5
Win2008 R2 Foundation mit Domäne - Fragen zu Netzlaufwerken und VPN
Liebe Forengemeinde,
ich bin neu hier und freue mich auf Eure Hilfe
In einem befreundeten Betrieb habe ich einen Win2008 Server installiert und einen DC eingerichtet.
Die Clientumgebung bestehen aus 2 Laptops und 3 PCs - Alle mit WinXP Prof. SP3.
Über die FritzBox und DynDNS ist ein VPN-Zugang eingerichtet.
Wir haben 5 CAL für Remote Desktop.
Auf dem Server sind mehrere Ordner in der Domäne frei gegeben.
Die Laptops und ein PC sollen zusätzlich zur Nutzung im Betrieb auch von Außen im Firmennetz arbeiten können.
Wenn sich ein User nun mit dem Laptop via VPN einwählt ist er zwar "drin" im Netz, aber nicht in der Domäne.
Dem entsprechend bekommt der Nutzer die Mappings nicht geöffnet.
Über Remote Desktop kann er sich einklinken, hat so aber nur den den Zugriff eben auf den Desktop
des Remote-Profils auf dem Server.
Gibt es hier a) die Möglichkeit Mappings auch ohne Anmeldung an der Domäne zu nutzen?
Oder b) Kann der User sich nach VPN-Einwahl sogar irgendwie an der Domäne anmelden und so
dann arbeiten wie im Betrieb?
Bin nicht ganz so erfahren wie ihr seht
Aber vielleicht habt Ihr ja ne Lösung!
Vielen Dank schon einmal
ich bin neu hier und freue mich auf Eure Hilfe
In einem befreundeten Betrieb habe ich einen Win2008 Server installiert und einen DC eingerichtet.
Die Clientumgebung bestehen aus 2 Laptops und 3 PCs - Alle mit WinXP Prof. SP3.
Über die FritzBox und DynDNS ist ein VPN-Zugang eingerichtet.
Wir haben 5 CAL für Remote Desktop.
Auf dem Server sind mehrere Ordner in der Domäne frei gegeben.
Die Laptops und ein PC sollen zusätzlich zur Nutzung im Betrieb auch von Außen im Firmennetz arbeiten können.
Wenn sich ein User nun mit dem Laptop via VPN einwählt ist er zwar "drin" im Netz, aber nicht in der Domäne.
Dem entsprechend bekommt der Nutzer die Mappings nicht geöffnet.
Über Remote Desktop kann er sich einklinken, hat so aber nur den den Zugriff eben auf den Desktop
des Remote-Profils auf dem Server.
Gibt es hier a) die Möglichkeit Mappings auch ohne Anmeldung an der Domäne zu nutzen?
Oder b) Kann der User sich nach VPN-Einwahl sogar irgendwie an der Domäne anmelden und so
dann arbeiten wie im Betrieb?
Bin nicht ganz so erfahren wie ihr seht
Aber vielleicht habt Ihr ja ne Lösung!
Vielen Dank schon einmal
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 164626
Url: https://administrator.de/contentid/164626
Printed on: April 19, 2024 at 01:04 o'clock
5 Comments
Latest comment
Wie erhalt der User normalerweise die Netzlaufwerke? Per GPO oder login.bat?
Aktuell hab ich die Mappings ganz klassisch per Hand angelegt.
Ziel ist es aber dies und andere Dinge eleganter zu erledigen. Möchte irgendwann auch Rechte, Updates automatisch an alle verteilen.
Denke sonst wäre die Nutzung einer Domäne ja auch eher unsinnig.
Leider fehlt mir hier aber noch die praktische Erfahrung.
Mir ist noch was aus meiner Novell-Vergangenheit eingefallen:
Habe vor Jahren mal einige mobile User in einer großen Bank mitbetreut. Die haben sich immer ganz normal lokal angemeldet,
dann einen VPN-Tunnel (Autorisierung mit Pin und Zertifikat) aufgebaut und schließlich mit einem Novell-Login auf dem Desktop
die Verbindung ins Firmennetz hergestellt. Da lief dann ein Login-Skript ab, welches u.a. die Laufwerke gemappt hat.
Ist dies in der Windows-Server-Umgebung ähnlich möglich?
Dies könnte auch ein weiteres Problem lösen:
Und zwar haben die mobilen User aktuell zwei lokale Win-Profile. Einmal das ursprüngliche lokale und eins was bei der ersten
Anmeldung an der Domäne erstellt wurde. Hier nervt es diese Benutzer, dass sie z.B. zwei unterschiedliche Desktops haben.
Was bei zwei Profilen logisch ist, aber nicht wirklich schick.
Ziel ist es aber dies und andere Dinge eleganter zu erledigen. Möchte irgendwann auch Rechte, Updates automatisch an alle verteilen.
Denke sonst wäre die Nutzung einer Domäne ja auch eher unsinnig.
Leider fehlt mir hier aber noch die praktische Erfahrung.
Mir ist noch was aus meiner Novell-Vergangenheit eingefallen:
Habe vor Jahren mal einige mobile User in einer großen Bank mitbetreut. Die haben sich immer ganz normal lokal angemeldet,
dann einen VPN-Tunnel (Autorisierung mit Pin und Zertifikat) aufgebaut und schließlich mit einem Novell-Login auf dem Desktop
die Verbindung ins Firmennetz hergestellt. Da lief dann ein Login-Skript ab, welches u.a. die Laufwerke gemappt hat.
Ist dies in der Windows-Server-Umgebung ähnlich möglich?
Dies könnte auch ein weiteres Problem lösen:
Und zwar haben die mobilen User aktuell zwei lokale Win-Profile. Einmal das ursprüngliche lokale und eins was bei der ersten
Anmeldung an der Domäne erstellt wurde. Hier nervt es diese Benutzer, dass sie z.B. zwei unterschiedliche Desktops haben.
Was bei zwei Profilen logisch ist, aber nicht wirklich schick.
Du kannst bei Fritzfernzugang einstellen, dass bei Einwahl ins VPN eine Datei ausgeführt wird... du könntest also ein loginskript schreiben und es so ausführen lassen.
Vielleicht nicht die eleganteste Lösung aber probiers doch mal.
Vielleicht nicht die eleganteste Lösung aber probiers doch mal.
Vielen Dank für deine Antwort.
Aber kann man wirklich einen Domäne-Login selbst über ein Skript durchführen?
Aber kann man wirklich einen Domäne-Login selbst über ein Skript durchführen?
Ich glaube du vertauscht hier etwas...
Es gibt zwei Arten von Usern, einmal die lokalen, dass sind die die nur dem Client (Laptop, Workstation) bekannt sind. Mit diesen Lokalen Userdaten kann man sich auch nur auf diesem einen Client anmelden. Dann gibt es die Domänen-User. Diese sind im Active Directory des Domaincontrollers (Server) hinterlegt.
Wenn nun ein Client in der Domäne ist (Rechtsklick Arbeitsplatz ->Computername http://bauwiki.tugraz.at/pub/Informatiklexikon/DoMaene/Domne.jpg ) kann man beim Windowsstart auswählen ob man sich "Lokal" oder an der Domäne anmelden möchte. Es gibt dort ein Dropdown Feld unter Username und Passwort ( http://www.itdienste.uni-oldenburg.de/bilder/windows-service/anmeldung_ ... ) Du kannst dich mit jedem User der Domäne anmelden. Dies kann man auch sperren, bei bedarf)
Soooo, man kann sich auch an der Domäne anmelden wenn der Rechner nicht im Fimrennetzwerk ist. Dafür muss man sicher vorher mindestens einmal in der Firma angemeldet haben damit der Client weiß das der User in der Domäne existiert. Wenn du nun also unterwegs bist kannst du dich am Laptop mit deinem Domänen Usernamen und Passwort anmelden. Da während der Anmeldung der VPN Tunnel noch NICHT steht können auch keine Laufwerke gemappt werden. Diese sind schlichtweg nicht zu erreichen. Der VPN Tunnel wird nach der erfolgreichen Anmeldung aufgebaut. Nun könntest du den Usern beispielsweise eine Batch auf den Desktop legen damit die Laufwerke gemappt werden. Oder alternativ automatisch über die FritzBox Lösung von thingsyoucantdo, er hatte da ja was gepostet.
BATCH #####
@echo OFF
CLS
NET USE S: \\Server\Freigabe
NET USE T: \\Server\Freigabe
NET USE G: \\Server\Freigabe
S, T, G stehen für den Laufwerksbuchstaben, Server ist euer Servername (Server.Domain.de), Freigabe ist der Freigabename.
User und Passwort brauchst du hinter den Zeilen mit "Net USE" nicht angeben, da du dich ja bereits erfolgreich an der Domäne authentifiziert hast.
Jetzt kann es nur noch passieren das der Servername in der Batch nicht funktioniert weil die DNS Auflösung falsch konfiguriert ist. Das kommt halt auf die Fritz Einstellungen an. Du kannst es auch mit der Serverip testen. Wenn es nur mit der IP funktioniert meldest du dich noch mal und wir klären das mit den DNS Einstellungen...
Solltest du noch Fragen haben, Frag einfach
Es gibt zwei Arten von Usern, einmal die lokalen, dass sind die die nur dem Client (Laptop, Workstation) bekannt sind. Mit diesen Lokalen Userdaten kann man sich auch nur auf diesem einen Client anmelden. Dann gibt es die Domänen-User. Diese sind im Active Directory des Domaincontrollers (Server) hinterlegt.
Wenn nun ein Client in der Domäne ist (Rechtsklick Arbeitsplatz ->Computername http://bauwiki.tugraz.at/pub/Informatiklexikon/DoMaene/Domne.jpg ) kann man beim Windowsstart auswählen ob man sich "Lokal" oder an der Domäne anmelden möchte. Es gibt dort ein Dropdown Feld unter Username und Passwort ( http://www.itdienste.uni-oldenburg.de/bilder/windows-service/anmeldung_ ... ) Du kannst dich mit jedem User der Domäne anmelden. Dies kann man auch sperren, bei bedarf)
Soooo, man kann sich auch an der Domäne anmelden wenn der Rechner nicht im Fimrennetzwerk ist. Dafür muss man sicher vorher mindestens einmal in der Firma angemeldet haben damit der Client weiß das der User in der Domäne existiert. Wenn du nun also unterwegs bist kannst du dich am Laptop mit deinem Domänen Usernamen und Passwort anmelden. Da während der Anmeldung der VPN Tunnel noch NICHT steht können auch keine Laufwerke gemappt werden. Diese sind schlichtweg nicht zu erreichen. Der VPN Tunnel wird nach der erfolgreichen Anmeldung aufgebaut. Nun könntest du den Usern beispielsweise eine Batch auf den Desktop legen damit die Laufwerke gemappt werden. Oder alternativ automatisch über die FritzBox Lösung von thingsyoucantdo, er hatte da ja was gepostet.
BATCH #####
@echo OFF
CLS
NET USE S: \\Server\Freigabe
NET USE T: \\Server\Freigabe
NET USE G: \\Server\Freigabe
S, T, G stehen für den Laufwerksbuchstaben, Server ist euer Servername (Server.Domain.de), Freigabe ist der Freigabename.
User und Passwort brauchst du hinter den Zeilen mit "Net USE" nicht angeben, da du dich ja bereits erfolgreich an der Domäne authentifiziert hast.
Jetzt kann es nur noch passieren das der Servername in der Batch nicht funktioniert weil die DNS Auflösung falsch konfiguriert ist. Das kommt halt auf die Fritz Einstellungen an. Du kannst es auch mit der Serverip testen. Wenn es nur mit der IP funktioniert meldest du dich noch mal und wir klären das mit den DNS Einstellungen...
Solltest du noch Fragen haben, Frag einfach
