in allererster Linie aus der Außenstelle zu gewährleisten. Diese Verbindung besteht bereits seit einem halben Jahr und läuft Prima. Auch die Domänenanmeldung kann von dort aus wie gewünscht durchgeführt werden.
D.h. keine lästige Passworteingabe in Outlook
alle Netzlaufwerke werden verbunden
Zugriff aufs Netzwerk ohne zusätzliche Kennworteingabe möglich
Problem:
Jetzt würden wir gerne den mobilen Mitarbeitern den Zugriff ähnlich einfach gewährleisten. Das Problem hierbei ist aber das Stück Software von Safenet. Bei Manchen Laptops und je nach "Witterung" (Lust und Laune der Hardware) ist es auch damit möglich sich an der Domäne anzumelden. Anscheinend startet der VPN Client in diesen Fällen früh genug, sodass die VPN Verbindung steht und der Laptop auf den Domänencontroller zugreifen kann. In der Regel funktioniert dies jedoch nicht
Die fehlgeschlagene Anmeldung an der Domäne und die verwendung des lokalen Profils führt nämlich zu dem Problem, dass der Benutzer nicht aufs Netzwerk zugreifen kann. Der Rechner sagt ihm, dass er es bereits mit dem Benutzer probiert hätte und damit keine Anmeldung möglich sei. Nur mit einem anderen Benutzeraccount kann man sich dann an den Servern im Netzwrek anmelden.
Jetzt ist halt meine Frage ob man hier noch irgendwo etwas einstellen kann was dem Rechner sagt, dass er zuerst die VPN Verbindung aufbauen soll bevor das Login durchgeführt wird? Oder gibt es einen anderen VPN Client der genau dies beherrscht? Ein Workarround um das Problem mit dem lokalen Profil zu beheben wäre aber auch schon super.
was ich schon Probiert habe:
Policies editiert:
- Computer soll immer auf das Netzwerk warten
- Langsame Verbindungen werden ignoriert
- Computer soll vor Login 10 sekunden warten (auch schon längere Intervalle ohne erfolg probiert)
Hardware verglichen:
- Bei allen Laptops handelt es sich um Intel Netzwerkkarten