Moin, ich habe zwar schon die Suche bemüht und auch schon das ein oder andere ausprobiert, aber irgendwie scheint alles nicht genau auf unser Problem zuzutreffen.
Es geht kurz und knapp darum das wir gerne für die Mobilen Mitarbeiter die sich mittels eines VPN Softwareclients (Safenet) in unser Netzwerk einwählen, eine richtige Domänenanmeldung gewährleisten möchten.
der Aufbau:
Firma: VPN Gateway ist ein Juniper SSG5, Domainserver: Windows 2003 SBS (Also mit AD und Exchange), und Fileserver ist ein Linuxsserver
Mobiler Nutzer: Laptop mit den Der Benutzer sich auch regelmäßig in der Firma anmeldet, sowie Den Juniper Softremote client, der dem Safenet Remoteclient entspricht.
VPN: IPSEC mit Preshared Key (zumindest im Moment der Testphase)
Das Problem:
Die VPN Verbindung wird vom VPN Client in der Regel (nicht immer!!) zu spät aufgebaut. Das heisst der Benutzer wird mit einem lokalen Profil angemeldet und kann dann, auch wenn die VPN Verbindung steht, nicht mehr mit seinem Benutzernamen und Kennwort an der Domäne anmelden. Der Rechner sagt ihm dann, dass er es bereits mit dem Benutzer probiert hätte und dies nicht möglich sei. Erst mit einem anderen Account ist die Anmeldung möglich. Umgehen könnte man das natürlich mit einem lokalen Account, aber ich finde das etwas unschön da Netzlaufwerke manuell verbunden werden müssen usw.
Die Frage:
Ist es irgendwie möglich den Client so zu konfigurieren das die VPN Verbindung in jedem Fall vor der Anmeldung des Clients aufgebaut wird? Ich habe in vielen Threads schon den Wink mit der Option "über DFÜ Netzwerk anmelden" gesehen. Könnte das auch bei dieser Konstellation helfen? Würde ich dadurch komplett auf den Safenet client verzichten? Wie müsste ich das ganze Konfigurieren? Das was mich irritiert ist das ich dort immer Benutzername und Kennwort eingeben soll, ich aber mit einem Preshared Key arbeite.
Was ich schon probiert habe:
Da die Anmeldung auf manchen Laptops (aber auch nicht immer) gelegentlich funktioniert hat, also der VPN Client schnell genug war, dachte ich das ich dem Rechner evt irgendwie beibringen müsste ein wenig zu warten, aber auch die Einstellungen
- Immer auf Netzwerkverbindung warten
- Keine Langsamen Verbindungen erkennen
- immer 10 Sekunden vor der Anmeldung warten
in den Gruppenrichtlinien, brachten leider nicht den gewünschten erfolg.
An der Hardware der Laptops kann es eigentlich auch nicht liegen, da es sich bei allen um Intel Netzwerkkarten handelt.
Ich hoffe ihr habt da noch ein paar Tipps für mich was ich noch alles ausprobieren könnte.
Ich wäre auch von einem anderen Softwareclient nicht abgeneigt wenn dieser das Problem lösen würde. Ein Workaround für den halb angemeldeten Benutzer wäre auch schon super :)