none
L2TP/IPSEC VPN con client W10 PRO utente a dominio su cartelle condivise RRS feed

  • Domanda

  • Buonasera a tutti,
    il mio scenario è il seguente:
    Server 2012 ST con AD/DC un NAS, 10 PC tra cabinet e notebook W10 Pro, svariati smartphone e tablet sia Android che Apple.
    Una VPN di tipo L2TP/IPSEC implementata tramite una nota marca di Firewall ubicato in sede, ho scelto questo tipo di VPN perchè supportata su tutti i dispositivi mobili con client vpn nativo, senza quindi la necessità di utilizzarne uno di terze parti.
    Passaggi eseguiti per la connessione:
    Accensione PC, ed immissione delle credenziali di un utente a dominio, il pc non pinga il server.
    Connessione alla rete VPN che nelle proprietà del file .pbk ha come DNS il server AD/DC, ora il pc pinga il server.
    Ora, volendo accedere a cartelle sharate sul server utilizzando esplora risorse ed il nome dei dispositivi da raggiungere e non l'ip, \\server12 o \\nas viene richiesta la pwd dell'utente, la inserisco e spunto la casella per salvarla, riesco ad accedere senza problemi a file e cartelle. Verifico in "credenziali di windows" e i dati di login ci sono, sia verso il server che verso il nas.

    Riavviando il pc e rieseguendo la procedura sopra indicata, cercando di accedere nuovamente alle risorse di rete mi viene richiesta ancora la pwd...ma come...non le avevo salvate?

    Ricontrollando in "credenziali di windows" i dati per il login sono svaniti!

    Ringrazio tutti anticipatamente per le soluzione a me fornite.

    giovedì 6 febbraio 2020 01:53

Tutte le risposte

  • Ciao, ma non ti funzionerà mai con un'autenticazione in questo modo. E' normale che chieda le credenziali ogni volta mica sei loggato a dominio, la lanci dopo la connessione.

    Comportamento normalissimo. Non se le tiene in cache perchè prova ad usarle, non le trova e le elimina.

    ciao.

    A.

    sabato 8 febbraio 2020 20:54
    Moderatore
  • Se ti stai connettendo da una versione PRO il salvataggio delle password per le share deve funzionare, se hai una versione home questa possibilità è inibita.

    Verifica se user e  password le  trovi con anche il seguente comando(temo sia equivalente a  credenziali di windows), se le trovi, cancella e aggiungile manualmente dal comando citato

    ecco

    rundll32.exe keymgr.dll,KRShowKeyMgr

    Non ho mai riscontrato il problema, se può aiutare ecco alcuni link che descrivono il problema e tentano di risolverlo

    https://windowsreport.com/11939-credential-manager-no-working-windows-8/

    https://superuser.com/questions/973690/windows-10-forgets-mapped-drives-credentials-after-reboot

    https://docs.microsoft.com/en-us/windows/security/threat-protection/security-policy-settings/network-access-do-not-allow-storage-of-passwords-and-credentials-for-network-authentication

    ciao Gas


    Gastone Canali >http://www.armadillo.it


    Se alcuni post rispondono al tuo quesito(non necessariamente i miei), ricorda di contrassegnarli come risposta e non dimenticare di contrassegnare anche i post utili. GRAZIE! Ricorda di dare un occhio ai link Click Here andHere

    sabato 8 febbraio 2020 23:31
    Moderatore
  • Se ti stai connettendo da una versione PRO il salvataggio delle password per le share deve funzionare, se hai una versione home questa possibilità è inibita.

    Verifica se user e  password le  trovi con anche il seguente comando(temo sia equivalente a  credenziali di windows), se le trovi, cancella e aggiungile manualmente dal comando citato

    ecco

    rundll32.exe keymgr.dll,KRShowKeyMgr

    Non ho mai riscontrato il problema, se può aiutare ecco alcuni link che descrivono il problema e tentano di risolverlo


    Non significa che il problema non esista. Visto svariate volte sulle connesioni con VPN client to site anche quando ci sono dei client SSL proprietari, non solo sulle IPsec\l2tp. In alcuni casi si è risolto portando la macchina in azienda, facendogli una connessione permanente alla risorsa inserita manualmente e dopo quando la porti fuori l'anomalia si risolve. E' un palliativo. Penso possa dipendere da qualche anomalia sul profilo utente, non so di che tipo. Versioni identiche di stessa piattaforma W10 si comportavano in maniera diversa. Ad ogni modo, per risolvere velocemente il problema, basta fare un batch che starta dopo il lancio della VPN disconnettendo e riconnettendo l'eventuale mappata (che è un escamotage per salvarsi dalla problematica).

    Ciao.

    A

    domenica 9 febbraio 2020 10:31
    Moderatore