Jump to content

VPN - Domänen Anmeldung


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

moin mat

ich hab vor einigen tagen die gleiche frage gestellt :)

also

1. wenn es dich nicht stört das sich die user erst local anmelden müssen ist das ganze kein problem (client und domäne in verschiedenen subnetzen ohne "sichtverbindung") . tricky aber machbar.

2. wenn sich die user über eine dfü verbindung anmelden sollen ist es auch machbar.

3. wenn client und domäne in einem subnetz liegen, oder sich "sehen" geht es auch

4. wenn dein aufbau ähnlich dem szenario in meinem threat sein soll, scheint es kein lösung zu geben.

deshalb ein paar infos mehr für genaueren lösungsansatz.

mfg

Link zu diesem Kommentar

Zur Domänenanmeldung:

 

Du kannst eine VPN-Verbindung am Client einrichten und beim hochfahren des Clients das Kästchen "Über DFÜ Verbindung Anmelden" ankreuzen. (Erscheint nur, wenn die Domänenanmeldung verwendet wird und man zusätzlich auf Optionen clickt).

Darauf erscheint ein Fenster mit der zu wählenden Verbindung, hier einfach die VPN Verbindung wählen-

Leider habe ich noch nicht herausgefunden, wo man einstellt, das dieses Kästchen immer angekreuzt ist-???

Hat das deine Frage beantwortet?!

 

Mein Problem ist, das man auch ohne eine VPN-Verbindung aufzubauen sich an der Domäne anmelden kann. Das soll aber nicht sein, weil die ganze Geschichte später in ein Funklan soll.

Wie geht sowas?

 

Hast du es hinbekommen, das beim Anmelden über VPN auch automatisch Laufwerke gemapt werden???

 

Gutes VPN-Whitepaper auf deutsch!

http://www.microsoft.com/germany/ms/technetdatenbank/showDocument.aspx?xmlid=456758&doc=vpndeply.doc

 

gruß

 

mat

Link zu diesem Kommentar

moin moin

bei mir sieht das so aus, dass sich die clients am ap melden, der eine radius authentifizierung an der domäne vornimmt und die clients danach eine vpn verbindung zum ras-vpn server aufbauen. die ras richtlinien erlauben nur die verbindung über vpn. aus sicherheitsgründen liegen die ap's in einem seperaten subnetz.

bei der verwendung von servergestützten profilen dürfte es kein problem sein, das die laufwerke automatisch gemappt sind . das hab ich allerdings noch nicht ausprobiert.

mfg

Link zu diesem Kommentar

Hmm...

 

Ich probiere gerade die RAS-Richtlinien einzustellen:

Wie kann ich einrichten das nur VPN-Ras möglich ist und eine Verbindung über VPN erfolgen muss???

 

Folgendes habe ich gemacht:

 

1.:

Es existiert eine RAS Richtlinie mit der Bedingung "Tunnel Typen stimmen überein mit PPTP"

 

2.:

Unter "Profil Bearbeiten" habe ich "Einwählmedien einschränken - VPN"

gewählt.

 

3.:

Es existiert ein User mit "vpn Zugriff zulassen"

 

Problem: Der user kann sich auch ohne vpn-verbindung anmelden!

 

Fehler gesehen?

 

danke

 

gruß

 

mat

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...