Windows zwingen nach Benutzer und PW zu fragen

[Gulp 265]

Hab ich mir ja irgendwie fast schon gedacht ...... ;)

 

Grüsse

 

Gulp

[IThome 10]

Ich auch ... ;)

[BigKitKat 10]

Hast du dich nach dem ersten versuch abgemeldet und danach wieder angemeldet zum 2ten Versuch ? denn die Daten bleiben so lange gecached bist du dich einmal abmeldest oder neustartest. Ansonsten wird er Die daten aus seinem Cache abrufen weil diese ja schonmal in die Anmeldemaske eingegeben wurden.

 

Wie gesagt davon mal abgesehen das Microsoft was ganz anderes zur Funktion dieses häkchens sagt funktioniert dies bei keinem meiner Clients so. Hab dies gestern bei meiner Privaten Workstation sowie bei meinem Privatem Notebook probiert. Jedes mal wurde ich nach Auth. Daten gefragt, so wie es sein soll, und es wurden nicht die Daten der VPN herrangezogen.

 

Kann noch jemand anderes aus erfahrung bestätigen das der haken "Windows-Anmeldedomäne einbeziehen" beim Client bewirkt das die Daten der VPN Verbindung herran gezogen werden, für andere verbindungen zum gleichen Server ? Ich kann es mir nicht erklären warum dies bei ITHome funktionieren soll. Habe auch heute noch ein bisschen gegoogelt und keine Info gefunden das dies eine Funktion davon sein soll.

 

 

MfG Mav

[Gulp 265]

Das Häkchen "Windows Anmeldedomäne einbeziehen" bewirkt, dass die Anmeldeinformationen der VPN Verbindung gleichzeitig zur Domänenanmeldung verwendet werden. Das kann ich so bestätigen und das war schon immer so .....

 

[EDIT]

 

Ich habe jetzt mal diverse TechNet Artikel durchgekämmt, bei allen Artikeln ist es wirklich echt kaum erklärt oder meiner Meinung nach völlig sinnfrei und missverständlich.

(Was sollen sonst solche Sätze zu dem Haken:

If you are connecting to a domain, click the Options tab, and then click to select the Include Windows logon domain check box to specify whether to request Windows logon domain information before you try to connect. <-- ist meiner Ansicht und Erfahrung nach ja genau umgekehrt, Haken rein und ich muss gar nix mehr "requesten". Quelle: How to configure a connection to a virtual private network (VPN) in Windows XP

 

Oder etwa auf Deutsch: Wenn Sie eine Verbindung mit einer Domäne herstellen, klicken Sie auf die Registerkarte Optionen, und aktivieren Sie dann das Kontrollkästchen Windows-Anmeldedomäne einbeziehen, falls vor dem Herstellen der Verbindung Windows-Domänenanmeldeinformationen angefordert werden sollen. <-- absoluter Schwachfug, andersrum wäre ja wohl eher richtig, oder nicht? (Quelle: How to configure a connection to a virtual private network (VPN) in Windows XP)

 

Am Besten wird es in dem Artikel Professor Windows: VPN-Bereitstellung mithilfe von Windows 2000 erklärt, da heisst es zu der Option:

 

Wenn Sie diese Verbindung verwenden, haben Sie standardmäßig nur die Möglichkeit, den Benutzernamen und das Kennwort einzugeben. (!)

 

Zum Hinzufügen der Option Windows-Anmeldedomäne klicken Sie auf Eigenschaften, und aktivieren Sie auf der Registerkarte Optionen (Options) das Kontrollkästchen Windows-Anmeldedomäne einbeziehen (Include Windows logon domain), wie es in Abbildung 4 dargestellt wird.

 

Das bedeutet ja wohl, ohne Haken musst Du Anmeldeinformationen immer händisch angeben, mit Haken macht die VPN Verbindung dies.

 

[/EDIT]

 

 

Grüsse

 

Gulp

[BigKitKat 10]

ja das ist schon klar das sich der Client damit an einer Domäne anmeldet.

Aber dieser haken bewirkt doch nicht das jegliche verbindungen zu dem Server mit den Auth Daten der VPN Verbindung hergestellt werden :confused:

[Gulp 265]

Eben doch genau das bewirkt der Haken ja. Der User wird mit den VPN Benutzerdaten an der Domäne angemeldet, damit werden wie bei einer lokalen Clientanmeldung alle Zugriffe mit diesen Anmeldedaten ausgeführt.

 

Grüsse

 

Gulp

[IThome 10]

Ich weiss nicht genau, ob er sich wirklich an der Domäne anmeldet. Das ist, genau wie die Anmeldung ohne Domänendaten (also die Anmeldedomäne wird nicht einbezogen, der Haken ist nicht gesetzt), erstmal nur eine Authentifizierung am RRAS. ABER : wenn der Haken gesetzt ist, wird nach dem erfolgreichen Anmelden am RRAS ein nicht änderbarer Eintrag "DFÜ-Sitzung" in den gespeicherten Kennwörtern erzeugt. Mit genau diesen Daten, die bei gesetztem Haken in der DFÜ-Verbindung angegeben werden, wird während der DFÜ-Sitzung auf Ressourcen zugegriffen. Lösche ich während der aktiven DFÜ-Sitzung diesen Eintrag, greift der Benutzer wieder mit seinen Benutzerdaten zu, die er bei der interaktiven Anmeldung angegeben hat.

Ist der Haken NICHT gesetzt ,dann wird kein Eintrag in den gespeicherten Kennwörtern erzeugt, also greift der Benutzer mit seinen bei der interaktiven Anmeldung eingegebenen Benutzerdaten zu. Dieser Vorgang (das Erzeugen von gespeicherten Daten bei gesetztem Haken) funktioniert auch nicht, wenn keine Domäne vorhanden ist.

Und, ja, ich hab mich abgemeldet, ich hab neu gestartet, ich habe auf beiden Seiten die Sitzungen getrennt ...

So, jetzt habe ich ich auch die Faxen dicke. Ich bin es leid immer wieder das gleiche zu erzählen. Bei mir hat dieser Haken immer genau so funktioniert, wie er es soll, bei Dir nicht. Jetzt frage ich mich, woran das liegt ... Wie auch immer, ich bin raus ...

[nightwatcher 10]

Hallo Zusammen,

 

nachdem ich mich hier mal eingelsen habe, hätte ich folgenden Vorschlag zu machen.

 

Schreib dem Anwender doch einfach ein kleines Script, indem das Mapping des Laufwerkes durchgeführt wird und in dem auch direkt Username und Passwort enthalten sind.

 

Ich weiß, dass es nicht besonders sicher ist, da das Kennwort in Klartext in dem Script steht, aber da sich Anwender mit privaten PCs anmelden und der Admin keinenerlei Einfluss auf diese hat, kann der Sicherheitsstandard ja nicht sehr hoch sein.

 

Der Anwender braucht somit nur nach erfolgter VPN Verbindung das Script starten und gut ist.

 

Dies trifft natürlich nur zu, wenn ich das Problem richtig verstanden habe.

 

Gruß

nightwatcher