Jump to content

Zugriff auf Netzlaufwerke über VPN


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo!

 

Folgende Konfiguration:

Server SBS 2003, Notebook Win XP SP2, in Domäne eingebunden; Zugriff von extern auf das Netzwerk über IPSec im Router und entsprechende Client-Software auf dem Notebook.

 

Ist das Notebook im Netz eingebunden erhält es über die Benutzervorgaben im AD die Laufwerkszuordnung mittels einer Batch-Datei sowie zusätzlich ein individuelles U: - Laufwerk. Das funktioniert problemlos.

 

Ist Notebook aushäusig, wird der IPSec-Client gestartet und die Verbindung zum Firmennetzwerk aufgebaut. Outlook am Exchange sowie eine Remote-Desktop-Session auf einen firmeninternen XP-Rechner funktioniert problemlos. Aber:

Klickt man im Explorer auf die Laufwerksbuchstaben, so kommt die Meldung, dass die Laufwerke nicht zur Verfügung stehen.

Ich habe dann den logon.bat auf das Notebook kopiert und von dort aufgerufen (vorher werden alle Mappings gelöscht), dann wird der Benutzername abgefragt. Eingabe von Benutzername hilft aber nicht weiter.

Dann habe ich den Batch dahingehend geändert, dass beim ersten Mapping folgendes steht: net use f: \\server\freigabe /user:name passwort

Jetzt Läuft der Batch fehlerfrei durch - Mich stört aber, dass das Passwort im Klartext in dieser Datei steht.

 

Wie lässt sich die Laufwerkszuordnung sicher anders regeln?

 

Zusatzinfo: in der lokalen hosts-Datei steht xxx.xxx.xxx.xxx server; die digitale Signierung für Kommunikation ist in den Domäne-Controller-Richtlinien deaktiviert.

 

Vielen Dank für Tipps!!

 

Holger

Link zu diesem Kommentar

Der Benutzer meldet sich ganz normal mit seinem Domänenkonto an.

Bintec-Router mit NCP-IPSec-Client

 

Noch zusätzliche Info:

Ich habe mir auf einem anderen externen Rechner lokal (!) einen Benutzer angelegt, der den gleichen Namen und das gleiche Kennwort hat wie der Netzwerkuser. Baue ich dann die IPSec-Verbindung auf (identische Konfiguration) und starte eine .bat-Datei, in der Benutzer und Kennwort NICHT angegeben sind, funktioniert die Laufwerkszuordnung ohne Nachfrage von Benutzername etc.

Link zu diesem Kommentar

Passiert das auch, wenn Du die Laufwerke vor dem IPSec-Verbindungsaufbau trennst (via Batch oder gar nicht erst persistent machen) , dann die Verbindung aufbaust und das Script laufen lässt ? Wirst Du denn auch zur Eingabe eines Benutzernamens aufgefordert, wenn Du nur \\<Servername> eingibst ? Hm, die Benutzerkonten sind gleich (lokal und Domäne), die Credentials der Domäne sind gespeichert , die lokalen nicht ...

Link zu diesem Kommentar
Passiert das auch, wenn Du die Laufwerke vor dem IPSec-Verbindungsaufbau trennst (via Batch oder gar nicht erst persistent machen) , dann die Verbindung aufbaust und das Script laufen lässt ?

Kann ich leider im Moment nicht testen - Das Notebook steht bei einem anderen Mitarbeiter und der ist froh, dass er mit der eingangs beschriebenen Lösung jetzt Zugriff auf seine Verzeichnisse hat ;-)

Hm,

auch hm :confused:

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...