Jump to content
Sign in to follow this  
mat

VPN - Domänen Anmeldung

Recommended Posts

Hallo!

 

Ich habe einen Win2k DC aufgesetzt - funktioniert auch alles prima. Auf diesem Fileserver läuft zusätzlich ein VPN Dienst.

 

Ich möchte das die Anmeldung an der Domäne nur über VPN gestattet ist-

Wie kann ich das realisieren? (VPN Verbindungen funktionieren ebenfalls prächtig)

 

danke!

 

gruß

 

mat

Share this post


Link to post

moin mat

ich hab vor einigen tagen die gleiche frage gestellt :)

also

1. wenn es dich nicht stört das sich die user erst local anmelden müssen ist das ganze kein problem (client und domäne in verschiedenen subnetzen ohne "sichtverbindung") . tricky aber machbar.

2. wenn sich die user über eine dfü verbindung anmelden sollen ist es auch machbar.

3. wenn client und domäne in einem subnetz liegen, oder sich "sehen" geht es auch

4. wenn dein aufbau ähnlich dem szenario in meinem threat sein soll, scheint es kein lösung zu geben.

deshalb ein paar infos mehr für genaueren lösungsansatz.

mfg

Share this post


Link to post

Zur Domänenanmeldung:

 

Du kannst eine VPN-Verbindung am Client einrichten und beim hochfahren des Clients das Kästchen "Über DFÜ Verbindung Anmelden" ankreuzen. (Erscheint nur, wenn die Domänenanmeldung verwendet wird und man zusätzlich auf Optionen clickt).

Darauf erscheint ein Fenster mit der zu wählenden Verbindung, hier einfach die VPN Verbindung wählen-

Leider habe ich noch nicht herausgefunden, wo man einstellt, das dieses Kästchen immer angekreuzt ist-???

Hat das deine Frage beantwortet?!

 

Mein Problem ist, das man auch ohne eine VPN-Verbindung aufzubauen sich an der Domäne anmelden kann. Das soll aber nicht sein, weil die ganze Geschichte später in ein Funklan soll.

Wie geht sowas?

 

Hast du es hinbekommen, das beim Anmelden über VPN auch automatisch Laufwerke gemapt werden???

 

Gutes VPN-Whitepaper auf deutsch!

http://www.microsoft.com/germany/ms/technetdatenbank/showDocument.aspx?xmlid=456758&doc=vpndeply.doc

 

gruß

 

mat

Share this post


Link to post

moin moin

bei mir sieht das so aus, dass sich die clients am ap melden, der eine radius authentifizierung an der domäne vornimmt und die clients danach eine vpn verbindung zum ras-vpn server aufbauen. die ras richtlinien erlauben nur die verbindung über vpn. aus sicherheitsgründen liegen die ap's in einem seperaten subnetz.

bei der verwendung von servergestützten profilen dürfte es kein problem sein, das die laufwerke automatisch gemappt sind . das hab ich allerdings noch nicht ausprobiert.

mfg

Share this post


Link to post

Hmm...

 

Ich probiere gerade die RAS-Richtlinien einzustellen:

Wie kann ich einrichten das nur VPN-Ras möglich ist und eine Verbindung über VPN erfolgen muss???

 

Folgendes habe ich gemacht:

 

1.:

Es existiert eine RAS Richtlinie mit der Bedingung "Tunnel Typen stimmen überein mit PPTP"

 

2.:

Unter "Profil Bearbeiten" habe ich "Einwählmedien einschränken - VPN"

gewählt.

 

3.:

Es existiert ein User mit "vpn Zugriff zulassen"

 

Problem: Der user kann sich auch ohne vpn-verbindung anmelden!

 

Fehler gesehen?

 

danke

 

gruß

 

mat

Share this post


Link to post
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

Werbepartner:



×
×
  • Create New...