Work Folders interne URL möglich?
Hallo,
aktuell habe ich Windows Arbeitsordner über eine externe URL (https://domain.dyndnsurl.de) eingerichtet. Das führt dazu, dass ich remote Zugriff auf Arbeitsordner habe, obwohl ich nicht per VPN verbunden bin.
Kann ich alternativ das Ganze auch so einrichten, dass der Zugriff über https://meinserver.meinedomain.local erfolgt, sodass der Zugriff intern erfolgt? Ein testweiser Zugriff über diese Adresse (am Android-Client, da dort keine GPO gesetzt ist) hat nicht funktioniert. Vielleicht liegt das aber ja auch irgendwie am SSL-Zertifikat?
Vielen Dank für eure Hilfe.
aktuell habe ich Windows Arbeitsordner über eine externe URL (https://domain.dyndnsurl.de) eingerichtet. Das führt dazu, dass ich remote Zugriff auf Arbeitsordner habe, obwohl ich nicht per VPN verbunden bin.
Kann ich alternativ das Ganze auch so einrichten, dass der Zugriff über https://meinserver.meinedomain.local erfolgt, sodass der Zugriff intern erfolgt? Ein testweiser Zugriff über diese Adresse (am Android-Client, da dort keine GPO gesetzt ist) hat nicht funktioniert. Vielleicht liegt das aber ja auch irgendwie am SSL-Zertifikat?
Vielen Dank für eure Hilfe.
Please also mark the comments that contributed to the solution of the article
Content-ID: 579890
Url: https://administrator.de/contentid/579890
Printed on: October 6, 2024 at 19:10 o'clock
4 Comments
Latest comment
Moin,
Das heißt, jeder kann darauf zugreifen. Das solltest Du abstellen.
Fehlermeldung? Protokolle? So kann ich nur die Glaskugel polieren und vermuten, dass das mit dem SSL keine schlechte Idee ist. Wenn der Server domain.dyndnsurl.de im Zertifikat vorlegt, der Server aber meinserver.meinedomain.local (btw local ist auch eine schlechte Idee) heißt, dann löpt dat nich. Der im Zertifikat vermerkte Servername muss mit dem in der URL übereinstimmen.
Liebe Grüße
Erik
Zitat von @Porfavor:
aktuell habe ich Windows Arbeitsordner über eine externe URL (https://domain.dyndnsurl.de) eingerichtet. Das führt dazu, dass ich remote Zugriff auf Arbeitsordner habe, obwohl ich nicht per VPN verbunden bin.
aktuell habe ich Windows Arbeitsordner über eine externe URL (https://domain.dyndnsurl.de) eingerichtet. Das führt dazu, dass ich remote Zugriff auf Arbeitsordner habe, obwohl ich nicht per VPN verbunden bin.
Das heißt, jeder kann darauf zugreifen. Das solltest Du abstellen.
Kann ich alternativ das Ganze auch so einrichten, dass der Zugriff über https://meinserver.meinedomain.local erfolgt, sodass der Zugriff intern erfolgt? Ein testweiser Zugriff über diese Adresse (am Android-Client, da dort keine GPO gesetzt ist) hat nicht funktioniert. Vielleicht liegt das aber ja auch irgendwie am SSL-Zertifikat?
Fehlermeldung? Protokolle? So kann ich nur die Glaskugel polieren und vermuten, dass das mit dem SSL keine schlechte Idee ist. Wenn der Server domain.dyndnsurl.de im Zertifikat vorlegt, der Server aber meinserver.meinedomain.local (btw local ist auch eine schlechte Idee) heißt, dann löpt dat nich. Der im Zertifikat vermerkte Servername muss mit dem in der URL übereinstimmen.
Liebe Grüße
Erik
Gepriesen sei das Rauhe Haus,
Wenn du eine Windows CA Installierst musst du schauen ob diese auch als Vertrauenswürdige Stamm Zertifizierungsstelle hinterlegt ist auf den Clienten. In Domänen macht Active Directory das in so weit automatisch als das eine GPO zum Verteilen des Zertifikates erstellt wird.
Anonsten auf http://<zertifizierungsstellenserver>/certsrv gehen und dort das Zertifikat herunterladen. Wichtig ist wenn die öffentlich eingesetzt werden soll (im Internet) wäre gut wenn du die CRL Links der CA so abänderst das die Daten über HTTP von übers Internet abgerufen werden. Ist auch wichtig für Externe Clienten damit Zurückgezogene Zertifikate auch gespeert werden.
LG, J Herbrich
Wenn du eine Windows CA Installierst musst du schauen ob diese auch als Vertrauenswürdige Stamm Zertifizierungsstelle hinterlegt ist auf den Clienten. In Domänen macht Active Directory das in so weit automatisch als das eine GPO zum Verteilen des Zertifikates erstellt wird.
Anonsten auf http://<zertifizierungsstellenserver>/certsrv gehen und dort das Zertifikat herunterladen. Wichtig ist wenn die öffentlich eingesetzt werden soll (im Internet) wäre gut wenn du die CRL Links der CA so abänderst das die Daten über HTTP von übers Internet abgerufen werden. Ist auch wichtig für Externe Clienten damit Zurückgezogene Zertifikate auch gespeert werden.
LG, J Herbrich