aayb 10 Geschrieben 11. April 2005 Melden Teilen Geschrieben 11. April 2005 Hallo, folgende Konstelation habe ich im Einsatz: [Windows Client] ---- [internet] ---- [ VPN Server ] ---- [Windows AD] Der Windows- Client soll waehrend der Benutzeranmeldung (bzw. davor) die Internet- verbindung, sowie den VPN- Tunnel aufbauen um sich dann gegen den AD zu authentifizieren. Es klappt auch alles, soweit sogut. Kurze Erklaerung: Ich waehle beim Anmeldefenster "Über DFÜ-Verbindung anmelden" aus, waehle dort meine VPN- Verbindung und diese wiederum waehlt als Anfangsverbindung meine ISDN- Verbindung. Zu meinem Problem: Gebe ich beim Windows-Logon nun als Benutzername "test" ein, so versucht sich die T-Online Verbindung (welche zuerst gewaehlt wird) auch mit "test" zu authentifizieren. Hier muss ich dann mit Hand meine T-Online E-Mail, bzw. T-OnlineNr., etc. angeben. Wenn ich diese eingegeben habe und der PC sich mit dem Internet verbunden hat, poppt wie gewollt das VPN-Fenster hoch (IPSec-over-L2TP). Hier versucht Windows nun die T-Online Daten zu benutzen... Trage ich auch hier die korrekten Daten fuer den VPN-Server ein, baut sich der VPN- Tunnel auf und der PC meldet sich am AD an. Bei den Verbindungseinstellungen (VPN-Verbindung, sowie T-Online Verbindung) sind Benutzername und Passwort korrekt gespeichert. "Windows Anmeldedomaene einbeziehen" ist NICHT aktiviert. Wieso uebernimmt Windows immer die Anmeldedaten vom vorherigen Fenster? Wie kann ich die Einstellung unterbinden, bzw. wie erzwinge ich bestimmte Benutzerdaten? (Obwohle diese ja korrekt gespeichert sind (Verbindungseinstellungen)) Bei dem Client handelt es sich um ein Windows 2000 (SP4). Hat jemand aehnliche Erfahrungen gemacht? Evtl. Tips? Eine Loesung? Bin fuer jede Hilfe dankbar! Joern. Zitieren Link zu diesem Kommentar
agmblp4eh4e 10 Geschrieben 11. April 2005 Melden Teilen Geschrieben 11. April 2005 Das kannst du auf dem Server einstellen, ob die Anmeldedaten des vorherigen fenster übernommen werden sollen... schau mal in den richtlinien auf dem server nach...da findest du was gruß Micha Zitieren Link zu diesem Kommentar
aayb 10 Geschrieben 12. April 2005 Autor Melden Teilen Geschrieben 12. April 2005 Hallo agmblp4eh4e, danke schonmal fuer deine schnelle Hilfe! Leider komme ich mit der Aussage nicht weit. (Bin wahrscheinlich zu doof) Mit "Server" kannst du ja eigentlich nur den Client meinen, denn dieser uebergibt ja schon von dem Anmelde-Dialog der Domaene zum Einwahl-Fenster (T-Online) die falschen Benutzerdaten. (Und hier hat ja weder der VPN-Server, noch der Windows AD was damit zu tun) Jedenfalls habe ich mal in den lokalen Sicherheitsrichtlinien nachgeschaut, jedoch keinen passenden Eintrag gefunden... Rumgespielt habe ich mit folgenden Eintraegen: - "Annehmen der Clientidentitaet nach Authentifizierung" -> Habe hier alle Eintraege rausgenommen - "Letzten Benutzernamen nicht im Anmeldediaglog anzeigen" -> Habe ich aktiviert. Jedoch mit keinerlei Erfolg. Kannst du, agmblp4eh4e, oder jemand anders mir noch einen kleinen Tip zum Erfolg geben? Waere euch sehr dankbar. Gruesse Joern Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.