locked
Erst-Anmeldung über VPN schlägt bei Split-Tunnel fehl RRS feed

  • Frage

  • Hallo Community,

    in unserem Unternehmen übergeben wir Außendienstmitarbeitern die installierten Windows10-Laptops nachdem sie zur Domäne hinzugefügt wurden, jedoch noch vor der ersten Anmeldung des betreffenden Anwenders.

    Bisher habe ich hierzu eine VPN-Verbindung mit Windows-Bordmitteln erzeugt, mit der sämtlicher Netzwerkverkehr durch den Tunnel ins Unternehmens-Netzwerk in dem sich auch die DCs befinden, geleitet wurde. Die Erst-Anmeldung über diesen Tunnel funktionierte.

    Da die Außendienstler später auch diese VPN-Verbindung verwenden sollen um auf RemoteApps zuzugreifen habe ich die Konfiguration des VPN-Clients dahingehend modifiziert, dass nur noch Traffic der für das Unternehmensnetzwerk adressiert ist durch den Tunnel geleitet wird.

    Mit dieser VPN-Konfiguration können die Anwender zwar weiterhin arbeiten, jedoch nur wenn sie sich bereits einmal am betroffenen Client angemeldet haben. Die Erst-Anmeldung an Rechnern mit der gesplitteten VPN-Konfiguration schlägt der Meldung fehl, dass keine Anmeldeserver zur Verfügung stehen.

    Bei meiner bisherigen Suche im Internet habe ich nur Beiträge gefunden, die eine Zeitüberschreitung des Netlogon-Prozesses als Ursache benennen, aber keine Vorschläge wie das Problem zu beheben ist.

    Hatte von Euch jemand schon ein ähnliches Problem und hat es gelöst ?

    Grüße

    Tobias

    Dienstag, 9. Januar 2018 12:11