6
über VPN auf Netzlaufwerke zugreifen - es kommt jedes mal Kennwortabfrage
Hallo,
bei einem Kunden habe ich folgendes Problem:
User wählt sich per VPN auf eine Gateprotect Firewall ein mit zugehörendem Gateprotect VPN Client. Verbindung klappt perfekt.
(Es kommt nach der Anmeldung unten in der Taskleiste die Meldung das die Netzlaufwerke nicht wieder hergestellt wurden. Logisch, ich bin ja noch nicht per VPN eingewählt. Ich muss ja zuerst nach der Anmeldung mich mit dem VPN Client manuell verbinden.)
Seit kurzem kommt aber jedes mal wenn man im Explorer auf ein Netzlaufwerk klickt die Kennwortabfrage nach Benutzername und Kennwort.
Beide Felder sind leer. Ich muss also beides eingeben.
Wenn man es dann eingibt klappt es bis zum nächsten Neustart. Dann will er wieder das Kennwort usw. haben.
Bis vor kurzem war das nicht und ich habe meines Wissens nichts umgestellt.
Die Ordner mit der Freigabe liegen auf dem DC.
Win Server 2008R2 und Win 7 Professional.
EDIT: Bei Outlook ist es das gleiche. Jedes mal wenn ich nach einem Neustart Outlook 2007 öffne will er Benutzename und Kennwort (Wobei der Benutzername hier schon drin steht also das merkt er sich)
Jemand eine Idee?
DANKE!
bei einem Kunden habe ich folgendes Problem:
User wählt sich per VPN auf eine Gateprotect Firewall ein mit zugehörendem Gateprotect VPN Client. Verbindung klappt perfekt.
(Es kommt nach der Anmeldung unten in der Taskleiste die Meldung das die Netzlaufwerke nicht wieder hergestellt wurden. Logisch, ich bin ja noch nicht per VPN eingewählt. Ich muss ja zuerst nach der Anmeldung mich mit dem VPN Client manuell verbinden.)
Seit kurzem kommt aber jedes mal wenn man im Explorer auf ein Netzlaufwerk klickt die Kennwortabfrage nach Benutzername und Kennwort.
Beide Felder sind leer. Ich muss also beides eingeben.
Wenn man es dann eingibt klappt es bis zum nächsten Neustart. Dann will er wieder das Kennwort usw. haben.
Bis vor kurzem war das nicht und ich habe meines Wissens nichts umgestellt.
Die Ordner mit der Freigabe liegen auf dem DC.
Win Server 2008R2 und Win 7 Professional.
EDIT: Bei Outlook ist es das gleiche. Jedes mal wenn ich nach einem Neustart Outlook 2007 öffne will er Benutzename und Kennwort (Wobei der Benutzername hier schon drin steht also das merkt er sich)
Jemand eine Idee?
DANKE!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 179347
Url: https://administrator.de/contentid/179347
Ausgedruckt am: 24.11.2024 um 09:11 Uhr
6 Kommentare
Neuester Kommentar
Hallo,
das liegt an det Architektur von kerberos und den tgt's.
Du könntest maximal eine BAT datei anlegen die den zugriff aufs netzlaufwerk übernimmt. ..
Lg,
Epixc0re
das liegt an det Architektur von kerberos und den tgt's.
Du könntest maximal eine BAT datei anlegen die den zugriff aufs netzlaufwerk übernimmt. ..
Lg,
Epixc0re
was? Wie denn das? Ich muss mich doch zuerst über vpn verbinden zum DC.
Aber abgesehen davon habe ich noch nie gehört das es so kompliziert ist sich mit laufwerken, outlook usw. zu verbinden per vpn.
Und in der vergangenheit ging das auch wie ich gehört habe.
Woher kommt denn das ganze?
Aber abgesehen davon habe ich noch nie gehört das es so kompliziert ist sich mit laufwerken, outlook usw. zu verbinden per vpn.
Und in der vergangenheit ging das auch wie ich gehört habe.
Woher kommt denn das ganze?
Sind denn in der VPN auch die benötigten Protokolle für Kerberos und Co frei?
hi
benutzt du eine Authentifizierung auf AD ebene oder legst du die Benutzer an der Firewall an? Wenn die beiden Daten nicht "synchron" sind, dann versucht der Client sich mit den Credentials der VPN Verbindung am AD anzumelden, was nur so lange gut geht wie bei beiden der Username und das Passwort gleich sind (wir hatten nahezu das gleiche Problem bei uns und haben das behoben in dem die Firewall via LDAP die Benutzerdaten aus dem AD nimmt - also Username und Password und haben dann von PPTP auf IPSec umgestellt)
benutzt du eine Authentifizierung auf AD ebene oder legst du die Benutzer an der Firewall an? Wenn die beiden Daten nicht "synchron" sind, dann versucht der Client sich mit den Credentials der VPN Verbindung am AD anzumelden, was nur so lange gut geht wie bei beiden der Username und das Passwort gleich sind (wir hatten nahezu das gleiche Problem bei uns und haben das behoben in dem die Firewall via LDAP die Benutzerdaten aus dem AD nimmt - also Username und Password und haben dann von PPTP auf IPSec umgestellt)
Und schon ist es mit der Sicherheit dahin, ein User mit Passwort und schon ist frei Bahn mit Marzipan....
Und ob die User in der Firewall extra gepflegt werden oder die Firewall ins AD schaut, ist nicht relevant wenn es um den Zugriff auf die Netzlaufwerke geht.
Die Anmeldedaten kommen ja vom Client/User und nicht von der VPN.
Wir nutzen Watchguard SSL und die VPN User werden getrennt vom AD in der Watchguard gepflegt, ein Zugriff durch die VPN auf Netzlaufwerke funktioniert auch ohne Abfrage.
Es müssen die Ports für Kerberos in der VPN zu einem DC erlaubt sein.
Und ob die User in der Firewall extra gepflegt werden oder die Firewall ins AD schaut, ist nicht relevant wenn es um den Zugriff auf die Netzlaufwerke geht.
Die Anmeldedaten kommen ja vom Client/User und nicht von der VPN.
Wir nutzen Watchguard SSL und die VPN User werden getrennt vom AD in der Watchguard gepflegt, ein Zugriff durch die VPN auf Netzlaufwerke funktioniert auch ohne Abfrage.
Es müssen die Ports für Kerberos in der VPN zu einem DC erlaubt sein.
Jungs DANKE!
Ihr habt mich auf den richtigen weg gebracht!!!!!!!
Ich habe Single sign on eingerichtet, Port für ldap und)
kerberos in der VPN Verbindung aufgemacht (88 + 389) und alles läuft wunderbar!
Auf die Idee wäre ich nicht gekommen.
3 sch... Tage habe ich da dran rumgefummelt. Durch euch bin ich drauf gekommen!
Ihr seit super. Bis zum nächsten mal
Ihr habt mich auf den richtigen weg gebracht!!!!!!!
Ich habe Single sign on eingerichtet, Port für ldap und)
kerberos in der VPN Verbindung aufgemacht (88 + 389) und alles läuft wunderbar!
Auf die Idee wäre ich nicht gekommen.
3 sch... Tage habe ich da dran rumgefummelt. Durch euch bin ich drauf gekommen!
Ihr seit super. Bis zum nächsten mal
