Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWünsch Dir wasWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

gelöst über VPN auf Netzlaufwerke zugreifen - es kommt jedes mal Kennwortabfrage

Mitglied: StripLV

StripLV (Level 1) - Jetzt verbinden

22.01.2012, aktualisiert 17:48 Uhr, 8695 Aufrufe, 6 Kommentare

Hallo,

bei einem Kunden habe ich folgendes Problem:

User wählt sich per VPN auf eine Gateprotect Firewall ein mit zugehörendem Gateprotect VPN Client. Verbindung klappt perfekt.
(Es kommt nach der Anmeldung unten in der Taskleiste die Meldung das die Netzlaufwerke nicht wieder hergestellt wurden. Logisch, ich bin ja noch nicht per VPN eingewählt. Ich muss ja zuerst nach der Anmeldung mich mit dem VPN Client manuell verbinden.)

Seit kurzem kommt aber jedes mal wenn man im Explorer auf ein Netzlaufwerk klickt die Kennwortabfrage nach Benutzername und Kennwort.
Beide Felder sind leer. Ich muss also beides eingeben.
Wenn man es dann eingibt klappt es bis zum nächsten Neustart. Dann will er wieder das Kennwort usw. haben.

Bis vor kurzem war das nicht und ich habe meines Wissens nichts umgestellt.

Die Ordner mit der Freigabe liegen auf dem DC.
Win Server 2008R2 und Win 7 Professional.

EDIT: Bei Outlook ist es das gleiche. Jedes mal wenn ich nach einem Neustart Outlook 2007 öffne will er Benutzename und Kennwort (Wobei der Benutzername hier schon drin steht also das merkt er sich)

Jemand eine Idee?

DANKE!
Mitglied: Epixc0re
22.01.2012 um 20:26 Uhr
Hallo,

das liegt an det Architektur von kerberos und den tgt's.
Du könntest maximal eine BAT datei anlegen die den zugriff aufs netzlaufwerk übernimmt. ..



Lg,
Epixc0re
Bitte warten ..
Mitglied: StripLV
22.01.2012 um 20:57 Uhr
was? Wie denn das? Ich muss mich doch zuerst über vpn verbinden zum DC.

Aber abgesehen davon habe ich noch nie gehört das es so kompliziert ist sich mit laufwerken, outlook usw. zu verbinden per vpn.
Und in der vergangenheit ging das auch wie ich gehört habe.

Woher kommt denn das ganze?
Bitte warten ..
Mitglied: Andre1979
22.01.2012 um 21:50 Uhr
Sind denn in der VPN auch die benötigten Protokolle für Kerberos und Co frei?
Bitte warten ..
Mitglied: clSchak
22.01.2012 um 21:50 Uhr
hi

benutzt du eine Authentifizierung auf AD ebene oder legst du die Benutzer an der Firewall an? Wenn die beiden Daten nicht "synchron" sind, dann versucht der Client sich mit den Credentials der VPN Verbindung am AD anzumelden, was nur so lange gut geht wie bei beiden der Username und das Passwort gleich sind (wir hatten nahezu das gleiche Problem bei uns und haben das behoben in dem die Firewall via LDAP die Benutzerdaten aus dem AD nimmt - also Username und Password und haben dann von PPTP auf IPSec umgestellt)
Bitte warten ..
Mitglied: Andre1979
22.01.2012 um 22:08 Uhr
Und schon ist es mit der Sicherheit dahin, ein User mit Passwort und schon ist frei Bahn mit Marzipan....

Und ob die User in der Firewall extra gepflegt werden oder die Firewall ins AD schaut, ist nicht relevant wenn es um den Zugriff auf die Netzlaufwerke geht.
Die Anmeldedaten kommen ja vom Client/User und nicht von der VPN.

Wir nutzen Watchguard SSL und die VPN User werden getrennt vom AD in der Watchguard gepflegt, ein Zugriff durch die VPN auf Netzlaufwerke funktioniert auch ohne Abfrage.

Es müssen die Ports für Kerberos in der VPN zu einem DC erlaubt sein.
Bitte warten ..
Mitglied: StripLV
24.01.2012 um 06:29 Uhr
Jungs DANKE!

Ihr habt mich auf den richtigen weg gebracht!!!!!!!
Ich habe Single sign on eingerichtet, Port für ldap und)
kerberos in der VPN Verbindung aufgemacht (88 + 389) und alles läuft wunderbar!


Auf die Idee wäre ich nicht gekommen.
3 sch... Tage habe ich da dran rumgefummelt. Durch euch bin ich drauf gekommen!

Ihr seit super. Bis zum nächsten mal
Bitte warten ..
Ähnliche Inhalte
Windows 10

Netzlaufwerk über Grupperichtline mal da mal nichz

Frage von Phill93Windows 107 Kommentare

Hallo, ich binde bei unseren Mitarbeitern ein Netzlaufwerk über eine Gruppenrichtline ein. Auf Laptops ist diese mal da mal ...

Windows 10

VPN Netzlaufwerk leer

Frage von EdaseinsWindows 106 Kommentare

Hallo Leute, Ich habe einen Kunden der Verbindet sich nach Leipzig per Windows VPN auf seinen Server. Dort nutzt ...

Windows 10

Nichtverbundenes Netzlaufwerk kommt nach dem Trennen immer wieder

gelöst Frage von chriscarWindows 105 Kommentare

Liebe Gemeinde, auf meinem PC (Windows 10 Pro, gehört zu einer Windows-Domäne) bekomme ich ein Laufwerk Z: als "Nichtverbundenes ...

Samba

Netzlaufwerk über VPN hat Probleme

Frage von geocastSamba8 Kommentare

Hallo Zusammen Ich habe hier ein QNAP TS-269 Pro (aktuellste Firmware) NAS in einem entfernten Standort, der über VPN ...

Neue Wissensbeiträge
Microsoft
The Premier Field Engineering Blog is MOVING!
Information von Dani vor 15 StundenMicrosoft

Hello to all of our AWESOME readers that have helped us build the Premier Field Engineering TechCommunity blog up ...

Sicherheit
Alexa un Co. TU-Darmstadt entwickelt Anti-Spy Tool
Information von the-buccaneer vor 1 TagSicherheit3 Kommentare

Moinsen! HR-Info hatte heute ein Feature in dem das "LeakyPick" der TH-Darmstadt vorgestellt wurde. Das Tool existiert bisher nur ...

Linux Tools
Rsync datenvolumen reduzieren mit -fuzzy
Anleitung von NetzwerkDude vor 3 TagenLinux Tools

Moin, aus der Kategorie "Häufig übersehene Parameter": Meistens benutzt kaum jemand den fuzzy Parameter von rsync, und er taucht ...

Sicherheit

Citrix ADC, Gateway u. SD-Wan: Schwachstellen patchen

Information von kgborn vor 6 TagenSicherheit

Keine Ahnung, wie viele Admins von Citrix-Applicances hier unterwegs sind und ob die Versorgung mit Advisories klappt. Aber im ...

Heiß diskutierte Inhalte
Festplatten, SSD, Raid
Backup einer an die FRITZBox angeschlossenen Festplatte
Frage von DJ-KeyFestplatten, SSD, Raid35 Kommentare

Habe eine Frstplatte, die mehrere Partitionen beherbergt. Die Festplatte die an der FRITZ!Box als NAS dient ist schon älter ...

Windows Server
Anmelden via RDP bringt "Passwort fehlerhaft" - lokale Anmeldung möglich
Frage von it-froschWindows Server30 Kommentare

Hallo Kollegen, Windows Server 2012 Wir haben einen Server, an dem wir uns mit einem lokalen Account anmelden. Die ...

Exchange Server
Exchange CAL Lizenzen?
gelöst Frage von KleinProfiExchange Server16 Kommentare

Hallo Jungs, wir sind in der Firma 10 Mann, haben aber auf dem Exchange 15 Postfächer bzw. 15 User ...

Grafikkarten & Monitore
Multi Monitor HDMI Bildschirm verschwindet
Frage von FMParadisoGrafikkarten & Monitore15 Kommentare

Hallo Zusammen, ich habe ein Problem mit meinem Monitor-Setup. Leider weiß ich auch, dass es wohl locker (mindestens) 5 ...