tomdiver 11 Geschrieben 21. Oktober 2008 Melden Teilen Geschrieben 21. Oktober 2008 Hallo zusammen, habe ein mir nicht erklärbares Phänomen bei dem Versuch, über eine VPN-Verbindung auf eine Freigabe zuzugreifen: Konfiguration: S2003 als VPN-Server konfiguriert, kein Domänencontroller !!, lokale Benutzer mit Einwahlberechtigungen, versteckte Freigabe mit Zugriffsberechtigungen auf Freigabe- und NTFS-Ebene XPProf-WS - hier VPN-Verbindung zum Server eingerichtet, gleiche Sicherheitseinstellungen wie am Server Problem: Melde ich mich am Notebook (XP-WS) als Administrator an, baue die VPN-Verbindung auf funktioniert das. Server läßt sich anpingen, vergibt IP für Client. Wenn ich jetzt als Administrator ein Netzlaufwerk auf die Freigabe setze und einen auf dem Server angelegten Benutzer als Benutzer angebe, ist alles schick. Selbes Szenario mit einem Hauptbenutzer am Notebook -- VPN-Einwahl funktioniert reibungslos, aber jetzt klappt es nicht mit dem Zugriff auf die Freigabe - Systemfehler 53, Netzwerkpfad nicht gefunden. Pingen auf den Server funktioniert fehlerfrei - identische Einstellungen wie beim admin. VPN läuft mit PPTP, "ausführen als Admin" durch Hauptbenutzer bringt ebenfalls keinen Erfolg. Vielen Dank im voraus für jede Idee .... mein Speicher ist leer ;-) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 21. Oktober 2008 Melden Teilen Geschrieben 21. Oktober 2008 Ohne weitere Konfiguration greift der Benutzer mit seinen Anmeldedaten auf Ressourcen jenseits des VPNs zu und nicht mit den Benutzerdaten, die beim VPN angegeben werden. Soll mit diesen Daten zugegriffen werden, muss der Haken "Anmeldedomäne einbeziehen" gesetzt werden, was zur Folge hat, dass diese Credentials so lange unter "Gespeicherte Benutzernamen und Kennwörter" gespeichert werden, wie die VPN-Verbindung läuft. Hast Du keine Domäne, solltest Du auf dem VPN-Server Benutzer inklusiv Kennwort anlegen, wie die, die sich auf dem Notebook anmelden und dann das VPN herstellen. Ebenso kannst Du natürlich auf dem Notebook die Benutzer samt Kennwort anlegen, wie sie auf dem Server für den VPN-Zugriff konfiguriert sind. Zitieren Link zu diesem Kommentar
tomdiver 11 Geschrieben 22. Oktober 2008 Autor Melden Teilen Geschrieben 22. Oktober 2008 Hallo ITHome, danke erst mal für die Antwort. Habe, um mich kurz zu fassen, wohl die Konfiguration nicht genau wiedergegeben. Auf dem Notebook und auf dem Server sind identische Benutzer angelegt (zumindest was Anmeldenamen und Kennwort betrifft). Die Benutzerkonten sind sowohl auf dem Server als auch an der Workstation Mitglieder der Gruppe Hauptbenutzer. Was ich nicht verstehe ist der Fakt, das ich als am Notebook angemeldeter Administrator die VPN-Verbindung herstellen kann (natürlich mit einer Einwahlberechtigung eines auf dem Server angelegten Benutzerkontos) und dann auch mit einem dieser Kontos den Zugriff auf die Freigabe erhalte. Bin ich mit einem Hauptbenutzerkonto am Notebook angemeldet, das vom Namen und Passwort her identisch mit einem Konto auf dem Server ist, kann ich die Verbindung herstellen (VPN), aber der Zugriff auf die Freigabe gelingt nicht. Danke noch mal für jeden Hinweis und einen erfolgreichen Tag an alle, die hier vorbeischauen ;-)) Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Oktober 2008 Melden Teilen Geschrieben 22. Oktober 2008 Was passiert noch mal genau, wenn Du es als Hauptbenutzer probierst ? Laut Deiner Beschreibung eingangs ist das kein Berechtigungs-, sondern ein Namensauflösungsproblem (habe ich irgendwie überlesen). Wie greifst Du auf die Freigabe zu ? Zitieren Link zu diesem Kommentar
tomdiver 11 Geschrieben 22. Oktober 2008 Autor Melden Teilen Geschrieben 22. Oktober 2008 Hallo insgesamt läuft es wie folgt ab: benutzer hat Zugang zum Internet (mal über UMTS, mal über Router in der Firma) , öffnet eine VPN-Verbindung anhand einer dyndns-Adresse "blablub.homeip.lan" und soll dann über script mit "net use X: \\192.168.3.10\freigabe$" das verzeichnis einhängen. Macht er das als Administrator am Notebook kommt hier die Abfrage Benutzer/Passwort für die Freigabe. Macht er das als Hauptbenutzer, funzt VPN, aber beim "net use..." kommt keine Abfrage Benutzer/Passowrt und nach Ewigkeiten der im ersten Posting erwähnte Fehler. Die IP-Adresse die verwendet wird ist die Adresse des VPN-Server für diese Verbindung. Der VPN-Server sitzt hinter einem Router, auf dem entsprechende Portweiterleitungen und Freigaben gesetzt wurden - wie gesagt, als Admin auf dem Notebook läuft alles bestens, als Hauptbenutzer nur VPN. Danke dir nochmals, freue mich über jeden Vorschlag Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 22. Oktober 2008 Melden Teilen Geschrieben 22. Oktober 2008 Wenn der Administrator eine Abfrage bekommt, dann ist Benutzername/Kennwort aber wahrscheinlich nicht gleich. Poste bitte mal IPCONFIG /ALL bei Verbindung und angemeldet als Administrator sowie angemeldet als Hauptbenutzer ... Zitieren Link zu diesem Kommentar
tomdiver 11 Geschrieben 22. Oktober 2008 Autor Melden Teilen Geschrieben 22. Oktober 2008 Hallo ITHome, komme leider erst morgen wieder an den Rechner mit diesem Problem. Glaube mich aber zu erinnern, das ipconfig all in beiden Fällen als IP 192.168.3.12 und als Subnetmask 255.255.255.255 ausgegeben hat. Am Server nach Aufbau des VPN-Zuganges 192.168.3.10 und 255.255.255.255 Die Adressen werden vom Server nicht über einen DHCP-Server bezogen, sondern aus dem statischen Pool, den man einrichten kann. Gruß aus dem Norden tomdiver Zitieren Link zu diesem Kommentar
tomdiver 11 Geschrieben 23. Oktober 2008 Autor Melden Teilen Geschrieben 23. Oktober 2008 So, habe die Einstellungen noch mal aufgenommen: lokaler Admin am Notebook angemeldet und VPN-Verbindung aufgebaut: PPP-Adapter test: Verbindungsspezifisches DNS-Suffix: Physikalische Adresse : xx-xx-xx-xx-xx-xx DHCP aktiviert : nein IP-Adresse : 192.168.3.11 Subnetmaske : 255.255.255.255 Standardgateway : 192.168.3.11 DNS-Server : 192.168.2.1 am Server zum Zeitpunkt der Verbindung an der VPN-Schnittstelle PPP-Adapter RAS-Server-(Einwähl-)-Schnittstelle: Verbindungsspezifisches DNS-Suffix: Physikalische Adresse : xx-xx-xx-xx-xx-xx DHCP aktiviert : nein IP-Adresse : 192.168.3.10 Subnetmaske : 255.255.255.255 Standardgateway : Jetzt net use durch Admin auf Freigabe, Abfrage Benutzer/Kennwort und Netzlaufwerk läuft lokaler Hauptbenutzer am Notebook angemeldet und VPN-Verbindung aufgebaut: PPP-Adapter test: Verbindungsspezifisches DNS-Suffix: Physikalische Adresse : xx-xx-xx-xx-xx-xx DHCP aktiviert : nein IP-Adresse : 192.168.3.12 Subnetmaske : 255.255.255.255 Standardgateway : 192.168.3.12 DNS-Server : 192.168.2.1 am Server zum Zeitpunkt der Verbindung an der VPN-Schnittstelle PPP-Adapter RAS-Server-(Einwähl-)-Schnittstelle: Verbindungsspezifisches DNS-Suffix: Physikalische Adresse : xx-xx-xx-xx-xx-xx DHCP aktiviert : nein IP-Adresse : 192.168.3.10 Subnetmaske : 255.255.255.255 Standardgateway : Jetzt net use durch Hauptbenutzer auf Freigabe, keine Abfrage Benutzer/Kennwort und Fehlermeldung. Selbst wenn auf dem Notebook ein Hauptbenutzer angemeldet ist, dessen Gegenüberliegendes Konto auf dem Server Administratorrechte hat, geht es nicht. Verwende ich am Notebook einen namentlich und passworttechnischen Hauptbenutzer, der nicht auf dem Server angelegt ist, das gleiche Problem. Verliere langsam den Glauben .... zumindest mal an mich selbst :mad: Zitieren Link zu diesem Kommentar
IThome 10 Geschrieben 24. Oktober 2008 Melden Teilen Geschrieben 24. Oktober 2008 Sag mal, kannst Du als Hauptbenutzer den Server anpingen oder via \\<Adresse des Servers> die Freigabeliste sehen ? Wie verhält es sich, wenn Du intern auf irgendeiner XP-Maschine diesen Hauptbenutzer anlegst, Dich mit ihm anmeldest und dann auf den Server zugreifst (also ohne VPN) ? Zitieren Link zu diesem Kommentar
tomdiver 11 Geschrieben 24. Oktober 2008 Autor Melden Teilen Geschrieben 24. Oktober 2008 Hallo ITHome das mit dem Anpingen funktioniert ..... alles andere habe ich noch nicht geprüft. Heute geht das leider auch nicht mehr, da ich am WE keinen Zugriff darauf habe. Ich weiß das es nicht deine Aufgabe ist meine Probleme zu supporten, aber wenn du Montag noch mal hier vorbeischauen könntest, wäre das echt klasse .... dann habe ich (hoffentlich) auch Antworten auf die anderen Fragen. Vielen Dank für die Bemühungen, ein schönes/stressfreies WE und hoffentlich bis Montag Gruß Thomas Zitieren Link zu diesem Kommentar
tomdiver 11 Geschrieben 29. Oktober 2008 Autor Melden Teilen Geschrieben 29. Oktober 2008 Sorry @ITHome, diese Woche läuft anders als geplant - das VPN-Problem wurde "gelöst", indem man die Notebooknutzer erst mal zu Admins gemacht hat :mad: Wollte mich nur noch mal bedanken .... bis auf ein andermal Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.