none
servergespeicherte Profile über VPN RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Hallo,

    ich habe einen Laptop in einer Server2008r2 Domäne, der lokal (in der Zentrale), als auch an Außenstandorten (remote) arbeitet.
    In der Zentrale klappt das laden des servergespeicherten Profiles problemlos.

    Ist der Laptop Remote mit dem Netzwerk verbunden, bekommt der Benutzer Fehler beim Outlook und den Netzlaufwerken. Er wird zur Eingabe von Benutzernamen und Passwort aufgefordert.

    Im Eventlog steht:

    Die Serverkopie des servergespeicherten Profils wurde nicht gefunden. Sie werden mit einem lokalen Benutzerprofil angemeldet. Änderungen an dem Profil werden nach der Abmeldung nicht auf den Server kopiert. Mögliche Fehlerursachen sind Netzwerkprobleme oder nicht ausreichende Sicherheitsrechte.  
    Details - Das System hat eine mögliche Sicherheitsgefahr festgestellt. Stellen Sie sicher, dass Sie mit dem Server, der Sie authentifiziert hat, Verbindung aufnehmen können.
    (Event-ID: 1521)

    und

    Bei der automatischen Zertifikatregistrierung für Domäne\Username ist ein Fehler aufgetreten (0x8007003a) Der angegebene Server kann den angeforderten Vorgang nicht ausführen.
    (Event-ID: 6)

    Woran kann das liegen und wie kann ich das Problem lösen?

    VG
    Frank

    Mittwoch, 25. Mai 2016 13:28
    |

Antworten

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden
    > Ist der Laptop Remote mit dem Netzwerk verbunden, bekommt der Benutzer
    > Fehler beim Outlook und den Netzlaufwerken. Er wird zur Eingabe von
    > Benutzernamen und Passwort aufgefordert.
     
    Ist der VPN-User der gleiche wie der AD-User? Oder heißt er nur zufällig
    gleich und hat zufällig das gleiche Kennwort?
     
    Wenn zweiteres: UseRasCredentials=0 in der rasphone.pbk
     
    Mittwoch, 25. Mai 2016 14:55
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Das VPN wird über eine Router - Router - Verbindung realisiert.

    Die Anmeldung am Laptop erfolgt mit dem Domänenbenutzerkonto.

    Donnerstag, 26. Mai 2016 08:54
    |
  • Question
    Anmelden
    1
    Anmelden
    Hi,
     
    Am 25.05.2016 um 15:28 schrieb Der Screamer:
    > Ist der Laptop Remote mit dem Netzwerk verbunden, bekommt der Benutzer
    > Fehler beim Outlook und den Netzlaufwerken. Er wird zur Eingabe von
    > Benutzernamen und Passwort aufgefordert.
     
    Hilft die Annmeldung über DFÜ vor der Netzwerkanmeldung?
     
    MS möchte da sicherlich gerne DirectAccess verwirklichen.
     
    Hast du den Eintrag in rasphone.pbk probiert?
     
    Tschö
    Mark
     
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    • Als Antwort markiert Der Screamer Donnerstag, 26. Mai 2016 14:23
    • Tag als Antwort aufgehoben Der Screamer Donnerstag, 26. Mai 2016 14:24
    Donnerstag, 26. Mai 2016 12:12
    |
  • Question
    Anmelden
    0
    Anmelden

    Hi,

    ich verstehe nicht ganz, wieso ein Anmeldung über DFÜ das Problem lösen kann. Der VPN Tunnel besteht doch schon. Warum dann eine DFÜ Anmeldung?

    Den Eintrag in rasphone.pbk habe ich nicht probiert. Der würde doch nur wirken, wenn ich das VPN über MS herstellen würde, oder?

    Gruß
    Frank

    Donnerstag, 26. Mai 2016 14:29
    |
  • Question
    Anmelden
    0
    Anmelden
    Am 26.05.2016 um 16:29 schrieb Der Screamer:
    > Der VPN Tunnel besteht doch schon. Warum dann eine DFÜ Anmeldung?
     
    oh sorry, das hatte ich anders verstanden und nur die Hälfte gelesen.
     
    Ändere mal dein Kerberos Verhalten von UDP auf TCP
     
    Tschö
    Mark
    --
    Mark Heitbrink - MVP Group Policy - Cloud and Datacenter Management
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    Freitag, 27. Mai 2016 08:21
    |
  • Question
    Anmelden
    0
    Anmelden
    > Ändere mal dein Kerberos Verhalten von UDP auf TCP
     
    Jupp das paßt oft bei VPN Über Router - wenn das TGT größer als 1 Paket,
    aber kleiner als die "verwende jetzt bitte TCP" Grenze ist, kommt das
    oft in der falschen Reihenfolge an und ist damit kaputt :-)
     
    Freitag, 27. Mai 2016 10:05
    |
    Beantworter
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    ich hatte inzwischen auf lokales Profil umgestellt. Damit war der Fehler erstmal weg.

    Was dann aber noch Probleme macht(e) war das bei Outlook (2010) jedesmal die Benutzerdaten abgefragt wurden.

    Außerdem musste der Nutzer sich für seine Laufwerksmappings mit den Domänendaten autorisieren (1x nach jedem neuanmelden)

    Outlook ging weg, nachdem ich die Authentifizierung auf NTLM umgestellt hatte.

    Und das mit den Mappings ging plötzlich, nachdem ich Deinen Tipp:

    >Ändere mal dein Kerberos Verhalten von UDP auf TCP

    eingetragen habe, gingen die Mappings auch plötzlich ohne Anmeldung. :-)

    Danke und Gruß

    Frank

    Freitag, 27. Mai 2016 10:20
    |