7
Sophos VPN - nicht alle Verzeichnisse verfügbar
Hallo Leute,
sitze gerade vor einem Problem und verstehe die Welt nicht mehr.
Situation:
Consultant mit Laptop: WIn10 Ent. Sophos VPN Client ....
Wenn Der Consultant jetzt im Firmennetzwerk ist, sieht er alle Verzeichnisse - auf die er berechtigt ist.
Bsp:
X:
- VZ-A
- VZA.1
- VZA.2
- VZA.3
- VZ-B
- VZB.1
- VZB.2
- VZB.3
usw.
Meldet er sich jetzt per VPN an am Netzwerk an, sieht er nur noch einen geringen Teil der Verzeichnisse.
Bsp:
X:
- VZ-A
- VZA.1
- VZA.3
Das passiert aber nur bei dem einen User, bei allen anderen 80 funktioniert es. Habe auch schon das Windows Profil vom User neu erstellt, leider ohne Erfolg.
Hat eventuell einer von Euch noch eine Idee?
Gruß
sitze gerade vor einem Problem und verstehe die Welt nicht mehr.
Situation:
Consultant mit Laptop: WIn10 Ent. Sophos VPN Client ....
Wenn Der Consultant jetzt im Firmennetzwerk ist, sieht er alle Verzeichnisse - auf die er berechtigt ist.
Bsp:
X:
- VZ-A
- VZA.1
- VZA.2
- VZA.3
- VZ-B
- VZB.1
- VZB.2
- VZB.3
usw.
Meldet er sich jetzt per VPN an am Netzwerk an, sieht er nur noch einen geringen Teil der Verzeichnisse.
Bsp:
X:
- VZ-A
- VZA.1
- VZA.3
Das passiert aber nur bei dem einen User, bei allen anderen 80 funktioniert es. Habe auch schon das Windows Profil vom User neu erstellt, leider ohne Erfolg.
Hat eventuell einer von Euch noch eine Idee?
Gruß
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 381390
Url: https://administrator.de/contentid/381390
Ausgedruckt am: 25.11.2024 um 07:11 Uhr
7 Kommentare
Neuester Kommentar
Moin,
hat der User zufällig Umlaute in seinem VPN Benutzer Namen? Arbeitest du mit AD Authentifizierung ?
Wie hast du den Benutzer im Sophos VPN eingebunden?
Gruß
hat der User zufällig Umlaute in seinem VPN Benutzer Namen? Arbeitest du mit AD Authentifizierung ?
Wie hast du den Benutzer im Sophos VPN eingebunden?
Gruß
VPN-Benutzer: Keine Umlaute im Namen
AD Authentifizierung: JA
Benutzer in Sophos: einfach als VPN User angelegt - sprich: Username / Real Name / EMail / Authentication: Remote / Backend sync: True
AD Authentifizierung: JA
Benutzer in Sophos: einfach als VPN User angelegt - sprich: Username / Real Name / EMail / Authentication: Remote / Backend sync: True
EDIT:
Sieht er die Unterordner nur nicht oder kannst du dann bei VPN Verbindug auf die Shares per Pfad-Eingabe im Explorer zugreifen?
Sieht er die Unterordner nur nicht oder kannst du dann bei VPN Verbindug auf die Shares per Pfad-Eingabe im Explorer zugreifen?
Was ich ermitteln konnte ist, das es sich teilweise um Beschäftigungsprobleme handelt und teilweise um Abzeige Probleme.
Ich denke, ich werde dem User alle Berechtigungen weg nehmen und komplett neu setzen.
Werde am Montag berichten, da er erst dann wieder im Haus ist.
Ich denke, ich werde dem User alle Berechtigungen weg nehmen und komplett neu setzen.
Werde am Montag berichten, da er erst dann wieder im Haus ist.
Hallo,
hat das Notebook sich schon lange nicht mehr direkt "direkt" mit der Domäne verbunden? Kann es sein, dass User oder Domänen Account abgelaufen sind oder das Kennwort erneuert werden muss? Sieht er nur noch ordner, auf dem "Alle Domänenbenutzer" zugriff haben?
Gruß
Xearo
hat das Notebook sich schon lange nicht mehr direkt "direkt" mit der Domäne verbunden? Kann es sein, dass User oder Domänen Account abgelaufen sind oder das Kennwort erneuert werden muss? Sieht er nur noch ordner, auf dem "Alle Domänenbenutzer" zugriff haben?
Gruß
Xearo
Also,
Das Laptop ist täglich in der Domäne, Passwort ist nicht abgelaufen. Ordner auf die "Alle Domänenbenutzer" sieht er teilweise auch nicht.
Da ich das ganze Konstrukt geerbt habe, suche ich mir gerade wen Wolf.
Der User hat teilweise Berechtigungen über "Lokale Domänen", "Globale" und "Univerelle" Gruppen
Ich vermuten das die Lokalen Domänen Gruppen hier eine Rolle Spielen. Bin noch am testen.
Ich denke auch, das das DFS komplett "Flasch" installiert wurde, da bin ich auch noch am prüfen.
Gruß
bombastics
Das Laptop ist täglich in der Domäne, Passwort ist nicht abgelaufen. Ordner auf die "Alle Domänenbenutzer" sieht er teilweise auch nicht.
Da ich das ganze Konstrukt geerbt habe, suche ich mir gerade wen Wolf.
Der User hat teilweise Berechtigungen über "Lokale Domänen", "Globale" und "Univerelle" Gruppen
Ich vermuten das die Lokalen Domänen Gruppen hier eine Rolle Spielen. Bin noch am testen.
Ich denke auch, das das DFS komplett "Flasch" installiert wurde, da bin ich auch noch am prüfen.
Gruß
bombastics
Also, bin jetzt zu behaupten, das der Windows User Token im Arm ist.
Habe mir mal den Token mit Powershell angeschaut:
- angemeldet im Netzwerk sind bei dem User 164 Gruppenmitgliedschaften:
- angemeldet über VPN sind es nur noch knapp 60 Gruppenmitgliedschaften:
Warum der Token sich ändert kann ich nicht sagen. Wenn ich aber dann Zurück ins Netzwerk wechsle hat der User für ca. 5-10 sek. 164 Mitgliedschaften und danach nur noch die ca. 60 Mitgliedschaften. Er muss den Rechner dann einmal neu starten, alse Ab-/Anmelden hilft nix, damit er wieder alle Berechtigungen hat. Client OS ist Windows 10 Enterprise.
Kann es sein, das der Token vom User wirklich im Arm ist, oder hat Windows 10 mal wieder ein neues Feature?
Kann ich den User Token irgendwie wieder neu generieren oder updaten?
Gruss
bombastics
Habe mir mal den Token mit Powershell angeschaut:
- angemeldet im Netzwerk sind bei dem User 164 Gruppenmitgliedschaften:
- angemeldet über VPN sind es nur noch knapp 60 Gruppenmitgliedschaften:
Warum der Token sich ändert kann ich nicht sagen. Wenn ich aber dann Zurück ins Netzwerk wechsle hat der User für ca. 5-10 sek. 164 Mitgliedschaften und danach nur noch die ca. 60 Mitgliedschaften. Er muss den Rechner dann einmal neu starten, alse Ab-/Anmelden hilft nix, damit er wieder alle Berechtigungen hat. Client OS ist Windows 10 Enterprise.
Kann es sein, das der Token vom User wirklich im Arm ist, oder hat Windows 10 mal wieder ein neues Feature?
Kann ich den User Token irgendwie wieder neu generieren oder updaten?
Gruss
bombastics
