Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Server2003 - VPN - kein Zugriff auf Netzwerkressourcen

Mitglied: foppa21

foppa21 (Level 1) - Jetzt verbinden

26.01.2005, aktualisiert 14.03.2005, 8604 Aufrufe, 10 Kommentare

Hallo, ich hoffe ich finde hier Hilfe nachdem googeln nicht weitergeholfen hat.

Wir haben in unserem kleinen Büro Windows SBS 2003 als Server mit 4 XP Pro Clients (SP2) laufen. SBS läuft als AD, DHCP und DNS-Server. Eigentlich eine normale Standard-Umgebung und wir haben auch intern keine Probleme.

Seltsam wird es nur, wenn ein XP-Client eine VPN-Verbindung in ein entferntes, ebenfalls von Small Business Server 2003 mit einer eigenen (anderen) Domäne verwaltetes Netz aufbaut. Die Verbindung steht, man kann auch jeden Rechner im entfernten Netzwerk anpingen oder eine Remote Desktop Verbindung aufbauen. Jedoch kann man weder ein Netzlaufwerk mappen, noch direkt mittels net use z: \\name oder net use z: \\192.168.x.x verbinden. Er erscheint das Passwort-Popup und egal was man eingibt, kommt keine Verbindung zustande. Auch wenn man das Intranet aufruft wird man nach Username/Passwort gefragt.

Besonders verwirrend ist, dass das Ganze bis vor 2 Wochen noch problemlos funktioniert hat. Dann wurde in unser Büro eingebrochen und wir waren gezwungen, alles neu aufzusetzen. Und mit der neuen Installation funktioniert es nicht mehr.

Für den Zugang in das entfernte Netz haben wir in der Domain einen User mit Administratoren-Rechten. Dieser User darf sich mittels VPN einloggen. Beim Verbinden durch den XP VPN-Client benutzen wir den Usernamen und das entsprechende Passwort und haben "Windows-Anmeldedomäne einbeziehen" aktiviert.

Wenn ich in der Dos-Box "net use" versuche, bekomme ich folgenden Fehler:

>net use z: \\192.168.xx.xx\f$
Das Kennwort für \\192.168.xx.xx\f$ ist ungültig.

Geben Sie den Benutzernamen für "192.168.xx.xx" ein: DOMAIN\USERNAME
Geben Sie das Kennwort für "192.168.xx.xx" ein:
Systemfehler 5 aufgetreten.

Zugriff verweigert

Auf den XP Clients läuft, SP2 sei Dank, die eingebaute Firewall, die durch die Standard-Gruppenrichtlinien vom Server gesteuert wird. Sprich: Sie lässt sich auf dem Client nicht ausschalten. Ich habe also die Policy geändert und die Firewall deaktiviert: Keine Veränderung.

In unserer alten Konfiguration lief das so, dass man die VPN-Verbindung aufgebaut hatte und sofort quasi vollständige Mitglied der entfernten Domäne war. Man konnte Netzlaufwerke verbinden oder die Intranet-Seite aufrufen ohne auch nur ein mal nach einem Usernamen gefragt zu werden.

Es scheint, als wenn man beim Aufbau der VPN-Verbindung kein Mitglied der entfernten Domäne mehr wird bzw. nicht als solches erkannt wird. Benutzt man z.B. SQL Enterprise Manager um den SQL-Server in der VPN-Domäne zu administrieren, wird man ebenfalls nach User/Passwort gefragt. Vorher hatten die Userdaten, die in der VPN-Verbindung angegeben waren gereicht.

Kann mir jemand weiterhelfen ?

Gruss,
Dirk
Mitglied: ComFreakTom
26.01.2005 um 19:24 Uhr
hi, das problem liegt darin, das du dich dann in zwei verschiedenen domains befindest, müsstest dich also mit der korrekten domain und einem in der domain authorisierten user einlogen (also in der zieldomain) da die domaincontroller das net auseinanderhalten können, wenn du aus einem fremden netz kommst. wie das genau funktioniert, das man aber aus einer fremden domain oft net auf die freigabe in anderen domains zugreifen kann ist mir unter den neuen betriebssystemen xp/2003 immer noch schleierhaft, da es da immer wieder probleme gibt, wo man sehr im detail suchen muss wo nun der schuh drückt
Bitte warten ..
Mitglied: foppa21
27.01.2005 um 09:41 Uhr
Aber genau das tun wir ja: Ich melde mich an der Zieldomain mit Domainname, Username und Passwort an, und zwar mit einem User, der in der Zieldomain Administrator ist.
In der lokalen Domäne existiert dieser User gar nicht.

Und wie gesagt: Es hatte vorher ja auch jahrelang wunderbar funktioniert.

Dirk
Bitte warten ..
Mitglied: ComFreakTom
27.01.2005 um 17:36 Uhr
wie jahrelang funktioniert? *nochmal nachles* entweder binsch blind *gg* oder du hast die ausgangssituation wo es mal ging net mit beschrieben (betriebssysteme, hardwarekomponenten,....)... was hast denn gemacht, nachdem es nicht mehr ging? irgendwas ersetzt, neuer server, neue clients,......

greetz
Bitte warten ..
Mitglied: foppa21
27.01.2005 um 17:58 Uhr
Ups, das habe ich vielleicht unterschlagen. Naja, eine im Grunde hat das seit über 8 Monaten hier funktioniert und davor lief ein ähnliches Setup bei meinem alten Arbeitgeber ebenfalls ohne Probleme.

Und geändert haben wir ja eben augenscheinlich nichts, das ist es ja. Clientseitig hat sich auf keinen Fall etwas verändert, wenn überhaupt dann Serverseitig, auf unserem lokalen SBS 2003. Wir mussten vor einiger Zeit eine Gruppenrichtlinie ändern (digitale signierte Kommunikation deaktiviert da auch Mac-Clients im Netzwerk), von daher habe ich mittlerweile die Policies in Verdacht.

Dirk
Bitte warten ..
Mitglied: Mel
19.02.2005 um 08:27 Uhr
Hallo Dirk,

ich habe bei einem Kunden aktuell genau das gleiche Problem, dort it es sogar so,
dass 2 getrennte Netzwerke, jeweils mit einem Windows 2003-Server ausgestattet, durch einen VPN-Tunnel miteinander verbunden sind.

Genaus wie du beschrieben hast funktioniert der Tunnel einwandfrei, ich kann auch alles anpingen und hab sogar eine Vertrauensstellung eingerichtet.
Von Netzwerk1 auf Netzwerk2 kann ich auch die Laufwerke problemlos verbinden, alles funktioniert wunderbar. Nur umgekehrt ist es nicht möglich, egal was mache, ich bekomme immer den Systemfehler 5 / Zugriff verweigert, obwohl ich den net use-Befehl mit Administratorrechten auf der 2. Domäne ausführe.

Was aber für mich noch seltsamer ist, vom Server direkt kann ich die Laufwerke der anderen Domäne verbinden !!!, nur von den Arbeitsstationen aus nicht,
auch wenn ich wie gesagt mit Administratorrechten angemeldet bin.

Vielleicht hast du mittlerweile die Lösung des Problems gefunden und könntest mir weiterhelfen, ich bin momentan etwas ratlos. Wär spitze, wenn du dich mal melden könntest.

Gruß Mel
Bitte warten ..
Mitglied: foppa21
21.02.2005 um 11:13 Uhr
Ich habe die Probleme tatsächlich in den Griff bekommen, aber du willst sicher nicht hören, wie: Ich habe unseren 2003er Server komplet neu aufgesetzt.

Da die Installation ja sowieso relativ frisch war, und ich ja definitiv wusste, dass es schon einmal funktioniert hatte, habe ich mich zu diesem Entschluss durchgerungen. Und siehe da: Mit der neuen Installation funktioniert es wieder einwandfrei.

Tut mir leid, dass ich dir keinen anderen Tipp geben kann.

Gruss
Dirk
Bitte warten ..
Mitglied: Mel
22.02.2005 um 08:23 Uhr
Hallo Dirk,

das wollte ich wirklich nicht hören......

aber danke für deine Mühe, vielleicht bekomme ich das Problem ja doch andres in den Griff...

Gruß Mel
Bitte warten ..
Mitglied: ComFreakTom
22.02.2005 um 17:29 Uhr
hi, falls du das problem anders in den griff bekommst poste es mal bitte... würde mich echt interessieren, da es so ein problem ja auch manchmal bei WinXP rechnern im selben netzwerk auftritt, der eine kann auf den anderen zugreifen, aber dieser kommt nicht mal auf den pc ansich (also wo dann drucker und evtl task-ordner angezeigt wird)
obwohl gast-konto aktiv und der benutzer mit selben passwort auf dem anderen eingerichtet ist, funktioniert es manchmal aus unerklärlichen gründen manchmal nicht
ich denke, das es fast das ähnliche problem ist


gruß ComFreakTom
Bitte warten ..
Mitglied: Mel
13.03.2005 um 19:48 Uhr
Hallo,

ich weiß zwar, dass du inzwischen das Problem gelöst hast, indem du den Server neu installiert hast, ich hatte ja genau das gleiche Problem, wollte aber keinesfalls den Server neu installieren und habe die Ursache gefunden.

Das Problem lag einfach in den "Gruppenrichtlinien" !
Hier muss sowohl in den "Sicherheitsrichtlinien für Domänen" als auch in den "Sicherheitsrichtlinien für Domänencontroller" die "Digitale Signatur" deaktiviert werden, damit ist das Problem gelöst.
Wenn du weitere Infos haben möchtest, kannst du dich ja melden.

MfG. Mel
Bitte warten ..
Mitglied: foppa21
14.03.2005 um 09:31 Uhr
Hi Mel,

ich bin eigentlich der Meinung, dass ich die digitale Signatur ausgeschaltet hatte, da wir hier im LAN nämlich auch Apple OS X Rechner haben und damit die auf Netzwerkressourcen zugreifen können, muss man das ebenfalls ausschalten. Ganz sicher bin ich mir aber nicht.

Seit der Neuinstallation sind die Probleme bei uns auf jeden Fall nie wieder aufgetaucht, das ist schon seltsam...

Gruss
Dirk
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zugriff Netzlaufwerk per VPN
Frage von geTr0ffEnWindows Server6 Kommentare

Hallo zusammen, ich habe mal eine Frage. Normal kann man doch via VPN auf ein manuell hinzugefügtes Netzlaufwerk zugreifen, ...

Windows Netzwerk
Netzwerk Zugriff über VPN
Frage von Motte990Windows Netzwerk5 Kommentare

Hallo Leute. Ich habe mit meinem Bruder über unsere 2 Fritzboxen ( Unterschiedliche Standorte ) eine VPN Verbindung aufgebaut. ...

Firewall
VPN kein Zugriff auf Freigaben
Frage von Jabberwocky86Firewall4 Kommentare

Hallo Zusammen Einmal mehr habe ich eine Frage weil ich mich wohl einfach zu doof anstelle. Für meine Testumgebung ...

Router & Routing

VPN Zugriff über Netgear FVS336Gv2 und Zugriff auf DMZ

Frage von takvorianRouter & Routing10 Kommentare

Hallo zusammen, einer unserer Kunden hat ein Netzwerk wie folgt aufgebaut: HP Switch mit 3 VLAN VLAN1: 192.168.1.0/24 VLAN2: ...

Neue Wissensbeiträge
Humor (lol)
Administrator.de Perlen
Tipp von DerWindowsFreak2 vor 4 TagenHumor (lol)6 Kommentare

Hallo, Heute beim stöbern auf dieser Seite bin auf folgenden Thread aus dem Jahre 2006 gestossen: Was meint ihr? ...

Erkennung und -Abwehr
OpenSSH-Backdoor Malware erkennen
Tipp von Frank vor 4 TagenErkennung und -Abwehr

Sicherheitsforscher von Eset haben 21 Malware-Familien untersucht. Die Malware soll Hintertüren via OpenSSH bereitstellen, so dass Angreifer Fernzugriff auf ...

iOS
WatchChat für Whatsapp
Tipp von Criemo vor 8 TageniOS5 Kommentare

Ziemlich coole App für WhatsApp User in Verbindung mit der Apple Watch. Gibts für iOS sowohl als auch für ...

iOS
IOS hat nen Cursor!
Tipp von Criemo vor 8 TageniOS5 Kommentare

Nette Funktion im iOS. iPhone-Mauszeiger aktivieren „Nichts ist nerviger, als bei einem Tippfehler zu versuchen, den iOS-Cursor an die ...

Heiß diskutierte Inhalte
Samba
Windows 10 Client in Samba-Domäne hinzufügen scheitert
Frage von diwaffmSamba27 Kommentare

Hi Leute, ich habe einen Samba Server in der Version 4.9.3 auf einer OpenSuse Maschine laufen. Damit sind momentan ...

Windows Server
Kleine Umfrage: Windows Server Desktop oder Core?
Frage von doomfreakWindows Server22 Kommentare

Hey :) Ich wollte mal eine kleine Umfrage hier starten. Ich bin schon etwas länger auf dieser Seite hier ...

Batch & Shell
CMD-Fenster nach Task schließen
gelöst Frage von Hyperlink.93Batch & Shell16 Kommentare

Hallo, ich habe ein Skript was über einen Task bei jeder User Anmeldung läuft. Der Task startet eine CMD ...

Microsoft
Lizenzplausibilisierung oder Spam?
Frage von lordimacMicrosoft14 Kommentare

Liebe Forengemeinde, uns erreichte die Tage eine Mail bezüglich einer Lizenzplausibilisierung durch einen Microsoft SAM Partner. Die Meldung im ...