Jump to content
Weltalltrauma

Externes Notebook Vertrauensstellung verloren

Recommended Posts

Hallo Zusammen,

 

wir haben aktuell den Fall, dass das Notebook eines Außendienstmitarbeiter die Vertrauensstellung verloren hat.  In der Theorie einfach, praktisch leider eher schwieriger.

 

Ich habe mich per Remote Software auf seinem Notebook eingeloggt, einen VPN Tunnel zu unserem Tunnel aufgebaut, anschließend den Rechner aus der Domäne genommen und wieder reingemacht, und anschließend neugestartet. Allerdings bekommt er bei der Anmeldung die Meldung sinngemäß "keine Anmeldung möglich da kein Server kontaktiert werden kann".

 

Wir haben einen lokalen Admin User zur Verfügung der zum Glück noch funktioniert. Aktuell bin ich dabei rauszufinden, wie ich den VPN Tunnel vor dem Login schon aufbauen kann, damit er den DC kontaktieren kann. Notfall lautet, dass das Notebook zu uns geschickt wird, und wir es hier vor Ort wieder richten.

 

Hat wer ein Tipp, was ich sonst noch probieren könnte?

 

Share this post


Link to post
Share on other sites

kleine Frage: wie lange war der Außendienstmitarbeiter unterwegs?

wenn er länger als ein 1/4 Jahr rumgegeistert ist und sich nur kurzfristig mit VPN verbunden hatte UND dann eventuell das Computerpasswort abgelaufen ist, dann könnte so ziemlich alles zusammen gekommen sein, dass es per VPN nimmer funktioniert hatte.
...dann bleibt wahrscheinlich nur mehr ein kleiner Besuch des Laptops in der Zentrale oder einem direkt verbundenen Standorts.

Gibt es hardwaretechnisch Möglichkeiten mit deinem VPN Zugang? Also das sich ein Smartphone oder ein Router als Mittler dazwischen hängt zum Tunnel aufbauen?

Dann wäre es wahrscheinlich leichter, dass sich Laptop und DC wieder lieb haben ;)
(Leider kenn ich Puls Secure nicht)

Share this post


Link to post
Share on other sites
vor einer Stunde schrieb PyroTFD:

kleine Frage: wie lange war der Außendienstmitarbeiter unterwegs?

wenn er länger als ein 1/4 Jahr rumgegeistert ist und sich nur kurzfristig mit VPN verbunden hatte UND dann eventuell das Computerpasswort abgelaufen ist, dann könnte so ziemlich alles zusammen gekommen sein, dass es per VPN nimmer funktioniert hatte.
...dann bleibt wahrscheinlich nur mehr ein kleiner Besuch des Laptops in der Zentrale oder einem direkt verbundenen Standorts.

Gibt es hardwaretechnisch Möglichkeiten mit deinem VPN Zugang? Also das sich ein Smartphone oder ein Router als Mittler dazwischen hängt zum Tunnel aufbauen?

Dann wäre es wahrscheinlich leichter, dass sich Laptop und DC wieder lieb haben ;)
(Leider kenn ich Puls Secure nicht)

Ja könnte durchaus länger als 3 Monate her sein, seit dem der Rechner in unserem physischen Netz mal war.

 

Wir schicken jetzt einen Router zu ihm, welcher den VPN Tunnel aufbaut. Damit sollte das Problem gelöst sein.  Falls immer noch nicht, muss er uns die Kiste eben bringen.

 

Ich habe insgesamt viele Infos zu dem Thema gefunden. Bei manchen hat es geklappt in der Netzwerkumgebung eine DFU Verbindung zu erstellen und im Wizard eine VPN zu erstellen inkl.  aktiviertier Option Verbindung mit anderen Benutzer teilen. DANN taucht im Windows Login Fenster ein neues Symbol auf, mit der man die Verbindung herstellen könnte. In unserer Umgebung hat dies jedoch nicht funktioniert, bei manch anderen mit einem ähnlichen Problem allerdings schon. Zusätzlich gab es noch ein paar Infos über Microsoft Allways On.

 

Problem nicht direkt gelöst, aber mal wieder was dazu gelernt.

Share this post


Link to post
Share on other sites

naja...

 

was du noch probieren könntest - theoretisch müsste es funktionieren.

* mit lokalem User anmelden

* mit VPN verbinden

* cmd öffnen

* darin mit runas ein cmd fenster im Benutzerkontext der Domäne starten

 

wenn das geht, dann sollte danach das Passowort ja funktioniert haben und eventuell auch gecached sein.

 

wär einen Versuch wert :)

 

Share this post


Link to post
Share on other sites

Habe ich auch gemacht. Ich kann auch mit Run As diverse Programme ausführen inkl. den Benutzerrechten des Domainbenutzers, nur nicht anmelden. Wir schicken jetzt einfach ein Stück Hardware zum Mitarbeiter.

Share this post


Link to post
Share on other sites

Bau den Tunnel doch mit Windows Boradmitteln auf. Diese Verbindung kannst du im Anmeldefenster starten bevor du das Passwort dann eingibst.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Werbepartner:



×
×
  • Create New...