7
Netzlaufwerke über VPN funktionieren nicht
Hallo,
ich habe folgendes Problem:
Wir haben ein "übliches" Netzwerk mit Windows2003-Server an welchem sich auch angemeldet wird.
Unser Internetzugang erfoglt über eine Firewall von Juniper. Diese kann auch VPN Verbindungen
herstellen und entgegennehmen. Ein bereits eingerichteter Arbeitsplatz ist nun an einen entfernten
Standort ausgelagert worden. Der Mitarbeiter soll via VPN auf unser Netz zugreifen können wie wenn
er direkt im Netz hängen würde.
Die VPN-Verbindung steht (wurde mit einem Software-Client von Juniper eingereichtet). Unser Server
wurde bei dem Arbeitsplatz in die HOST-datei eingetragen. Man kann nun vom entferneten Rechner
den Server via seinem Namen pingen!
Wenn ich aber nun versuche, die Netzlaufwerke zu mappen, bekomme ich Probleme mit dem Benutzernamen.
Als der Rechner noch hier im Netz war, konnte ich aber mit diesem Bentuzernamen problemlos auf die
freigegebenen Ordner des Servers zugreifen. Wenn ich irgend einen anderen Benutzernamen verwende
klappt der Zugriff auf die Freigaben. Wieso kann ich den eigentlichen Benutzernamen (welcher auch zum anmelden
an die XP SP2 Prof.-Maschine verwendet wird) nicht nochmal zum mappen der Laufwerke über VPN nutzen?
Das macht doch keinen Sinn?
Das anmelden an die Maschine läuft über die Domäne, allerdings besteht zu diesem Zeitpunkt noch keine
VPN-Verbindung ins Netzwerk, könnte es daran liegen?
Danke vorab
Gruß
Stefan
ich habe folgendes Problem:
Wir haben ein "übliches" Netzwerk mit Windows2003-Server an welchem sich auch angemeldet wird.
Unser Internetzugang erfoglt über eine Firewall von Juniper. Diese kann auch VPN Verbindungen
herstellen und entgegennehmen. Ein bereits eingerichteter Arbeitsplatz ist nun an einen entfernten
Standort ausgelagert worden. Der Mitarbeiter soll via VPN auf unser Netz zugreifen können wie wenn
er direkt im Netz hängen würde.
Die VPN-Verbindung steht (wurde mit einem Software-Client von Juniper eingereichtet). Unser Server
wurde bei dem Arbeitsplatz in die HOST-datei eingetragen. Man kann nun vom entferneten Rechner
den Server via seinem Namen pingen!
Wenn ich aber nun versuche, die Netzlaufwerke zu mappen, bekomme ich Probleme mit dem Benutzernamen.
Als der Rechner noch hier im Netz war, konnte ich aber mit diesem Bentuzernamen problemlos auf die
freigegebenen Ordner des Servers zugreifen. Wenn ich irgend einen anderen Benutzernamen verwende
klappt der Zugriff auf die Freigaben. Wieso kann ich den eigentlichen Benutzernamen (welcher auch zum anmelden
an die XP SP2 Prof.-Maschine verwendet wird) nicht nochmal zum mappen der Laufwerke über VPN nutzen?
Das macht doch keinen Sinn?
Das anmelden an die Maschine läuft über die Domäne, allerdings besteht zu diesem Zeitpunkt noch keine
VPN-Verbindung ins Netzwerk, könnte es daran liegen?
Danke vorab
Gruß
Stefan
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 75664
Url: https://administrator.de/contentid/75664
Ausgedruckt am: 15.11.2024 um 13:11 Uhr
7 Kommentare
Neuester Kommentar
Ja, das ist der Grund, denn der Benutzer ist an der Domäne nicht authentifiziert und erhält somit keinen Zugriff, da keine Berechtigung !
Du kannst dem Juniper Client sagen, das er auch gleichzeitig einen Domänen Logon machen soll bei der Authentifizierung, das sollte dein Problem lösen !
Du kannst dem Juniper Client sagen, das er auch gleichzeitig einen Domänen Logon machen soll bei der Authentifizierung, das sollte dein Problem lösen !
hallo,
kannst du mir sagen, wo ich das ganze am VPN-Client eintragen soll/muss. ich habe
jetzt alles durchgeschaut, kann aber nichts finden.
Trotzdem leuchtet es mir nicht ganz ein. Ich kann mich an die Maschine anmelden mit einem Namen den es lokal an der Maschine gar nicht gibt, der DC ist in diesem augenblick nicht erreichbar, trotzdem komme ich rein in XP. Wenn ich jetzt aber auf ein netzlaufwerk gehen will bekomme ich ne Passwortabfrage. wenn ich den gleichen namen wie bei der anmeldung eingebe gibts ne fehlermeldung dass der name bereits verwendet wird! das macht doch keinen Sinn!
kannst du mir sagen, wo ich das ganze am VPN-Client eintragen soll/muss. ich habe
jetzt alles durchgeschaut, kann aber nichts finden.
Trotzdem leuchtet es mir nicht ganz ein. Ich kann mich an die Maschine anmelden mit einem Namen den es lokal an der Maschine gar nicht gibt, der DC ist in diesem augenblick nicht erreichbar, trotzdem komme ich rein in XP. Wenn ich jetzt aber auf ein netzlaufwerk gehen will bekomme ich ne Passwortabfrage. wenn ich den gleichen namen wie bei der anmeldung eingebe gibts ne fehlermeldung dass der name bereits verwendet wird! das macht doch keinen Sinn!
Vermutlich ist der Name den es lokal nicht gibt der Domain Logon. Das ist insofern normal als das dieser Account gecachet wird und XP dann startet. Bei der Verbindung von Systemresourcen ist es dann aber vorbei, denn das erfordert eine Authentifizierung. Ist ja klar wozu betreibt man denn sonst ein Domänenkonzept, wenn es so einfach wieder auszuhebeln wäre....
Ggf. legst du einfach lokal diesen Benutzer an und gut ist...
Ggf. legst du einfach lokal diesen Benutzer an und gut ist...
... so ist es. es gibt keine lokalen benutzer, sondern nur den lokalen Administrator-Account.
Trotzdem kann ich mich als "Domain-User" anmelden ohne dass die domain verfügbar ist.
Warum nun nach verfügbar werden der domain dieser username nicht mehr in der domain benutzt werden kann ist mir schleierhaft. im lokalen Netzwerk geht das schließlich auch. meines erachtens ist ein VPN nichts anderes als ein lokales netzwerk welches halt eben übers internet getunnelt wird.
Wenn müsste es meines erachtens schon beim anmelden an die domain nicht funktionieren.
für mich bleibt das ganze äußerst schleierhaft was ja nicht gerade ungewöhnlich bei MS-Anglegenheiten ist. die idee mit dem lokalen user hatte ich auch bereits und arbeite gerade an der umsetzung dessen. Wer sich damit schonmal beschäftigt hat weis, dass es nicht gerade einfach ist einen User 1:1 inkl. aller einstellungen vom Domain-User zum lokalen User zu machen.
Gruß
Stefan
Trotzdem kann ich mich als "Domain-User" anmelden ohne dass die domain verfügbar ist.
Warum nun nach verfügbar werden der domain dieser username nicht mehr in der domain benutzt werden kann ist mir schleierhaft. im lokalen Netzwerk geht das schließlich auch. meines erachtens ist ein VPN nichts anderes als ein lokales netzwerk welches halt eben übers internet getunnelt wird.
Wenn müsste es meines erachtens schon beim anmelden an die domain nicht funktionieren.
für mich bleibt das ganze äußerst schleierhaft was ja nicht gerade ungewöhnlich bei MS-Anglegenheiten ist. die idee mit dem lokalen user hatte ich auch bereits und arbeite gerade an der umsetzung dessen. Wer sich damit schonmal beschäftigt hat weis, dass es nicht gerade einfach ist einen User 1:1 inkl. aller einstellungen vom Domain-User zum lokalen User zu machen.
Gruß
Stefan
Hmm. WIE versuchst du die Laufwerke zu mappen?
Versuch es doch mal über die CMD nachdem die VPN Verbindung steht.
net use z: \\servername\freigabe username:domain\%username% password:deinpasswort
Versuch es doch mal über die CMD nachdem die VPN Verbindung steht.
net use z: \\servername\freigabe username:domain\%username% password:deinpasswort
es ist egal wie ich die netzlaufwerke mappe. es macht also keinen unterschied ob ich diese im explorer direkt eingebe oder per script bzw. dos mit NET USE.
Ich habe aber die entsprechende Seite von Microsoft gefunden, auf der steht, dass
im Falle einer "gecachten" Domänenanmeldung dieser Anmeldename im Netzwerk nicht mehr verwendet werden kann!
Ich habe den Arbeitsplatz jetzt eine lokalen Benutzeranmeldung umgestellt.
DANKE an alle
Gruß
Stefan
Ich habe aber die entsprechende Seite von Microsoft gefunden, auf der steht, dass
im Falle einer "gecachten" Domänenanmeldung dieser Anmeldename im Netzwerk nicht mehr verwendet werden kann!
Ich habe den Arbeitsplatz jetzt eine lokalen Benutzeranmeldung umgestellt.
DANKE an alle
Gruß
Stefan
Hi,
bist Du Dir sicher, dass das nicht nur eine falsche Übersetzung war?
Hast Du einen Link dazu?
Bei uns funktioniert das nämlich ohne große Probleme.
Laptopbenutzer meldet sich wie gewohnt an (ist keine Verbindung zum DC vorhanden wird das gecachete Profil geladen).
VPN Verbindung wird aufgebaut (manuell - ist so gewollt bzw. gewünscht)
Nach erfolgreicher Verbindung wird via batch Serverlaufwerk gemapt.
Klappt ohne Probleme!
Ich kann mir ehrlich gesagt auch nicht vorstellen, dass das prinzipiel nicht möglich sein soll - da hätten doch schon alle größeren Firmen gejammert!
Gruß Patrick
bist Du Dir sicher, dass das nicht nur eine falsche Übersetzung war?
Hast Du einen Link dazu?
Bei uns funktioniert das nämlich ohne große Probleme.
Laptopbenutzer meldet sich wie gewohnt an (ist keine Verbindung zum DC vorhanden wird das gecachete Profil geladen).
VPN Verbindung wird aufgebaut (manuell - ist so gewollt bzw. gewünscht)
Nach erfolgreicher Verbindung wird via batch Serverlaufwerk gemapt.
Klappt ohne Probleme!
Ich kann mir ehrlich gesagt auch nicht vorstellen, dass das prinzipiel nicht möglich sein soll - da hätten doch schon alle größeren Firmen gejammert!
Gruß Patrick
