soulfm 10 Geschrieben 22. September 2004 Melden Teilen Geschrieben 22. September 2004 machdem sich mein erstes problem mehr oder weniger selbst gelöst hat, hab ich jetzt eine frage zum vpn-zugriff. hab hier schon einiges gelesen zu vpn und ras, aber bisher nicht das was ich gesucht habe. deswegen hier mal meine problemstellung. ich habe hier ein notebook, das außerhalb der domain existiert (und das soll es auch weiterhin). nun habe ich nach einer anleitung von http://www.gruppenrichtlinien.de vpn auf dem 2k server installiert. die einwahl mit dem notebook geht auch, dazu nehme ich einen benutzer der in der domain existiert und der sich auch einwählen darf. versuche ich nun aber auf einen domain-rechner zu kommen (der benutzer hat die nötigen rechte um auf ordner zuzugreifen) will der explorer trotzdem noch dass ich mich am server anmelde, aber genau das wollte ich eigentlich mit der vpn-verbindung erreichen, dass ich eben auf die rechner in der domain mit den rechten des benutzers zugreifen kann. hab auch mal die ipkonfiguration und routing-info mit angehängt, vielleicht erkennt jemand direkt das problem. danke schon mal für eure hilfe Soulfm Windows 2000-IP-Konfiguration Hostname. . . . . . . . . . . . . : *** Primäres DNS-Suffix . . . . . . . : Knotentyp . . . . . . . . . . . . : Mixed adapter IP-Routing aktiviert. . . . . . . : Nein WINS-Proxy aktiviert. . . . . . . : Nein DNS-Suffixsuchliste . . . . . . . : .***.local Ethernetadapter "LAN-Verbindung": Verbindungsspezifisches DNS-Suffix: .***.local Beschreibung. . . . . . . . . . . : Realtek RTL8139(A)-basierter PCI-Fast Ethernet-Adapter Physikalische Adresse . . . . . . : *** DHCP-aktiviert. . . . . . . . . . : Ja Autokonfiguration aktiviert . . . : Ja IP-Adresse. . . . . . . . . . . . : 10.10.1.32 Subnetzmaske. . . . . . . . . . . : 255.0.0.0 Standardgateway . . . . . . . . . : 10.10.1.10 DHCP-Server . . . . . . . . . . . : 10.10.1.1 DNS-Server. . . . . . . . . . . . : 10.10.1.1 10.10.1.10 Lease erhalten. . . . . . . . . . : Mittwoch, 22. September 2004 14:26:39 Lease läuft ab. . . . . . . . . . : Samstag, 2. Oktober 2004 14:26:39 PPP-Adapter "Virtuelle private Verbindung": Verbindungsspezifisches DNS-Suffix: .***.local Beschreibung. . . . . . . . . . . : WAN (PPP/SLIP) Interface Physikalische Adresse . . . . . . : *** DHCP-aktiviert. . . . . . . . . . : Nein IP-Adresse. . . . . . . . . . . . : 10.10.1.201 Subnetzmaske. . . . . . . . . . . : 255.255.255.255 Standardgateway . . . . . . . . . : 10.10.1.201 DNS-Server. . . . . . . . . . . . : 10.10.1.10 10.10.1.1 223.0.0.1 Primärer WINS-Server. . . . . . . : 10.10.1.1 =========================================================================== Schnittstellenliste 0x1 ........................... MS TCP Loopback interface 0x1000003 ...**** ...... NDIS 5.0 driver 0x2000004 ...**** ...... WAN (PPP/SLIP) Interface =========================================================================== =========================================================================== Aktive Routen: Netzwerkziel | Netzwerkmaske | Gateway | Schnittstelle | Anzahl 0.0.0.0 | 0.0.0.0 | 10.10.1.10 | 10.10.1.32 | 2 0.0.0.0 | 0.0.0.0 | 10.10.1.201 | 10.10.1.201 | 1 10.0.0.0 | 255.0.0.0 | 10.10.1.32 | 10.10.1.32 | 1 10.10.1.1 | 255.255.255.255 | 10.10.1.32 | 10.10.1.32 | 1 10.10.1.32 | 255.255.255.255 | 127.0.0.1 | 127.0.0.1 | 1 10.10.1.201 | 255.255.255.255 | 127.0.0.1 | 127.0.0.1 | 1 10.255.255.255 | 255.255.255.255 | 10.10.1.32 | 10.10.1.32 | 1 10.255.255.255 | 255.255.255.255 | 10.10.1.201 | 10.10.1.201 | 1 127.0.0.0 | 255.0.0.0 | 127.0.0.1 | 127.0.0.1 | 1 224.0.0.0 | 224.0.0.0 | 10.10.1.32 | 10.10.1.32 | 1 224.0.0.0 | 224.0.0.0 | 10.10.1.201 | 10.10.1.201 | 1 255.255.255.255 | 255.255.255.255 | 10.10.1.32 | 10.10.1.32 | 1 Standardgateway: 10.10.1.201 =========================================================================== Ständige Routen: Keine Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 22. September 2004 Melden Teilen Geschrieben 22. September 2004 Hi ! Wenn ich das richtig verstanden habe, ist dieses Verhalten auch richtig so ! Die Anmeldung als Domain-User (die erste Anmeldung) dient nur zur Authorisierung der VPN-Verbindung und wird nicht als Domain-Anmeldung weitergereicht. Daher mußt Du Dich bei Zugriffen auf Shares erneut authorisieren, aber nur einmal ! Zitieren Link zu diesem Kommentar
soulfm 10 Geschrieben 23. September 2004 Autor Melden Teilen Geschrieben 23. September 2004 Danke schonmal für die Antwort, auch wenn sie mich nicht so wirklich glücklich macht. Genau diesen Zustand, also dass ich mich am Server mit nem Benutzernamen anmelde habe ich ja auch schon ohne VPN. Am Server ist das auch kein Problem, nun habe ich aber noch an zwei Domain-Rechnern Drucker hängen auf die ich gerne zugreifen möchte, da muss ich mich dann aber auch immer nochmal anmelden und zwar mit einem Profil das auf diesem Rechner vorhanden ist. Mein Gedanke war nun, dass ich mich per VPN in der Domain authentifiziere und damit uaf die Resourcen des Netzwerkes zugrifen kann, seien es Ordnerfreigaben oder Drucker. Zur Zeit ist es leider kein Unterschied ob ich mich nun per VPN auf den Server eingewählt habe oder nicht. Gibts denn 'ne Möglichkeit das hinzubekommen, muss nicht zwangsweise per VPN gehen. :wink2: soulfm Zitieren Link zu diesem Kommentar
Darty 10 Geschrieben 23. September 2004 Melden Teilen Geschrieben 23. September 2004 Ich bin mir jetzt nicht hundertprozentig sicher, aber kann man das nicht mit Zertifikaten lösen? Zitieren Link zu diesem Kommentar
ITMike 10 Geschrieben 23. September 2004 Melden Teilen Geschrieben 23. September 2004 Wenn man PCs hat die nicht einer Domäne angehören dann läuft die Authentifizierung über die SAM. Hier kann man das Problem lösen in dem man auf jedem Rechner lokal den selben User anlegt mit dem gleichen Password. Das würde ich in diesem Fall mal probieren. Zumindest bei den Druckern dürfte das eine Lösung sein. Gruss Mike Zitieren Link zu diesem Kommentar
zuschauer 10 Geschrieben 23. September 2004 Melden Teilen Geschrieben 23. September 2004 Die 1. Authorisierung ist nur die gegen den VPN-Server- damit Du reinkommst. Wenn Du danach ein Domain-Share benutzt mußt Du Dich einmal gegen einen DC authorisieren, damit Du als DomainUser identifiziert werden kannst. Das wäre der Schritt - "ich melde mich am Server an ". Wenn Du jetzt schreibst, Du mußt Dich zur Druckerbenutzung erneut authorisieren mit einem lokalen Account des PC, an dem der Drucker hängt, frag ich mich, ob Du Dich überhaupt an der Domäne anmeldest. (Dabei geh ich davon aus, daß die Drucker für DomänenUser freigegeben sind.) Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.