Jump to content
Sign in to follow this  
nettocc

Vpn

Recommended Posts

guten tag

 

habe ein problem mir meiner vpn-verbindung.

 

folgendes szenario:

 

vpn verbindnug nach hause pptp

funktioniert

ich habe für zwei benutzer jeweils einen ordner freigegeben

 

benutzer a ordner a

benutzer b ordner b

 

gleiche berechtigungen auf beiden ordner.

 

ordner a

 

administrator -> vollzugriff

user a -> lesen

vererbbare berechtigungen deaktiviert

 

ordner b

 

administrator -> vollzugriff

user b -> lesen

vererbbare berechtigungen deaktiviert

 

benutzer a verbindet sich via vpn -> \\server\a

verzeichniss wird angezeigt

 

benutzer b verbindet sich via vpn -> \\server\b

verzeichniss zugriff verweigert

anzeige von ordner a -> ok, sogar wenn ich ausdrücklich sage für user b zugriff auf ordner a verweigern.

 

alle user beziehen ip via dhcp

 

es scheint, dass egal, über welchen benutzer ich mich verbinde immer benutzer a versucht auf die freigaben zuzugreiffen

 

diese problematik wiederspricht all meinem verständniss.

 

 

 

ein aufgelöster supporter :-(

Share this post


Link to post
Share on other sites

danke für die antwort

 

die ras richtlinien werden nicht beachtet.

sämtliche kontorichtlinien in den gpos sind nicht definiert.

benutzer sind nur in den gruppen domain-users.

 

ich habe iergendwie die vermutung, dass da etwas gecached wird. denn seit ich den benutzer a gelöscht habe, verlangt er immer nach benutzernamen und passwort beim abrufen der freigabe und lässt mich sogar mit dem admin nicht mehr rein.

 

vpn-verbindung funzt nach wie vor

Share this post


Link to post
Share on other sites

die freigaben stimmen 100 pro

ich denke auch nicht, dass da das problem liegt.

 

denn seit ich den benutzer entfernt habe, kommt beim aufruf der freigabe immer user pass abfrage. jedoch kann ich selbst mit dem admin, welcher vollzugriff auf die ordner hat diese nicht anzeigen.

 

auch mit dem befehl net use finde ich keine registrierten verbindungen.

wo zum henker cached er die früheren shares.

 

wenn ich den benutzer a wieder erstelle und mich mit admin mit dem betreffenden ordner verbinden will, sperrt er für benutzer a das konto.

 

ich hab auf beiden ordnern vollzugriff als admin

 

ich glaube ich muss den dc flach machen.

so'n shiiit

Share this post


Link to post
Share on other sites

Hi,

mach mal Deinen DC nicht gleich platt, bitte . Ähnliche Phänomene hatte ich in einer Teststellung auch, nachdem ich in den Sicherheitsrichtlinen f. PPTP "gebastelt" hatte.

 

Generell würde ich Dir empfehlen, von PPTP auf L2TP umzusteigen (da sichere Verschlüsselung, Überprüfung der Tunnelenden und des Benutzers). Außerdem hab ich noch irgendwie im Ohr, daß der ständig offene Port 1723 (oder in dieser Gegend) ein leichter Angriffspunkt für diese Kiddies mit ihren "Hacker-Tools" ist. Ich weiß nicht, ob MS dieses Problem inzwischen durch einen Patch in den Griff bekommen hat.

 

Du hast allerdings nicht geschrieben, welches BS die Clients haben, alles unter W2k kann nur PPTP.

 

Zum Networkbrowsing mußt Du bedenken, daß Du mit einer relativ langsamen Anbindung am Netz hängst. Versuch mal mit net use \\server\b direkt eine Verbindung zu bekommen, auch wenn keine Shares gefunden werden.

 

Zu Deinen Berechtigungsproblemen:

Die user pass Angabe beim Verbindungsaufbau, prüft nur die Berechtigung, ob der user rein darf. In der Domäne wird mit dem lokalen Anmeldenamen des Client-Systems gearbeitet, erst wenn die scheitert, kommt die "Verbinden als" - Abfrage.

Wenn Du schreibst, User B ist angemeldet == VPN-Anmeldung, und die Freigabe nutzt User A, heißt das für mich, auf Deinem lokalen Client zu Haus benutzt Du die gleiche User/Pass wie für A der Domäne. Dies würde auch erklären, warum es nicht ging nachdem domain/a entfernt wurde. Hast Du bei der Anmeldung als Administrator die Domäne mit angegeben ?

 

Zuschauer

Share this post


Link to post
Share on other sites

bingo

 

das prob ist gelöst.

tatsächlich werden die ordner nun angezeigt.

über den share musste ich die domain noch angeben. also:

domain.ch\user und das passwort. danach hat es gefunzt.

 

zusätzlich musste ich noch über net use \\server\user /delete die bestehenden verbindungen zurücksetzen.

 

danke zuschauer,

 

gruss reto

Share this post


Link to post
Share on other sites
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte überlege Dir, ob es nicht sinnvoller ist ein neues Thema zu erstellen.

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this  

×
×
  • Create New...