sammy2ooo 10 Geschrieben 24. August 2006 Melden Geschrieben 24. August 2006 Hallo zusammen, ich habe hier ein Problem mit einem Laptop der zu einer W2k Domäne gehört. Wenn sich ein User (hab verschiede Profile ausprobiert) versucht anzumelden dauert es ca. 5min bis der User sich dann (fehlerfrei) anmelden kann. Ich kann einfach nicht nachvollziehen was hier los ist. der dc lässt sich problemlos anpingen, der DNS namen wird einwandfrei aufgelöst. Habe erst den VPN client bzw die AV Software vermutet und diese deinstalliert. Doch immer noch das gleiche problem. Auch habe ich versucht die Reihenfolge der Netzwerkschnittstellen am Laptop (Windows XP Pro) über die Netzwerkumgebung zu ändern. Auch das hat nichts geändert. Langsam bin ich mit meinem Latein am ende. Hat mir vielleicht jemand von euch einen Rat? Gruss, Matthias Zitieren
sammy2ooo 10 Geschrieben 24. August 2006 Autor Melden Geschrieben 24. August 2006 Folgender Fehler ist mal noch im eventviewer vom dc aufgetaucht. Allerdings auch nur einmal und nicht bei jedem login versuch... Userenv : 1000 Windows cannot unload your registry file. If you have a roaming profile, your settings are not replicated. Contact your administrator. DETAIL - Access is denied. , Build number ((2195)). Zitieren
sammy2ooo 10 Geschrieben 24. August 2006 Autor Melden Geschrieben 24. August 2006 So, ich bin das Ganze nochmals durchgegangen und es liegt doch am VPN Client (Watchguard MUVPN 7.3) Sobald ich diesen deinstalliert habe funktioniert das Einloggen problemlos. Der Laptop scheint sich mit der Namensauflösung abzumühen bzw. den DC zu finden und wird geblockt. Hab versucht statische Einträge in die "hosts" Datei vorzunehmen. Hat allerdings auch nichts geändert. Kennt jemand das Problem, vielleicht sogar speziell mit dem WG VPN Client??? Zitieren
IThome 10 Geschrieben 24. August 2006 Melden Geschrieben 24. August 2006 Poste mal IPCONFIG /ALL. Hat der Client eine Security Policy und wenn ja mit welchem Ziel ? Grundsätzlich ist es kein Problem, ich habe den WG 7.3er auch auf meinem Notebook, kannst die Policy ja mal deaktivieren und noch mal probieren ... Zitieren
sammy2ooo 10 Geschrieben 25. August 2006 Autor Melden Geschrieben 25. August 2006 Hi, merci für deine Antwort. Deaktivieren der Securitypolicy zeigt keinen erkennbaren unterschied. Erst wenn ich den VPN Client deinstalliere "flutscht" die Anmeldung. Wenn ich das Netzwerkkabel ziehe, funktioniert die Anmeldung an der Domäne auch zackig. Hier mal noch die Augabe von ipconfig C:\>ipconfig /all Windows IP Configuration Host Name . . . . . . . . . . . . : pandatest1 Primary Dns Suffix . . . . . . . : mynet.local Node Type . . . . . . . . . . . . : Hybrid IP Routing Enabled. . . . . . . . : No WINS Proxy Enabled. . . . . . . . : No DNS Suffix Search List. . . . . . : mynet.local mynet.local Ethernet adapter Local Area Connection: Connection-specific DNS Suffix . : mynet.local Description . . . . . . . . . . . : Intel® PRO/100 VE Network Connect on Physical Address. . . . . . . . . : 00-A0-D1-BD-E6-FA Dhcp Enabled. . . . . . . . . . . : Yes Autoconfiguration Enabled . . . . : Yes IP Address. . . . . . . . . . . . : 10.128.6.208 Subnet Mask . . . . . . . . . . . : 255.255.0.0 Default Gateway . . . . . . . . . : 10.128.0.16 DHCP Server . . . . . . . . . . . : 10.128.2.2 DNS Servers . . . . . . . . . . . : 10.128.2.1 10.128.2.2 Lease Obtained. . . . . . . . . . : Freitag, 25. August 2006 09:50:42 Lease Expires . . . . . . . . . . : Freitag, 8. September 2006 09:50:42 Zitieren
IThome 10 Geschrieben 25. August 2006 Melden Geschrieben 25. August 2006 Nichts ungewöhnliches, die 2.1 und 2.2 sind wahrscheinlich Deine DCs/DNS ... Installiere den Client nochmal und entbinde den Deterministic Network Enhancer von der LAN-Karte (zum Test) ... Eventuell hilft Dir auch ein Winsock-Reset (wenn der Client nicht installiert ist) und ein erneutes Installieren des MUVPN-Clients NETSH WINSOCK RESET CATALOG Zitieren
sammy2ooo 10 Geschrieben 25. August 2006 Autor Melden Geschrieben 25. August 2006 Was den MUVPN betrifft: im Security Policy Editor habe ich unter My Connections folgendes stehen. LAN: Connectionsecurity auf "non secure" mit meinem lan ip subnet MyVPNGateway: Connectionsecurity auf Secure Connect using Secure Gateway Tunnel ... meineGatewayIP Ich kann mich problemlos via VPN ins LAN connecten. Am Anfang hatte ich die erste Connection (LAN) garnicht konfiguriert. Nur um sicher zu stellen das er da nicht versucht irgendwas zu verschlüsseln hab ich noch die LAN connection hinzugefügt, allerdings hat das auch nichts gebracht Wie gesagt bin mit meinem Latein am Ende... Zitieren
sammy2ooo 10 Geschrieben 25. August 2006 Autor Melden Geschrieben 25. August 2006 wow, das ging schnell... hab den Deterministic Network Enhencer mal weggenommen. Und siehe da die Anmeldung läuft wie am schnürchen. Jetzt ist nur die Frage ob die VPN Verbindung noch problemlos klappt. Gleich mal testen... Zitieren
IThome 10 Geschrieben 25. August 2006 Melden Geschrieben 25. August 2006 Du brauchst für Dein LAN nichts konfigurieren. In meinem Client sind nur die Connections zu den Kunden, die als Ziel die entfernten Netzwerke haben, die sich von meinem internen Netzwerk unterscheiden. Zudem habe ich alle Verbindungen auf "Only connect manually" konfiguriert. Tritt der Fehler auch auf, wenn es keine Policy gibt ? Sofern die Konfiguration es zulässt, kannst Du die derzeitige SPD exportieren . Ohne den Deterministic Network Enhancer klappt die VPN-Verbindung natürlich nicht ... Zitieren
sammy2ooo 10 Geschrieben 25. August 2006 Autor Melden Geschrieben 25. August 2006 naja, wenn ich für das LAN keine Connection im SecurityEditor anlege, kann ich beispielsweise meinen DC nicht mehr pingen... Folglich kann es auch nicht funktionieren wenn ich alle Connections rauslösche... Das Problem tritt bei allen Laptops auf, scheint also eindeutig auf den VPN Client zurückzuführen. Zitieren
IThome 10 Geschrieben 25. August 2006 Melden Geschrieben 25. August 2006 Das ist ja auch klar, dass Du ihn nicht anpingen kannst, wenn das Ziel in der Policy das eigene Netzwerk ist. Entferne die ungesicherte LAN-Policy, konfiguriere "Only connect manually", deaktiviere und aktiviere danach die Policy ... Zitieren
sammy2ooo 10 Geschrieben 25. August 2006 Autor Melden Geschrieben 25. August 2006 okay, hab die LAN-Connection rausgelöscht und den besagten Haken gesetzt. Leider kann ich immer noch keinen Unterschied feststellen. Zitieren
IThome 10 Geschrieben 25. August 2006 Melden Geschrieben 25. August 2006 Kommst Du denn jetzt trotz aktivierter Policy auf Deine internen Server ? Zitieren
sammy2ooo 10 Geschrieben 25. August 2006 Autor Melden Geschrieben 25. August 2006 ne, wenn ich die Lan connection rauslösche und bei der vpn-connection den haken setze komme ich mit angestecktem netzwerkkabel nicht mehr auf die freigaben, anmeldunge funktioniert. dauert aber. Deswegen meinte ich das da noch die LAn-connection rein muss. Zitieren
IThome 10 Geschrieben 25. August 2006 Melden Geschrieben 25. August 2006 Hab ich hier auch nicht, hab eine Verbindung mit dem Ziel eigenes Netzwerk. In dieser Verbindung ist "Only connect manually" konfiguriert. Ich kann zugreifen, mich anmelden, alles machen, was ich will ... Exportiere die SPD mal und lösche ALLE Connections und probiere es dann noch mal aus ... Zitieren
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.