SebastianD 10 Geschrieben 12. Februar 2008 Melden Teilen Geschrieben 12. Februar 2008 Moin, ich habe zwar schon die Suche bemüht und auch schon das ein oder andere ausprobiert, aber irgendwie scheint alles nicht genau auf unser Problem zuzutreffen. Es geht kurz und knapp darum das wir gerne für die Mobilen Mitarbeiter die sich mittels eines VPN Softwareclients (Safenet) in unser Netzwerk einwählen, eine richtige Domänenanmeldung gewährleisten möchten. der Aufbau: Firma: VPN Gateway ist ein Juniper SSG5, Domainserver: Windows 2003 SBS (Also mit AD und Exchange), und Fileserver ist ein Linuxsserver Mobiler Nutzer: Laptop mit den Der Benutzer sich auch regelmäßig in der Firma anmeldet, sowie Den Juniper Softremote client, der dem Safenet Remoteclient entspricht. VPN: IPSEC mit Preshared Key (zumindest im Moment der Testphase) Das Problem: Die VPN Verbindung wird vom VPN Client in der Regel (nicht immer!!) zu spät aufgebaut. Das heisst der Benutzer wird mit einem lokalen Profil angemeldet und kann dann, auch wenn die VPN Verbindung steht, nicht mehr mit seinem Benutzernamen und Kennwort an der Domäne anmelden. Der Rechner sagt ihm dann, dass er es bereits mit dem Benutzer probiert hätte und dies nicht möglich sei. Erst mit einem anderen Account ist die Anmeldung möglich. Umgehen könnte man das natürlich mit einem lokalen Account, aber ich finde das etwas unschön da Netzlaufwerke manuell verbunden werden müssen usw. Die Frage: Ist es irgendwie möglich den Client so zu konfigurieren das die VPN Verbindung in jedem Fall vor der Anmeldung des Clients aufgebaut wird? Ich habe in vielen Threads schon den Wink mit der Option "über DFÜ Netzwerk anmelden" gesehen. Könnte das auch bei dieser Konstellation helfen? Würde ich dadurch komplett auf den Safenet client verzichten? Wie müsste ich das ganze Konfigurieren? Das was mich irritiert ist das ich dort immer Benutzername und Kennwort eingeben soll, ich aber mit einem Preshared Key arbeite. Was ich schon probiert habe: Da die Anmeldung auf manchen Laptops (aber auch nicht immer) gelegentlich funktioniert hat, also der VPN Client schnell genug war, dachte ich das ich dem Rechner evt irgendwie beibringen müsste ein wenig zu warten, aber auch die Einstellungen - Immer auf Netzwerkverbindung warten - Keine Langsamen Verbindungen erkennen - immer 10 Sekunden vor der Anmeldung warten in den Gruppenrichtlinien, brachten leider nicht den gewünschten erfolg. An der Hardware der Laptops kann es eigentlich auch nicht liegen, da es sich bei allen um Intel Netzwerkkarten handelt. Ich hoffe ihr habt da noch ein paar Tipps für mich was ich noch alles ausprobieren könnte. Ich wäre auch von einem anderen Softwareclient nicht abgeneigt wenn dieser das Problem lösen würde. Ein Workaround für den halb angemeldeten Benutzer wäre auch schon super :) Zitieren Link zu diesem Kommentar
SebastianD 10 Geschrieben 15. Februar 2008 Autor Melden Teilen Geschrieben 15. Februar 2008 Nach ein wenig rumprobieren bin ich mehr oder weniger zufällig darauf gestoßen, dass wenn ich ALLE Netzwerkverbindungen deaktiviere (also Netzwerkstecker ziehe und wlan manuell in der systemsteuerung deaktiviere), die policy im client deaktivere, dann einen Neustart mache und mich mit meinen Domänenaccount einlogge, dann geht dieser sehr schnell. Was jedoch umso besser ist, wenn ich dann eingeloggt bin und die verbindungen aktiviere und mich über vpn einlogge, kann ich ganz normal mit meinen account die netzlaufwerke hinzufügen. Anscheinend befindet sich der Rechner dann nicht in diesem "halb drin halb draußen" Domänenzustand. Leider funktionierte das bei meinem Kollegen nicht so erfolgreich. Bei ihm ging es mal, und mal wiederum nicht :( any ideas? Gruß Sebastian Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.