Hampek 10 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 Hallo, unsere Notebook Anwender authentifizieren sich bei uns in der Domäne (Windows XP Clients, Windows 2003 Server) über den Cisco VPN Client. Findet eine Authentifizierung vor der Windows Anmeldung statt (über einer DFÜ Verbindung + Cisco VPN), so ist der Anwender bei uns korrekt authentifiziert und kann Netzlaufwerke verbinden etc. – alles ohne Probleme. Meldet er sich dagegen ohne einer VPN Authentifizierung (durch zwischengespeicherte Anmeldeinformationen) und baut NACH der Windows Anmeldung die DFÜ + VPN Verbindung auf, so werden der Benutzername und Kennwort der DFÜ Verbindung automatisch als Anmeldeinformationen verwendet, um Netzlaufwerke zu verbinden. Dadurch ist das Mapping natürlich nicht möglich! Wie bekommt man es hin, dass die Benutzer in der Domäne auch nach der Windows Anmeldung über DFÜ + VPN erfolgreich authentifiziert werden die Anwender Netzlaufwerke ohne Probleme verbinden können? Vielen Dank für die Hilfe! Mit freundlichen Grüßen, Hampek Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 10. August 2009 Melden Teilen Geschrieben 10. August 2009 (bearbeitet) Hallo Hampek und willkommen an Board, :) schau einmal, ob die Zugangsdaten im Credential Manager falsch eingetragen werden: Start --> Ausführen --> "control keymgr.dll". Falls ja, lösche diese einmal und starte den Rechner neu. Tritt das Problem dann immer noch auf? Wenn ja, kann man den Credential Manager auch komplett deaktivieren - das hat jedoch auch an anderen Stellen Auswirkungen in Bezug auf das Speichern von Benutzerkennwörtern. Ich meine mich zu erinnern, daß man die Registrierung der Dialin-Daten auch abschalten kann (in irgend einer Datei im Benutzerprofil), aber es fällt mir gerade nicht mehr genauer ein. Vielleicht erinnert sich jemand anderes oder ich mich später noch. ;) EDIT: Ah, hier ist es: http://support.microsoft.com/kb/822707/en-US. :) Viele Grüße olc bearbeitet 10. August 2009 von olc Zitieren Link zu diesem Kommentar
Hampek 10 Geschrieben 11. August 2009 Autor Melden Teilen Geschrieben 11. August 2009 Hallo olc, vielen Dank! Genau das war das Problem. Ich habe es bereits auf mehreren Maschinen getestet und es klappt einwandfrei. Jetzt muss ich nur noch dafür sorgen, die Änderung auf ca. 300 Notebooks zu verbreiten.... ;) Viele Grüße, Hampek Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 11. August 2009 Melden Teilen Geschrieben 11. August 2009 Hallo Hampek, schön, daß es geklappt hat. :) Das Verteilen der Änderung ließe sich beispielsweise mit Logon-Scripts erledigen. Dafür müssen die Clients natürlich eine Verbindung mit dem SYSVOL herstellen können, ohne die Dial-in Benutzerdaten zu verwenden. :D Ein Teufelskreis. ;) Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.