eewich 10 Geschrieben 3. Februar 2005 Melden Teilen Geschrieben 3. Februar 2005 Hallo Zusammen, wir haben Notebooks mit VPN-Cliets und eine ADS. Wenn sich ein User extern einwählt, hat er keinen Zugriff auf den DC. Hierzu muss er erst ein VPN-Verbindung aufbauen. Wie kann ich dem Notebook klar machen das nach erfolgreicher Einwahl ein DC zur Verfügung steht? Wie kommten die User auf die Netzlaufwerke? Danke für die schnelle Hilfe eewich Zitieren Link zu diesem Kommentar
dermiller 10 Geschrieben 3. Februar 2005 Melden Teilen Geschrieben 3. Februar 2005 Wieso denkt eigentlich jeder, dass man Hilfe bekommt, wenn man mit so spärlichen Infos versorgt wird? :-) Wie wäre es denn damit, wenn du das Betriebssystem des Servers (inkl. Ausführung also z.B. Windows 2003 Small Business Server Standard), euren Router im Standort des Servers (z.B. 3com Secure Router XY) und die Art wie die Aussendienstmitarbeiter online gehen hier aufführst? Denn ohne das ist dir leider nicht zu helfen. Meine Fragen die über oben genanntes hinausgehen: Unterstützt der Router RICHTIGES VPN? Oder erlaubt er nur VPN PASS-THROUGH? Wie melden sich die User an der Domäne der Firma an? Per Verbindungsassistent von XP, mit nem speziellen VPN-Client oder mit nem Remotedesktopverbindungsassistenten? Und macht ihr VPN oder denkt ihr nur das ihr VPN macht? :-) Gruß _dermiller Zitieren Link zu diesem Kommentar
eewich 10 Geschrieben 4. Februar 2005 Autor Melden Teilen Geschrieben 4. Februar 2005 Hi, sorry für die spärlichen Infos. Wir haben richtiges VPN und zwar mit einem Cisco Software Client. wir setzen Windows 2003 Enterprise Server ein. Die Notebooks können sobald sie eingewählt sind und der VPN-Tunnel steht alle notwendigen Server erreichen. Reicht das? Danke eewich Zitieren Link zu diesem Kommentar
dermiller 10 Geschrieben 4. Februar 2005 Melden Teilen Geschrieben 4. Februar 2005 Hi, sorry für die spärlichen Infos. Wir haben richtiges VPN und zwar mit einem Cisco Software Client. wir setzen Windows 2003 Enterprise Server ein. Die Notebooks können sobald sie eingewählt sind und der VPN-Tunnel steht alle notwendigen Server erreichen. Reicht das? Danke eewich Mh, wie sind denn die Einstellungen in dem VPN Router und in der Client-Software? Ich kann mich auch irren, aber wenn da in der Client-Software die Domänenzugehörigkeit eingetragen ist, müsste der Client eigentlich in der Domäne sein und somit auch eventuelle Laufwerkmappings etc.pp. bekommen. Ich kenn halt leider die Cisco-Software nicht, aber mit nem Draytek Vigor und ner erweiterten Verbindung bei WinXP hab ich schon ein VPN mit Domänenzugehörigkeit hinbekommen. (Als DFÜ einrichten und über DFÜ anmelden). Im Login-Screen gibts doch den kleinen Haken den du einschalten kannst... Falls du weißt was ich meine. Zitieren Link zu diesem Kommentar
hhred 10 Geschrieben 4. Februar 2005 Melden Teilen Geschrieben 4. Februar 2005 wann wird den der tunnel aufgebaut, noch vor dem client logon? wenn ja, melden sich die clients in der domäne, in der sich der dc befindet, an? falls nicht, folgender text ist aus einer news-group (und von mir kommentiert) und war bei uns die lösung (unsere fw: kerio fw 6.0.9, vpn server für vpn-client und vpn lan-lan koppelung in der fw integriert): Run gpedit.msc to edit global policies, security settings, PKI settings, (Benutzer | Windows Einstellungen | Sicherheitseinstellungen > Richtlinien öffentl. Schlüssel >> Einstellungen für die automatische Registrierung: deaktivieren !!!) Auto Enrollment settings. Happens when no AD present. See Q310461 haben sich die clients erst mal an die domäne angemeldet ist alles so als wären sie lokal im netz (sofern für den getunnelten verkehr am fw die selben einstellungen gelten wie für das lan), also net use ..... Zitieren Link zu diesem Kommentar
eewich 10 Geschrieben 7. Februar 2005 Autor Melden Teilen Geschrieben 7. Februar 2005 Der Client meldet sich erst lokal ohne DC an. Anschließend wird die VPN-Verbindung aufgebaut. Dann wäre der Kontakt zum DC möglich. Wie bringe ich jetzt das Notebook dazu diesen Kontakt herzustellen? Zitieren Link zu diesem Kommentar
Elias2k 10 Geschrieben 7. Februar 2005 Melden Teilen Geschrieben 7. Februar 2005 bei cisco clients besteht die möglichkeit vor dem anmelden die vpn connection aufzubauen und sich dan vi vpn an der dc anzumelden !! aber vorsicht: da windows vor der anmeldung schon netzerkabhägige anfragen an die domäne macht, könenn policies und ähnliches nicht laufen ... der rest wie das verb von netzlaufwerken ist kein thema Zitieren Link zu diesem Kommentar
eewich 10 Geschrieben 7. Februar 2005 Autor Melden Teilen Geschrieben 7. Februar 2005 Hi, hab alles gefunden was ich brauche. Einige Ports werden noch von unserer FW gedropt. Nachher werde ichs mal testen. Danke eewich Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.