nettocc 10 Geschrieben 19. November 2002 Melden Teilen Geschrieben 19. November 2002 guten tag habe ein problem mir meiner vpn-verbindung. folgendes szenario: vpn verbindnug nach hause pptp funktioniert ich habe für zwei benutzer jeweils einen ordner freigegeben benutzer a ordner a benutzer b ordner b gleiche berechtigungen auf beiden ordner. ordner a administrator -> vollzugriff user a -> lesen vererbbare berechtigungen deaktiviert ordner b administrator -> vollzugriff user b -> lesen vererbbare berechtigungen deaktiviert benutzer a verbindet sich via vpn -> \\server\a verzeichniss wird angezeigt benutzer b verbindet sich via vpn -> \\server\b verzeichniss zugriff verweigert anzeige von ordner a -> ok, sogar wenn ich ausdrücklich sage für user b zugriff auf ordner a verweigern. alle user beziehen ip via dhcp es scheint, dass egal, über welchen benutzer ich mich verbinde immer benutzer a versucht auf die freigaben zuzugreiffen diese problematik wiederspricht all meinem verständniss. ein aufgelöster supporter :-( Zitieren Link zu diesem Kommentar
Mohadip23 10 Geschrieben 19. November 2002 Melden Teilen Geschrieben 19. November 2002 Wie sieht es aus mit GPO's ? Vorhanden ? Oder Benutzer Mitglied in einer anderen Gruppe ? moha23 Zitieren Link zu diesem Kommentar
nettocc 10 Geschrieben 19. November 2002 Autor Melden Teilen Geschrieben 19. November 2002 danke für die antwort die ras richtlinien werden nicht beachtet. sämtliche kontorichtlinien in den gpos sind nicht definiert. benutzer sind nur in den gruppen domain-users. ich habe iergendwie die vermutung, dass da etwas gecached wird. denn seit ich den benutzer a gelöscht habe, verlangt er immer nach benutzernamen und passwort beim abrufen der freigabe und lässt mich sogar mit dem admin nicht mehr rein. vpn-verbindung funzt nach wie vor Zitieren Link zu diesem Kommentar
Mohadip23 10 Geschrieben 19. November 2002 Melden Teilen Geschrieben 19. November 2002 übernehme doch die Rechte für den Ordner von a. lege noch einmal den Benutzer danach an. moha23 wie ist das mit den beiden Servern und dem Benutzer a ? Zitieren Link zu diesem Kommentar
Xheon 10 Geschrieben 19. November 2002 Melden Teilen Geschrieben 19. November 2002 Stimmen die Freigabe und NTFS berechtigungen??? könnte ja dort ein kleiner Fehler drin sein. Zitieren Link zu diesem Kommentar
nettocc 10 Geschrieben 19. November 2002 Autor Melden Teilen Geschrieben 19. November 2002 die freigaben stimmen 100 pro ich denke auch nicht, dass da das problem liegt. denn seit ich den benutzer entfernt habe, kommt beim aufruf der freigabe immer user pass abfrage. jedoch kann ich selbst mit dem admin, welcher vollzugriff auf die ordner hat diese nicht anzeigen. auch mit dem befehl net use finde ich keine registrierten verbindungen. wo zum henker cached er die früheren shares. wenn ich den benutzer a wieder erstelle und mich mit admin mit dem betreffenden ordner verbinden will, sperrt er für benutzer a das konto. ich hab auf beiden ordnern vollzugriff als admin ich glaube ich muss den dc flach machen. so'n shiiit Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 19. November 2002 Melden Teilen Geschrieben 19. November 2002 Hi, mach mal Deinen DC nicht gleich platt, bitte . Ähnliche Phänomene hatte ich in einer Teststellung auch, nachdem ich in den Sicherheitsrichtlinen f. PPTP "gebastelt" hatte. Generell würde ich Dir empfehlen, von PPTP auf L2TP umzusteigen (da sichere Verschlüsselung, Überprüfung der Tunnelenden und des Benutzers). Außerdem hab ich noch irgendwie im Ohr, daß der ständig offene Port 1723 (oder in dieser Gegend) ein leichter Angriffspunkt für diese Kiddies mit ihren "Hacker-Tools" ist. Ich weiß nicht, ob MS dieses Problem inzwischen durch einen Patch in den Griff bekommen hat. Du hast allerdings nicht geschrieben, welches BS die Clients haben, alles unter W2k kann nur PPTP. Zum Networkbrowsing mußt Du bedenken, daß Du mit einer relativ langsamen Anbindung am Netz hängst. Versuch mal mit net use \\server\b direkt eine Verbindung zu bekommen, auch wenn keine Shares gefunden werden. Zu Deinen Berechtigungsproblemen: Die user pass Angabe beim Verbindungsaufbau, prüft nur die Berechtigung, ob der user rein darf. In der Domäne wird mit dem lokalen Anmeldenamen des Client-Systems gearbeitet, erst wenn die scheitert, kommt die "Verbinden als" - Abfrage. Wenn Du schreibst, User B ist angemeldet == VPN-Anmeldung, und die Freigabe nutzt User A, heißt das für mich, auf Deinem lokalen Client zu Haus benutzt Du die gleiche User/Pass wie für A der Domäne. Dies würde auch erklären, warum es nicht ging nachdem domain/a entfernt wurde. Hast Du bei der Anmeldung als Administrator die Domäne mit angegeben ? Zuschauer Zitieren Link zu diesem Kommentar
nettocc 10 Geschrieben 20. November 2002 Autor Melden Teilen Geschrieben 20. November 2002 bingo das prob ist gelöst. tatsächlich werden die ordner nun angezeigt. über den share musste ich die domain noch angeben. also: domain.ch\user und das passwort. danach hat es gefunzt. zusätzlich musste ich noch über net use \\server\user /delete die bestehenden verbindungen zurücksetzen. danke zuschauer, gruss reto Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.