Zum Inhalt wechseln


Foto

VPN Tunnel vor Anmeldung

Windows 8

  • Bitte melde dich an um zu Antworten
6 Antworten in diesem Thema

#1 Olaf Heinrich

Olaf Heinrich

    Newbie

  • 7 Beiträge

 

Geschrieben 16. Dezember 2013 - 17:33

Hallo zusammen,

 

ich suche eine Möglichkeit, einen VPN Tunnel vor der Benutzeranmeldung aufzubauen. Ziel ist es, das ich mich mit meinem Notebook am ADDC mit dem AD Profil anmelden kann.

VPN baue ich mit der Windows Boardfunktion auf. Ich kann zwar aus dem Anmeldebildschirm heraus die VPN Verbindung aufbauen (manuell), bekomme dann aber immer nur ein temporäres Profil zugewiesen weil Windows mit der VPN Anmeldung auch gleich ins System einsteigt. Natürlich nehme ich einen Benutzer aus dem AD.

Wie erreiche ich es nun, das Windows im Hintergrund die Verbindung so aufbaut, das ich mich mit meinem Domänenprofil über das Internet anmelden kann. Ich habe versucht, über ein Script den VPN Tunnel aufbauen zu lassen, und dieses dann im Aufgabenplaner beim Start des Systems ausführen zu lassen. Allerdings wird das trotzdem immer erst nach der Anmeldung getan. Warum auch immer. In Sachen VPN funktioniert wirklich alles perfekt, nur diese eine "Kleinigkeit", den VPN Tunnel automatisch vor der Benutzeranmeldung aufzubauen, fehlt mir leider noch.

 

Bitte keine Belehrungen zu Sicherheitsproblemen. Es ist ein Versuchsprojekt bei dem es nur um die Möglichkeit geht!!! :-)

 

Danke schon mal im Voraus.



#2 iDiddi

iDiddi

    Board Veteran

  • 2.894 Beiträge

 

Geschrieben 16. Dezember 2013 - 17:45

Hallo Olaf,

schau Dir das mal an:

http://www.mcseboard...g/#entry1176307

Bearbeitet von iDiddi, 16. Dezember 2013 - 17:45.

Gruß iDiddi

Wer nicht mit der Zeit geht, der muß... mit der Zeit gehen.

Stromberg

#3 NorbertFe

NorbertFe

    Expert Member

  • 30.934 Beiträge

 

Geschrieben 16. Dezember 2013 - 17:49

Direct Access würde ich mal in die Runde werfen. ;)

Make something i***-proof and they will build a better i***.


#4 Olaf Heinrich

Olaf Heinrich

    Newbie

  • 7 Beiträge

 

Geschrieben 16. Dezember 2013 - 20:27

Hallo Diddi,

 

den von Dir zitierten Beitrag in Englisch kenne ich bereits. So baue ich ja die Verbindung auch auf. Nur da kommt leider eben ein temporäres Profil und nicht mein tatsächliches AD Profile.

 

Gruß,

Olaf



#5 Sunny61

Sunny61

    Expert Member

  • 22.248 Beiträge

 

Geschrieben 16. Dezember 2013 - 21:37

In einem Computerstartupscript den Login aufbauen, das ist weit vor der Anmeldung.


Gruppenrichtlinien: http://www.gruppenrichtlinien.de/

#6 Daniel -MSFT-

Daniel -MSFT-

    Expert Member

  • 2.434 Beiträge

 

Geschrieben 16. Dezember 2013 - 22:09

Direct Access ist natürlich eine Möglichkeit, die dann automatisch geht. Aber Der manuelle VPN-Aufbau vom Loginschirm geht prinzipiel auch. Hast Du die Auf das Netzwerk-Warten-Policy gesett? Siehe auch http://www.mcseboard...-aufs-netzwerk/

Have fun!
Daniel


.: Daniel Melanchthon :.

 

Ich arbeite für die Microsoft Deutschland GmbH.

Koinzidenz begründet keine Korrelation und ist kein Beweis für Kausalität.

 

Hinweis zur Rechtsverbindlichkeit dieser Informationen

Diese Informationen sind Hinweise, die das Verständnis hinsichtlich der Microsoft Produktlizenzierung verbessern sollen. Microsoft weist ausdrücklich darauf hin, dass diese Informationen keinen rechtsverbindlichen Charakter haben, sondern als erklärende Informationen zu verstehen sind. Die einzig rechtsverbindlichen Lizenzinformationen sind in den entsprechenden Endnutzer-Lizenzverträgen (als Beilage zu Softwarepaketen oder in Form von Lizenzverträgen) zu finden.


#7 Olaf Heinrich

Olaf Heinrich

    Newbie

  • 7 Beiträge

 

Geschrieben 17. Dezember 2013 - 08:01

Na, jetzt bin ich dann über meine eigenen Füße gestolpert. Nachdem ich das Profil eines Benutzers manuell aus dem System entfernt hatte, konnte das AD dieses natürlich mit der im AD hinterlegten ID nicht mehr verarbeiten und erzeugte dann ein temporäres. Den Benutzer gab es ja, nur das Profil fehlte.

Nachdem ich einen neuen Benutzer erzeugt habe, hat alles wunderbar funktioniert. Besten Dank an Alle für Eure Hilfe!

Gruß

Olaf