Weltalltrauma 15 Geschrieben 26. November 2018 Melden Teilen Geschrieben 26. November 2018 Hallo Zusammen, wir haben aktuell den Fall, dass das Notebook eines Außendienstmitarbeiter die Vertrauensstellung verloren hat. In der Theorie einfach, praktisch leider eher schwieriger. Ich habe mich per Remote Software auf seinem Notebook eingeloggt, einen VPN Tunnel zu unserem Tunnel aufgebaut, anschließend den Rechner aus der Domäne genommen und wieder reingemacht, und anschließend neugestartet. Allerdings bekommt er bei der Anmeldung die Meldung sinngemäß "keine Anmeldung möglich da kein Server kontaktiert werden kann". Wir haben einen lokalen Admin User zur Verfügung der zum Glück noch funktioniert. Aktuell bin ich dabei rauszufinden, wie ich den VPN Tunnel vor dem Login schon aufbauen kann, damit er den DC kontaktieren kann. Notfall lautet, dass das Notebook zu uns geschickt wird, und wir es hier vor Ort wieder richten. Hat wer ein Tipp, was ich sonst noch probieren könnte? Zitieren Link zu diesem Kommentar
magheinz 110 Geschrieben 26. November 2018 Melden Teilen Geschrieben 26. November 2018 Was für ein VPN-Client wird denn verwendet? Der von cisco kann sich vor die Windowsanmeldung legen. Zitieren Link zu diesem Kommentar
Weltalltrauma 15 Geschrieben 27. November 2018 Autor Melden Teilen Geschrieben 27. November 2018 Hi, wir benutzen als Client den Pulse Secure. Noch habe ich allerdings noch nicht rausgefunden, ob der Pulse Client die Funktion unterstützt. Zitieren Link zu diesem Kommentar
PyroTFD 14 Geschrieben 27. November 2018 Melden Teilen Geschrieben 27. November 2018 kleine Frage: wie lange war der Außendienstmitarbeiter unterwegs? wenn er länger als ein 1/4 Jahr rumgegeistert ist und sich nur kurzfristig mit VPN verbunden hatte UND dann eventuell das Computerpasswort abgelaufen ist, dann könnte so ziemlich alles zusammen gekommen sein, dass es per VPN nimmer funktioniert hatte. ...dann bleibt wahrscheinlich nur mehr ein kleiner Besuch des Laptops in der Zentrale oder einem direkt verbundenen Standorts. Gibt es hardwaretechnisch Möglichkeiten mit deinem VPN Zugang? Also das sich ein Smartphone oder ein Router als Mittler dazwischen hängt zum Tunnel aufbauen? Dann wäre es wahrscheinlich leichter, dass sich Laptop und DC wieder lieb haben ;) (Leider kenn ich Puls Secure nicht) Zitieren Link zu diesem Kommentar
Weltalltrauma 15 Geschrieben 27. November 2018 Autor Melden Teilen Geschrieben 27. November 2018 vor einer Stunde schrieb PyroTFD: kleine Frage: wie lange war der Außendienstmitarbeiter unterwegs? wenn er länger als ein 1/4 Jahr rumgegeistert ist und sich nur kurzfristig mit VPN verbunden hatte UND dann eventuell das Computerpasswort abgelaufen ist, dann könnte so ziemlich alles zusammen gekommen sein, dass es per VPN nimmer funktioniert hatte. ...dann bleibt wahrscheinlich nur mehr ein kleiner Besuch des Laptops in der Zentrale oder einem direkt verbundenen Standorts. Gibt es hardwaretechnisch Möglichkeiten mit deinem VPN Zugang? Also das sich ein Smartphone oder ein Router als Mittler dazwischen hängt zum Tunnel aufbauen? Dann wäre es wahrscheinlich leichter, dass sich Laptop und DC wieder lieb haben ;) (Leider kenn ich Puls Secure nicht) Ja könnte durchaus länger als 3 Monate her sein, seit dem der Rechner in unserem physischen Netz mal war. Wir schicken jetzt einen Router zu ihm, welcher den VPN Tunnel aufbaut. Damit sollte das Problem gelöst sein. Falls immer noch nicht, muss er uns die Kiste eben bringen. Ich habe insgesamt viele Infos zu dem Thema gefunden. Bei manchen hat es geklappt in der Netzwerkumgebung eine DFU Verbindung zu erstellen und im Wizard eine VPN zu erstellen inkl. aktiviertier Option Verbindung mit anderen Benutzer teilen. DANN taucht im Windows Login Fenster ein neues Symbol auf, mit der man die Verbindung herstellen könnte. In unserer Umgebung hat dies jedoch nicht funktioniert, bei manch anderen mit einem ähnlichen Problem allerdings schon. Zusätzlich gab es noch ein paar Infos über Microsoft Allways On. Problem nicht direkt gelöst, aber mal wieder was dazu gelernt. Zitieren Link zu diesem Kommentar
PyroTFD 14 Geschrieben 27. November 2018 Melden Teilen Geschrieben 27. November 2018 naja... was du noch probieren könntest - theoretisch müsste es funktionieren. * mit lokalem User anmelden * mit VPN verbinden * cmd öffnen * darin mit runas ein cmd fenster im Benutzerkontext der Domäne starten wenn das geht, dann sollte danach das Passowort ja funktioniert haben und eventuell auch gecached sein. wär einen Versuch wert :) Zitieren Link zu diesem Kommentar
Weltalltrauma 15 Geschrieben 29. November 2018 Autor Melden Teilen Geschrieben 29. November 2018 Habe ich auch gemacht. Ich kann auch mit Run As diverse Programme ausführen inkl. den Benutzerrechten des Domainbenutzers, nur nicht anmelden. Wir schicken jetzt einfach ein Stück Hardware zum Mitarbeiter. Zitieren Link zu diesem Kommentar
pz6j89 10 Geschrieben 29. November 2018 Melden Teilen Geschrieben 29. November 2018 Bau den Tunnel doch mit Windows Boradmitteln auf. Diese Verbindung kannst du im Anmeldefenster starten bevor du das Passwort dann eingibst. Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.