Jump to content
Weltalltrauma

Externes Notebook Vertrauensstellung verloren

Empfohlene Beiträge

Hallo Zusammen,

 

wir haben aktuell den Fall, dass das Notebook eines Außendienstmitarbeiter die Vertrauensstellung verloren hat.  In der Theorie einfach, praktisch leider eher schwieriger.

 

Ich habe mich per Remote Software auf seinem Notebook eingeloggt, einen VPN Tunnel zu unserem Tunnel aufgebaut, anschließend den Rechner aus der Domäne genommen und wieder reingemacht, und anschließend neugestartet. Allerdings bekommt er bei der Anmeldung die Meldung sinngemäß "keine Anmeldung möglich da kein Server kontaktiert werden kann".

 

Wir haben einen lokalen Admin User zur Verfügung der zum Glück noch funktioniert. Aktuell bin ich dabei rauszufinden, wie ich den VPN Tunnel vor dem Login schon aufbauen kann, damit er den DC kontaktieren kann. Notfall lautet, dass das Notebook zu uns geschickt wird, und wir es hier vor Ort wieder richten.

 

Hat wer ein Tipp, was ich sonst noch probieren könnte?

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

kleine Frage: wie lange war der Außendienstmitarbeiter unterwegs?

wenn er länger als ein 1/4 Jahr rumgegeistert ist und sich nur kurzfristig mit VPN verbunden hatte UND dann eventuell das Computerpasswort abgelaufen ist, dann könnte so ziemlich alles zusammen gekommen sein, dass es per VPN nimmer funktioniert hatte.
...dann bleibt wahrscheinlich nur mehr ein kleiner Besuch des Laptops in der Zentrale oder einem direkt verbundenen Standorts.

Gibt es hardwaretechnisch Möglichkeiten mit deinem VPN Zugang? Also das sich ein Smartphone oder ein Router als Mittler dazwischen hängt zum Tunnel aufbauen?

Dann wäre es wahrscheinlich leichter, dass sich Laptop und DC wieder lieb haben ;)
(Leider kenn ich Puls Secure nicht)

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen
vor einer Stunde schrieb PyroTFD:

kleine Frage: wie lange war der Außendienstmitarbeiter unterwegs?

wenn er länger als ein 1/4 Jahr rumgegeistert ist und sich nur kurzfristig mit VPN verbunden hatte UND dann eventuell das Computerpasswort abgelaufen ist, dann könnte so ziemlich alles zusammen gekommen sein, dass es per VPN nimmer funktioniert hatte.
...dann bleibt wahrscheinlich nur mehr ein kleiner Besuch des Laptops in der Zentrale oder einem direkt verbundenen Standorts.

Gibt es hardwaretechnisch Möglichkeiten mit deinem VPN Zugang? Also das sich ein Smartphone oder ein Router als Mittler dazwischen hängt zum Tunnel aufbauen?

Dann wäre es wahrscheinlich leichter, dass sich Laptop und DC wieder lieb haben ;)
(Leider kenn ich Puls Secure nicht)

Ja könnte durchaus länger als 3 Monate her sein, seit dem der Rechner in unserem physischen Netz mal war.

 

Wir schicken jetzt einen Router zu ihm, welcher den VPN Tunnel aufbaut. Damit sollte das Problem gelöst sein.  Falls immer noch nicht, muss er uns die Kiste eben bringen.

 

Ich habe insgesamt viele Infos zu dem Thema gefunden. Bei manchen hat es geklappt in der Netzwerkumgebung eine DFU Verbindung zu erstellen und im Wizard eine VPN zu erstellen inkl.  aktiviertier Option Verbindung mit anderen Benutzer teilen. DANN taucht im Windows Login Fenster ein neues Symbol auf, mit der man die Verbindung herstellen könnte. In unserer Umgebung hat dies jedoch nicht funktioniert, bei manch anderen mit einem ähnlichen Problem allerdings schon. Zusätzlich gab es noch ein paar Infos über Microsoft Allways On.

 

Problem nicht direkt gelöst, aber mal wieder was dazu gelernt.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

naja...

 

was du noch probieren könntest - theoretisch müsste es funktionieren.

* mit lokalem User anmelden

* mit VPN verbinden

* cmd öffnen

* darin mit runas ein cmd fenster im Benutzerkontext der Domäne starten

 

wenn das geht, dann sollte danach das Passowort ja funktioniert haben und eventuell auch gecached sein.

 

wär einen Versuch wert :)

 

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Habe ich auch gemacht. Ich kann auch mit Run As diverse Programme ausführen inkl. den Benutzerrechten des Domainbenutzers, nur nicht anmelden. Wir schicken jetzt einfach ein Stück Hardware zum Mitarbeiter.

Diesen Beitrag teilen


Link zum Beitrag
Auf anderen Seiten teilen

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden

×