none
Server 2008 Zuriff auf Freigaben über VPN RRS feed

  • Frage

  • Hallo,

    ich habe folgendes Problem:

     

    1x Windows 2008 Server als DC mit Freigaben mit Dokumente. Benutzer an einem in der Domain angemeldeten Rechner können ohne Probleme auf diese Freigaben zugreifen.

    Ein Notebook wird von ausserhalb über VPN genutzt. Das Notebook ist zur Zeit nicht in der Domain. Benutzer bauen nun eine Verbindung über VPN auf und versuchen auf die Freigaben vom Server zuzugreifen. Dies funktioniert aber nur dann wenn sie beim Zugriff auf die Freigabe sich als Administrator authentifizieren. Wenn Sie sich als normaler Benutzer anmelden kommt die Meldung, dass Sie kein Zugriff auf gewünschte Resource haben.

    Ich vermute eine Einstellung in den Sicherheitseinstellungen von den Gruppenrichtlinien der Domain Controlleren, habe sie aber nicht gefunden.

    Weiß jemand wo ich das Einstellen kann?

     


    Grüße aus Wachenheim - Martin Schäfer
    Freitag, 16. Dezember 2011 11:52

Antworten

  • >Der Benutzer darf sich von dieser Arbeitsstation aus nicht anmelden

    Schau bitte einmal in das betreffende AD Konto.

    Evtl. ist dort die Anmeldung auf gewissen Computer begrenzt:

    http://www.computerjockey.de/w2k/mut_w2k/kap11-Dateien/11fig08.gif

    (In den Eigenschaften des Users)


    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Montag, 19. Dezember 2011 16:12
  • Habs gefunden.

    KDC = DC - es gibt nur einen DC!

    Nicht der DomainController sondern die Workstation von der sich der Benutzer anmeldet muss in der Liste stehen, auch wenn die WS nicht in der Domain ist. Warum es nicht ging, als ich es an einer Workstation getestet hatte, die in der Domain ist, weiß ich nicht. Diese stand ja in dieser Liste vom Benutzer.


    Grüße aus Wachenheim - Martin Schäfer
    Montag, 19. Dezember 2011 23:12

Alle Antworten

  • Hallo,

    erhälst du die gleiche Meldung, wenn du dir nur die Liste der Shares anzeigen lässt?

    Start > Run > \\servername

    Bitte benutze testweise auch den FQDN des Servernames.

    Erhälst du zu diesem Zeitpunkt Fehler im Security Eventlog des DCs?

     


    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Freitag, 16. Dezember 2011 15:49
  • Am 16.12.2011 schrieb Martin Schäfer:

    1x Windows 2008 Server als DC mit Freigaben mit Dokumente. Benutzer an einem in der Domain angemeldeten Rechner können ohne Probleme auf diese Freigaben zugreifen.

    Ein Notebook wird von ausserhalb über VPN genutzt. Das Notebook ist zur Zeit nicht in der Domain.

    Weshalb kann das Notebook nicht in die Domain aufgenommen werden?

    Benutzer bauen nun eine Verbindung über VPN auf und versuchen auf die Freigaben vom Server zuzugreifen. Dies funktioniert aber nur dann wenn sie beim Zugriff auf die Freigabe sich als Administrator authentifizieren. Wenn Sie sich als normaler Benutzer anmelden kommt die Meldung, dass Sie kein Zugriff auf gewünschte Resource haben.

    Wie genau melden sich die Benutzer an der Ressource an? Probier doch
    mal ein: net use \\deinDC "passwort" /user:deinedom\Benutzer[ENTER].
    Können die Benutzer jetzt zugreifen?

    Servus
    Winfried


    Connect2WSUS: http://www.grurili.de/tools/Connect2WSUS.exe
    GPO's: http://www.gruppenrichtlinien.de
    Community Forums NNTP Bridge: http://communitybridge.codeplex.com/
    Reg2xml:  http://www.reg2xml.com - Registry Export File Converter

    Freitag, 16. Dezember 2011 22:52
  • Hallo,

     

    Also die Meldung lautet:

    "Auf \\Server kann nicht zugegriffen werden. Sie haben eventuell keine Berechtigung, diese Netzwerkressource zu verwenden. Wenden Sie sich an den Administrator des Servers, um herauszufinden, ob Sie über Berechtigungen verfügen.

    Der Benutzer darf sich von dieser Arbeitsstation aus nicht anmelden."

     

    Interessant ist, dass wenn ich die Workstation in die Domain aufnehme und über VPN zugreiffe, kommt die gleiche Meldung. Ich nutze einen VPN Router.

     


    Grüße aus Wachenheim - Martin Schäfer
    Montag, 19. Dezember 2011 15:46
  • >Der Benutzer darf sich von dieser Arbeitsstation aus nicht anmelden

    Schau bitte einmal in das betreffende AD Konto.

    Evtl. ist dort die Anmeldung auf gewissen Computer begrenzt:

    http://www.computerjockey.de/w2k/mut_w2k/kap11-Dateien/11fig08.gif

    (In den Eigenschaften des Users)


    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Montag, 19. Dezember 2011 16:12
  • Das war ein Treffer ins Schwarze. Wenn ich dem Benutzer dort Anmelden an alle Computer erlaube funktioniert es. Wenn ich aber den Servername einfach mit in der Liste aufnehme funktioniert es nicht?!?
    Grüße aus Wachenheim - Martin Schäfer
    Montag, 19. Dezember 2011 16:38
  • Ja - weil Du ein AD hast, und da ist der Zielserver beim Zugriff nicht
    das einzige involvierte System - der KDC muß ja auch noch kontaktiert
    werden...
     
    mfg Martin
     

    A bissle "Experience", a bissle GMV...
    Montag, 19. Dezember 2011 18:06
  • Habs gefunden.

    KDC = DC - es gibt nur einen DC!

    Nicht der DomainController sondern die Workstation von der sich der Benutzer anmeldet muss in der Liste stehen, auch wenn die WS nicht in der Domain ist. Warum es nicht ging, als ich es an einer Workstation getestet hatte, die in der Domain ist, weiß ich nicht. Diese stand ja in dieser Liste vom Benutzer.


    Grüße aus Wachenheim - Martin Schäfer
    Montag, 19. Dezember 2011 23:12
  • >Nicht der DomainController sondern die Workstation von der sich der Benutzer anmeldet muss in der Liste stehen, auch wenn die WS nicht in der Domain ist.

    Korrekt.

    Deine Authentifizierung / Anmeldung findet ja auch auf dieser Workstation statt (natürlich mithilfe des DCs).

    Schön dass es funktioniert ;)


    MVP - Group Policy http://matthiaswolf.blogspot.com/
    Mittwoch, 21. Dezember 2011 20:22