IThome 10 Geschrieben 13. November 2007 Melden Teilen Geschrieben 13. November 2007 itat von microsoft... 12. Klicken Sie auf Eigenschaften, um weitere Optionen für die Verbindung zu konfigurieren: Wenn Sie eine Verbindung mit einer Domäne herstellen, klicken Sie auf die Registerkarte Optionen, und aktivieren Sie dann das Kontrollkästchen Windows-Anmeldedomäne einbeziehen, falls vor dem Herstellen der Verbindung Windows 2000-Domänenanmeldeinformationen angefordert werden sollen. ... Ja, sie werden vom Benutzer angefordert und nicht vom Server ... :D Wie kommst Du bloss darauf, dass etwas vom Server angefordert wird ??? Aber nochmal, das setzt auch eine Domäne auf der Gegenseite voraus ... edit: noch was, mit CONTROL USERPASSWORDS2 kannste die gespeicherten Kennwörter prüfen und auch entfernen (falls hier das Problem liegt). Zitieren Link zu diesem Kommentar
BigKitKat 10 Geschrieben 13. November 2007 Autor Melden Teilen Geschrieben 13. November 2007 Ja, sie werden vom Benutzer angefordert und nicht vom Server ... :D Wie kommst Du bloss darauf, dass etwas vom Server angefordert wird ??? mal eine bescheidene Frage, liesst du dir meine Posts eigentlich richtig durch oder überfliegst du sie nur ? Zu deinem kleinen haken, beliess dich mal genau was dieser haken macht. (Rechte maustaste auf diesen Haken und dann Direkthilfe) Der sagt nicht aus das die VPN Verbindungsdaten für andere Verbindungen herrangezogen werden sondern weisst den Server an Domäne Infos zu übertragen bzw. bietet dem Client die Möglichkeit eine Domäne mit in die Anmeldung einzubeziehen. ... Hab nu die nase voll mich wegen sonem kleinen häkchen so aufzugeilen.... Microsofts Aussage sollte deutlich sein. Back to Topic ! MfG Mav Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 13. November 2007 Melden Teilen Geschrieben 13. November 2007 Aha, ja, das hast Du geschrieben ... Und woher hast Du das ? Sicher nicht aus der Hilfe , denn dort steht es nicht ... Und warum machst Du jetzt den falschen Teil schwarz und gross und lässt den dahinter liegenden, richtigen Teil klein ? So steht es übrigens auch in der von Dir geposteten VPN-Beschreibung von Microsoft und nix von Daten, die der Server überträgt, aber egal ... Ich weiss im Grunde gar nicht mehr, was Du eigentlich willst. Es ist getestet, es funktioniert, Du glaubst es trotzdem nicht . Du hast mehrere Ansätze, vielleicht sind die ja auch nicht richtig. Aber Du machst das schon ... Zitieren Link zu diesem Kommentar
WSUSPraxis 48 Geschrieben 13. November 2007 Melden Teilen Geschrieben 13. November 2007 @MaverrickTM Mal ganz ehrlich, ich glaube nicht wirklich das Du selbst verstehst was Du schreibst. Denn der "Einzige" der das Problem nicht verstehst bist Du ! Du fragst nach Hilfe ! IThome hilft Dir und bringt Dich auf den richtigen Weg und Du verstehst es nicht ? Und dann machst du Ihn noch für seine Hilfe an ? Sorry, aber das finde ich schäbig. Zitieren Link zu diesem Kommentar
Gadget 37 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 MaverrickTM, oh mann.... -.- Also, meines erachtens habe ich das Problem mittlerweile DAU gerecht beschrieben sogar mehrfach. Noch einfacher werd ich es wohl nicht hin bekommen. 1. Verwarnung: Mäßige dich in deinem Ton, alle Experts u. Moderatoren versuchen nur zu helfen u. kein Expert hat so eine Anrede hier im Board verdient u. das dulden wir auch nicht! - Gadget - Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Egal, wie schon gesagt, der MCP macht das schon ... Zitieren Link zu diesem Kommentar
BigKitKat 10 Geschrieben 14. November 2007 Autor Melden Teilen Geschrieben 14. November 2007 MaverrickTM, 1. Verwarnung: Mäßige dich in deinem Ton, alle Experts u. Moderatoren versuchen nur zu helfen u. kein Expert hat so eine Anrede hier im Board verdient u. das dulden wir auch nicht! - Gadget - Hey, moment mal ! Ich habe mit dem "DAU" niemanden angesprochen ! ich habe lediglich gesagt das ich es mittlerweile schon DAU gerecht erklärt habe und ich es wars***einlich nicht noch einfacher erklären kann, nicht mehr und nicht weniger! Wenn sich einige damit angesprochen fühlen dann tut es mir Leid aber beleidigt habe ich damit niemanden ! Ich versuche die ganze zeit eine Info zu bekommen wie ich Windows den Automatismus nehmen kann das der client nicht seine lokalen Auth. Daten verwendet beim Zugriff auf eine laufwerksfreigabe. Statt dessen soll Windows nach Authentifikations Daten Fragen. Wenn dann einige leute mit VPN und Domänen anfangen dann ist das mehr als am Thema vorbei. Dieses Problem hat weder etwas mit VPN noch mit AD zu tun. Dies hatte ich auch schon mehrfach erklärt nur wenn niemand Posts richtig liesst und immer wieder die gleichen antworten kommen bzw. auf eine antwort verharrt wird OBWOHL ich bereits sagte das es nicht funktioniert, dann gehe ich davon aus das Posts nur überflogen werden. @MaverrickTM Mal ganz ehrlich, ich glaube nicht wirklich das Du selbst verstehst was Du schreibst. Denn der "Einzige" der das Problem nicht verstehst bist Du ! Du fragst nach Hilfe ! IThome hilft Dir und bringt Dich auf den richtigen Weg und Du verstehst es nicht ? Und dann machst du Ihn noch für seine Hilfe an ? Sorry, aber das finde ich schäbig. Alleine diese Aussage schon wieder lässt mich zweifeln ob du verstanden hast worum es hier geht bzw. ob du die Posts überhaupt richtig gelesen hast. Ebend nicht, der Lösungsansatz ist schon falsch gewesen. Nur irgendwie kann ich mir hier den Mund fusselig reden und passieren tut trotzdem nichts. Klaro bin ich für die hilfe dankbar ABER die Lösungsmöglichkeiten von ITHome funktionieren NICHT! Mag ja sein das es in seinem Test funktioniert hat aber dann lag es wohl an was anderem und nicht an dem was er empfohlen hat ansonsten würde es doch auch bei mir funktionieren oder irre ich mich ? Des weiteren habe ich ITHome nicht "angemacht" ok gegen ende der Diskusion war ich es leid und hab das eventuell in den Texten wieder gegeben, was mir auch Leid tut. Letztlich ist mein Problem Simpel, der einzigste der wirklich genau auf mein Problem eingegangen ist ist wohl Ducke. ITHome, ich entschuldige mich für meine Art gestern abend ! MfG Mav Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Kein Problem, Entschuldigung angenommen ... :) Das war nur ein Test zur Sicherheit (ich habe sowas vor längerer Zeit das letzte Mal gemacht), dieses Szenario ist so im Einsatz und funktioniert. Denn genau dafür ist es gedacht. Wenn Du also mit CONTROL USERPASSWORDS2 oder wie Ducke es vorgeschlagen hat etwaige gespeicherte Kennwörter, mit dem der Client automatisch versucht, den Server anzusprechen, löschst und Dich dann mit Domänenkonten verbindest UND auch mit diesen Credentials auf Ressourcen zugreifst (Anmeldedomäne einbeziehen), dann ist das Problem erledigt. Du kannst natürlich auch nur gespeicherte Kennwörter löschen, worauf Dich dann der Server nach den Benutzerdaten fragen sollte (Du meldest Dich am RRAS also ohne Anmeldedomäne an). Die kannst Du dann speichern, wirst aber wahrscheinlich beim nächsten Kennwortwechsel die gleichen Probleme bekommen. Meiner Meinung nach ist die Lösung mit dem Einbeziehen der Anmeldedomäne die beste, da immer mit den richtigen Benutzerdaten der Domäne gearbeitet wird ... Ich denke, dass es am wahrscheinlichsten ist, dass im Moment Kennwörter gespeichert sind, mit denen im Hintergrund zugegriffen wird. Normalerweise greift der Client mit den angemeldeten Benutzerdaten auf Ressourcen zu. Sind diese Daten dem Server nicht bekannt, kommt eine Nachfrage (ich gehe mal davon aus, dass der Gast dort nicht aktiviert ist). Speichert man Benutzerdaten für eine Netzwerkressource ab, verbindet man sich mit diesen gespeicherten Zugangsdaten, falsch oder nicht. Verbindet man sich via VPN, öffnen einem die dort angegebenen Benutzerdaten quasi nur die Tür zum entfernten Netz. Mit diesen RAS-Zugangsdaten greift man nicht auf Ressourcen zu. Das macht man entweder mit den Daten des lokal angemeldeten Benutzers oder mit gespeicherten Daten. Wird aber die Anmeldedomäne mit einbezogen, greift man auf die Ressourcen mit diesen Benutzerdaten zu, sie öffnen also nicht nur das Tor (RAS oder VPN). Zitieren Link zu diesem Kommentar
Gulp 227 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Ich denke doch das die MCE das Problem ist: F. Kann ich einen neuen PC mit Windows XP Media Center Edition 2005 an ein Intranet oder eine Domäne anschließen? A. Sie können zwar auf Netzwerkressourcen in einem Intranet oder einer Domäne zugreifen, der Windows XP Media Center Edition 2005-PC kann der Domäne aber nicht beitreten. PCs mit Windows XP Media Center Edition 2005 wurden speziell für die private Nutzung entwickelt. Windows XP Professional-Funktionen, insbesondere Domänenbeitritt und zwischengespeicherte Anmeldeinformationen (Anmeldeinformations-Manager für Anmeldungen) sind nicht enthalten. Wenn Sie auf Netzwerkressourcen zugreifen möchten, nachdem Sie den Computer neu gestartet oder sich neu angemeldet haben, werden Sie daher jedes Mal aufgefordert, Ihren Anmeldebenutzernamen und das Kennwort anzugeben. Außerdem ist kein Zugriff auf Dateifreigaben oder Netzwerkressourcen möglich, für die als Voraussetzung gilt, dass der PC sich innerhalb der Domäne befinden muss. Remotedesktops und verschlüsselnde Dateisysteme werden hingegen weiterhin unterstützt. Quelle: Microsoft Windows XP Media Center Edition 2005 - Häufig gestellte Fragen Man kann zwar bei der Installation der MCE einer Domöne beitreten, allerdings scheinen ja tatsächlich ein paar Funktionen, gerade was die Anmeldeinformationen angeht, nicht identisch mit XP Pro zu sein. Da ich gerade keine MCE zum testen habe kann ich das leider auch nicht probieren. Wenn es mit XP Pro Clients funktioniert, wie Du schreibst, bleibt das wohl als einzige plausible Erklärung, wenn das Zurücksetzen der Richtlinien auch nicht helfen sollte. Grüsse Gulp Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Tja, das ist die Frage, ob das auch für die RAS-Verbindungen gilt. Mit XP-Home funktioniert sowas, Domänenbeitritt dagegen natürlich auch nicht. Auf Ressourcen zugreifen kann man ja (Netzwerkanmeldung - Typ 9), entscheidend sind dabei die Benutzerdaten. Irgendwas muss der Client ja an den Server übermitteln und wenn das falsch ist, meldet sich der Server. Wenn die Media Center Edition das unterdrückt und laut FAQ auch keine gespeicherte Benutzerdaten verfügbar sind (CONTROL USERPASSWORDS2 gibt es nicht bzw. dort kann man keine Kennwörter verwalten ?), dann ist es kein Wunder, dass der Server sperrt. Wenn das mit den RAS-Verbindungen auch nicht funktioniert, tja, dann ist das eine ungeeignete Version (habe ich ehrlich gesagt in einem gewerblichen Umfeld auch nochz nicht gesehen). edit: so, hab ne Media Center Edition gefunden und probiere das gleich mal aus ... Zitieren Link zu diesem Kommentar
BigKitKat 10 Geschrieben 14. November 2007 Autor Melden Teilen Geschrieben 14. November 2007 Es werden bei dem Anmelden ja nur elementare Authentifikationsmethoden gebraucht. So, wie ich das von Gulp verstanden habe, müsste es funktionieren denn die MCE kiste sollte nach den Authentifikations Daten fragen, gerade weil er keinen manager dafür besitzt. Stattdessen nimmt der MCE Client seine eigenen lokalen Auth. Daten und bietet nicht die möglichkeit alternative Auth. Daten anzugeben bzw. zu verwenden. Wie gesagt wenn der mitarbeiter vorher eine Laufwerksfreigabe mappt und bei dem mapping vorgang einen User mit entsprechendem Passwort angibt dann funktioniert es ja und MCE nimmt weiterhin die Userdaten für die Verbindung zum Server. MfG Mav Zitieren Link zu diesem Kommentar
Gulp 227 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Richtig, eigentlich sollte, jedenfalls laut der FAQ, immer ein Dialog zur Eingabe der Benutzerinformationen aufpoppen. Die Frage ist aber, ob die MCE zu der Stelle kommt, da ja vorher eine VPN RAS Einwahl erfolgt (die ja auch Authentifikationsdaten mitsenden kann) oder ob das nur für lokale Netzwerkverbindungen gilt. Und genau das, wäre das was man testen könnte, weil ich's halt nicht weiss ..... ;) Grüsse Gulp Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 Ich installiere das Zeuch mal und dann mal sehen ... Zitieren Link zu diesem Kommentar
BigKitKat 10 Geschrieben 14. November 2007 Autor Melden Teilen Geschrieben 14. November 2007 Jein, der MCE nimmt die lokalen Auth. Daten. Nachdem er 3 (:confused: ) mal ungültige Daten überträgt wird dieses Konto gesperrt. Ich werde die Richtlinie mal entschärfen und schauen was passiert wenn das Konto nicht gesperrt wird. Ergebniss hab ich gegen ca. 16 Uhr. Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 14. November 2007 Melden Teilen Geschrieben 14. November 2007 So, fertig ... Das funktioniert bei einer Media-Center Edition fast genau so wie bei einer Professional Maschine. Ich bin also als UserXY auf der Mediacenter-Edition angemeldet und habe eine VPN-Verbindung zu einem RRAS. Der Benutzer "UserXY" existiert nicht in der Domäne. Die VPN-Verbindung des MCE Rechners ist so konfiguriert, dass die Anmeldedomäne nicht einbezogen wird. Nachdem die VPN-Verbindung hergestellt wurde, wird die Serververbindung mit \\<IP-Adresse> hergestellt, Benutzerdaten sind unbekannt, Server fragt nach (es kommt ein Anmeldefenster). Mit den Daten, die dort eingegeben werden wird dann schliesslich auf die Ressourcen zugegriffen. Danach NET USE * /D und NET SESSION /D auf dem Client und via FSMGMT.MSC auf dem Server die vorherige Session gelöscht. Jetzt wird die VPN-Verbindung so konfiguriert, dass die Anmeldedomäne einbezogen wird. Es wird ein Domänenkonto angegeben ebenso wie der Domänenname. Nach erfolgreichem Verbindungsaufbau wieder mit \\<IP-Adresse>, keine Aufforderung zur Eingabe von Credentials. Kontrolle auf dem Server mit FSMGMT.MSC, welcher Benutzer eine Sitzung hergestellt und wie erwartet steht dort der Domänenbenutzer, der auch vom RAS authentifiziert wurde. Der Zugriff erfolgt durch das temporäre Speichern dieser Benutzerdaten, was man unter CONTROL USERPASSWORDS2 - Erweitert - Kennwörter verwalten sehen kann. Nach der Einwahl wird ein Eintrag "DFÜ-Sitzung" dort erzeugt, der nicht änderbar ist. Dieser Eintrag verschwindet nach dem Trennen der Verbindung wieder. Mit diesen Daten wird auf den Server zugegriffen und lösche ich diese Daten, werde ich beim nächsten Zugriff wieder nach Credentials gefragt. Wird die Anmeldedomäne nicht einbezogen, wird KEIN Eintrag erzeugt und es wird mit den Benutzerdaten zugegriffen, mit denen man angemeldet ist. Im Grunde genau so, wie ich es die ganze Zeit schreibe ... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.