Jump to content

Benutzernameabfrage mit net use


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Dann müsstest Du in der Sicherheitsereignisanzeige die Verweigerungen sehen können, was steht dort ...

Du kannst das auch erstmal intern probieren. Melde Dich an einem Arbeitsplatz mit einem anderen Benutzer als dem VPN-Benutzer an. Trenne mit net use * /d und net session /d alle Verbindungen und erzeuge Dir dann eine VPN-Verbindung, in der Du "Windows-Anmeldedomäne..." aktivierst und als Benutzer den VPN-Benutzer angibst. Verbinde Dich dann mit dem Server und schaue auf dem Server mit FSMGMT.MSC unter Sitzungen nach, ob der VPN-User eine Verbindung hergestellt hat (obwohl lokal ein anderer Benutzer angemeldet ist) ... Bei erfolgreicher Anmeldung müsstest Du den VPN-User aber auch in dem Sicherheitslog des Servers sehen. Kann denn der VPN-User, wenn Du Dich an einer lokalen Maschine mit diesem Namen anmeldest, auf den Server zugreifen ? Wenn er sich noch via VPN verbinden kann und er sofort verweigert wird, wenn er auf den Server zugreift (er kann die Freigaben noch nicht mal sehen), dann kommt er wohl mit einem Konto bei dem Server an, dem durch ein Benutzerrecht generell der Zugriff verboten wurde ...

Link zu diesem Kommentar
Dann müsstest Du in der Sicherheitsereignisanzeige die Verweigerungen sehen können, was steht dort ...

Du kannst das auch erstmal intern probieren. Melde Dich an einem Arbeitsplatz mit einem anderen Benutzer als dem VPN-Benutzer an. Trenne mit net use * /d und net session /d alle Verbindungen und erzeuge Dir dann eine VPN-Verbindung, in der Du "Windows-Anmeldedomäne..." aktivierst und als Benutzer den VPN-Benutzer angibst. Verbinde Dich dann mit dem Server und schaue auf dem Server mit FSMGMT.MSC unter Sitzungen nach, ob der VPN-User eine Verbindung hergestellt hat (obwohl lokal ein anderer Benutzer angemeldet ist) ...

das kann ich erst probieren, wenn mal ein Arbeitspatz frei ist. Bis dahin habe ich chon mal das Eventlog durchsucht und bin auf folgende Meldung gestoßen.

 

Quelle: IAS

EreignisID: 5052

 

Für die Domäne 123-456 ist kein Domäncontroller verfügbar.

 

 

Hat das ewtas mit dem Anmeldproblem zu tun???? gruß lepfa

Link zu diesem Kommentar

Mahlzeit :) ich gebe auf. Werde die VPN Verbindung mittels CMAK erstellter *.exe installieren lassen und dann müssen eben 2 kleine Batchdateien für das mappen und deleten der Shares ausgeführt werden. Ist zwar ncht ganz so wie ich das wollte (wegen umständlich) aber so geht es erst einmal. Thx an alle .. gruß lepfa

 

Was hast Du denn bis jetzt alles probiert ?

lokale Anmeldung des Users an die Domäne funktioniert .. auch die Einwahl und das mappen der Shares :confused: nur wenn ich extern mit VPN connecte und dann die Shares mappen möchte "Access denied"

Link zu diesem Kommentar

der VPN User ist AD integriert in einer eigene OU; ohne das ich an den GPO's etwas geändert habe. Dazu ist er Mitglied der Primären Gruppe der Domänen-Benutzer und der Sicherheitsgruppe der VPN User (Global). Die Einwahl erfolgt über das PPTP mit Authentifizierungsmethode MS-Chap V2 .. starke Verschlüsselung. RAS Richtlinien gibt es keine außer das das Konto Einwahlberechtigungen hat.

 

Die Freigabeberechtigung auf dem Share ist mittels der Gruppe der VPN User realisiert. Dadurch das der VPN User Mitglied der Gruppe der VPN User ist. Und diese Gruppe ist im Moment auch Mitglied der Domänen-Benutzer. Eine Fehlermeldung seitens IAS ist auch nicht mehr existent (konnte die Fehlermeldung beheben) .. RADIUS wüßte ich nicht eingestellt zu haben ;)

 

Nach erfolgreicher VPN Verbindung und Benutzung der Batch zum mappen des Share's, erhalte die die nur allzu vertraute Fehlermeldung "access denied" aber ich kann im Eventlog nichts darüber fnden! Außer das ich den Computernamen finde an dem ich gerade arbeite, der die VPN Verbindung zum Server aufbaut und ein NON Domänenmitglied ist. Hoffnung habe ich ja immer noch es komfortabel zu gestalten :wink2:

Link zu diesem Kommentar

Wenn Du das alles lokal machst (die VPN-Verbindung, am besten von einem Nicht-Mitglied), vorher alle Verbindungen getrennt hast und dann erfolgreich die Verbindung herstellst, sollte auf dem Server unter Sitzungen der VPN-User stehen und nicht der lokal angemeldete. Was mich verwundert ist, dass er sofort abgewiesen wird, wenn er von aussen kommt ...

Link zu diesem Kommentar
  • 2 Wochen später...

Hallo IThome .. hat etwas gedauert bis ich es testen konnte. Die Einwahl von einem nonDomänenMitglied funktionierte genauso wenig. Habe daraufhin im AD die neu ertellten Konten für die Benutzer überprüft (mehrmals) bis ich darauf gestoßen bin, daß der Benutzeranmeldename nicht identisch mit dem pre2000 Namen gewesen ist. Habe es angepaßt und seit dem funktioniert alles so wie Du es beschrieben hast. Problem lag also bei mir zwischen den Kopfhörern :o .. ich kann zwar nicht erklären warum da Unterschiede entstanden sind .. aber jetzt funzt es endlich .. mit CMAK neues Profil erstellt und die *.bat Dateien mit eingefügt .. großes Danke :)

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...