mat 10 Geschrieben 20. November 2003 Melden Teilen Geschrieben 20. November 2003 Hallo! Ich habe einen Win2k DC aufgesetzt - funktioniert auch alles prima. Auf diesem Fileserver läuft zusätzlich ein VPN Dienst. Ich möchte das die Anmeldung an der Domäne nur über VPN gestattet ist- Wie kann ich das realisieren? (VPN Verbindungen funktionieren ebenfalls prächtig) danke! gruß mat Zitieren Link zu diesem Kommentar
pc-opa 10 Geschrieben 21. November 2003 Melden Teilen Geschrieben 21. November 2003 moin mat ich hab vor einigen tagen die gleiche frage gestellt :) also 1. wenn es dich nicht stört das sich die user erst local anmelden müssen ist das ganze kein problem (client und domäne in verschiedenen subnetzen ohne "sichtverbindung") . tricky aber machbar. 2. wenn sich die user über eine dfü verbindung anmelden sollen ist es auch machbar. 3. wenn client und domäne in einem subnetz liegen, oder sich "sehen" geht es auch 4. wenn dein aufbau ähnlich dem szenario in meinem threat sein soll, scheint es kein lösung zu geben. deshalb ein paar infos mehr für genaueren lösungsansatz. mfg Zitieren Link zu diesem Kommentar
mat 10 Geschrieben 21. November 2003 Autor Melden Teilen Geschrieben 21. November 2003 Zur Domänenanmeldung: Du kannst eine VPN-Verbindung am Client einrichten und beim hochfahren des Clients das Kästchen "Über DFÜ Verbindung Anmelden" ankreuzen. (Erscheint nur, wenn die Domänenanmeldung verwendet wird und man zusätzlich auf Optionen clickt). Darauf erscheint ein Fenster mit der zu wählenden Verbindung, hier einfach die VPN Verbindung wählen- Leider habe ich noch nicht herausgefunden, wo man einstellt, das dieses Kästchen immer angekreuzt ist-??? Hat das deine Frage beantwortet?! Mein Problem ist, das man auch ohne eine VPN-Verbindung aufzubauen sich an der Domäne anmelden kann. Das soll aber nicht sein, weil die ganze Geschichte später in ein Funklan soll. Wie geht sowas? Hast du es hinbekommen, das beim Anmelden über VPN auch automatisch Laufwerke gemapt werden??? Gutes VPN-Whitepaper auf deutsch! http://www.microsoft.com/germany/ms/technetdatenbank/showDocument.aspx?xmlid=456758&doc=vpndeply.doc gruß mat Zitieren Link zu diesem Kommentar
pc-opa 10 Geschrieben 25. November 2003 Melden Teilen Geschrieben 25. November 2003 moin moin bei mir sieht das so aus, dass sich die clients am ap melden, der eine radius authentifizierung an der domäne vornimmt und die clients danach eine vpn verbindung zum ras-vpn server aufbauen. die ras richtlinien erlauben nur die verbindung über vpn. aus sicherheitsgründen liegen die ap's in einem seperaten subnetz. bei der verwendung von servergestützten profilen dürfte es kein problem sein, das die laufwerke automatisch gemappt sind . das hab ich allerdings noch nicht ausprobiert. mfg Zitieren Link zu diesem Kommentar
mat 10 Geschrieben 27. November 2003 Autor Melden Teilen Geschrieben 27. November 2003 Hmm... Ich probiere gerade die RAS-Richtlinien einzustellen: Wie kann ich einrichten das nur VPN-Ras möglich ist und eine Verbindung über VPN erfolgen muss??? Folgendes habe ich gemacht: 1.: Es existiert eine RAS Richtlinie mit der Bedingung "Tunnel Typen stimmen überein mit PPTP" 2.: Unter "Profil Bearbeiten" habe ich "Einwählmedien einschränken - VPN" gewählt. 3.: Es existiert ein User mit "vpn Zugriff zulassen" Problem: Der user kann sich auch ohne vpn-verbindung anmelden! Fehler gesehen? danke gruß mat Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 27. November 2003 Melden Teilen Geschrieben 27. November 2003 Existiert nur eine Richtlinie oder mehrere? grizzly999 Zitieren Link zu diesem Kommentar
mat 10 Geschrieben 27. November 2003 Autor Melden Teilen Geschrieben 27. November 2003 Nur diese Eine! (Reihenfolge:1) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.