Jump to content
Sign in to follow this  
SebastianD

Domänenanmeldung über VPN mit Softremoteclient (Safenet)

Recommended Posts

Moin, ich habe zwar schon die Suche bemüht und auch schon das ein oder andere ausprobiert, aber irgendwie scheint alles nicht genau auf unser Problem zuzutreffen.

 

Es geht kurz und knapp darum das wir gerne für die Mobilen Mitarbeiter die sich mittels eines VPN Softwareclients (Safenet) in unser Netzwerk einwählen, eine richtige Domänenanmeldung gewährleisten möchten.

 

der Aufbau:

 

Firma: VPN Gateway ist ein Juniper SSG5, Domainserver: Windows 2003 SBS (Also mit AD und Exchange), und Fileserver ist ein Linuxsserver

 

Mobiler Nutzer: Laptop mit den Der Benutzer sich auch regelmäßig in der Firma anmeldet, sowie Den Juniper Softremote client, der dem Safenet Remoteclient entspricht.

 

VPN: IPSEC mit Preshared Key (zumindest im Moment der Testphase)

 

Das Problem:

 

Die VPN Verbindung wird vom VPN Client in der Regel (nicht immer!!) zu spät aufgebaut. Das heisst der Benutzer wird mit einem lokalen Profil angemeldet und kann dann, auch wenn die VPN Verbindung steht, nicht mehr mit seinem Benutzernamen und Kennwort an der Domäne anmelden. Der Rechner sagt ihm dann, dass er es bereits mit dem Benutzer probiert hätte und dies nicht möglich sei. Erst mit einem anderen Account ist die Anmeldung möglich. Umgehen könnte man das natürlich mit einem lokalen Account, aber ich finde das etwas unschön da Netzlaufwerke manuell verbunden werden müssen usw.

 

Die Frage:

 

Ist es irgendwie möglich den Client so zu konfigurieren das die VPN Verbindung in jedem Fall vor der Anmeldung des Clients aufgebaut wird? Ich habe in vielen Threads schon den Wink mit der Option "über DFÜ Netzwerk anmelden" gesehen. Könnte das auch bei dieser Konstellation helfen? Würde ich dadurch komplett auf den Safenet client verzichten? Wie müsste ich das ganze Konfigurieren? Das was mich irritiert ist das ich dort immer Benutzername und Kennwort eingeben soll, ich aber mit einem Preshared Key arbeite.

 

Was ich schon probiert habe:

 

Da die Anmeldung auf manchen Laptops (aber auch nicht immer) gelegentlich funktioniert hat, also der VPN Client schnell genug war, dachte ich das ich dem Rechner evt irgendwie beibringen müsste ein wenig zu warten, aber auch die Einstellungen

 

- Immer auf Netzwerkverbindung warten

- Keine Langsamen Verbindungen erkennen

- immer 10 Sekunden vor der Anmeldung warten

 

in den Gruppenrichtlinien, brachten leider nicht den gewünschten erfolg.

 

An der Hardware der Laptops kann es eigentlich auch nicht liegen, da es sich bei allen um Intel Netzwerkkarten handelt.

 

Ich hoffe ihr habt da noch ein paar Tipps für mich was ich noch alles ausprobieren könnte.

Ich wäre auch von einem anderen Softwareclient nicht abgeneigt wenn dieser das Problem lösen würde. Ein Workaround für den halb angemeldeten Benutzer wäre auch schon super :)

Share this post


Link to post
Share on other sites

Nach ein wenig rumprobieren bin ich mehr oder weniger zufällig darauf gestoßen, dass wenn ich ALLE Netzwerkverbindungen deaktiviere (also Netzwerkstecker ziehe und wlan manuell in der systemsteuerung deaktiviere), die policy im client deaktivere, dann einen Neustart mache und mich mit meinen Domänenaccount einlogge, dann geht dieser sehr schnell. Was jedoch umso besser ist, wenn ich dann eingeloggt bin und die verbindungen aktiviere und mich über vpn einlogge, kann ich ganz normal mit meinen account die netzlaufwerke hinzufügen.

 

Anscheinend befindet sich der Rechner dann nicht in diesem "halb drin halb draußen" Domänenzustand.

 

Leider funktionierte das bei meinem Kollegen nicht so erfolgreich. Bei ihm ging es mal, und mal wiederum nicht :(

 

any ideas?

 

Gruß Sebastian

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...