[W2K3] Netwerk share niet meer toegangkelijk via vpn - Serversoftware en clouddiensten

woensdag 24 maart 2010 17:55

Acties:

Topicstarter

Beste tweakers,

Onze gebruikers verbinden via een L2TP VPN thuis aan het netwerk hier.
Met netwerk bedoel ik een W2K3 domein via een standaard vpn op W2K3.
Dit gaat prima alleen is het bij sommige gebruikers zo dat een bepaalde share waar ze normaal gesproken rechten op hebben niet meer toegankelijk is.
Bijvoorbeeld schijf F: G: zijn gewoon bereikbaar en staan ook dezelfde dfs server alleen is H: wel beschikbaar maar de mappen binnen die share niet meer en krijgen ze de melding netwerkpad is niet beschikbaar.

Wanneer ik met dezelfde gebruikersnaam aanmeld op het lokale netwerk zijn deze mappen wel beschikbaar.

Heb de volgende dingen al geprobeerd:

Gebruiker heeft een keer opnieuw opgestart.
Netwerkmapping opnieuw aangemaakt, maar nog steeds zijn mappen binnen deze share niet bereikbaar.
Wachtwoord laten wijzigen via vpn, dit gaat ook gewoon goed en wordt gewijzigd in AD maar nog steeds geen resultaat.
Rechten gecontroleerd, deze krijgt hij middels een group membership.
Opnieuw vpn verbinding gemaakt.

Maar allemaal geen effect.

Herkent iemand dit probleem?

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

woensdag 24 maart 2010 17:57

Acties:

DukeBox

Je zou eens middens net view/use kunnen proberen, daar krijg je meestal wel wat duidelijkere foutmeldingen terug.

woensdag 24 maart 2010 19:15

Acties:

alt-92

ye olde farte

Ik zou eens proberen de share via FQDN van de server te benaderen.

ik heb een 864 GB floppydrive! - certified prutser - the social skills of a thermonuclear device

woensdag 24 maart 2010 19:21

Acties:

metallicelmo

Loggen de gebruikers thuis lokaal in? Wat vaak helpt is de login naam en gebruikersnaam op het netwerk (2003) gelijk zetten met het lokale account waarmee ze thuis in Windows inloggen.
Op die manier zou het kunnen dat Windows ( XP bijvoorbeeld ) gewoon de shares accepteerd omdat je met dezelfde gegevens inlogt.

woensdag 24 maart 2010 19:37

Acties:

biomass

metallicelmo schreef op woensdag 24 maart 2010 @ 19:21:
Loggen de gebruikers thuis lokaal in? Wat vaak helpt is de login naam en gebruikersnaam op het netwerk (2003) gelijk zetten met het lokale account waarmee ze thuis in Windows inloggen.
Op die manier zou het kunnen dat Windows ( XP bijvoorbeeld ) gewoon de shares accepteerd omdat je met dezelfde gegevens inlogt.

Waarom zou je dat doen? Zo lok je de terugkerende account lockout gewoon uit? Nog los van het veiligheidsrisico van het toelaten van prive-pc's...

Gebruik liever een mapped network drive met de credentials van het bedrijfsnetwerk; waarbij je dan inderdaad de FDQN van de dfs server als servernaam opgeeft?

zoiets als

code:

1	net use z: \\bedrijf.nl.intra\MapDerMappen * /user:Domein\UserID

of maak een gelijkaardige mapping binnen Explorer

woensdag 24 maart 2010 19:44

Acties:

metallicelmo

biomass schreef op woensdag 24 maart 2010 @ 19:37:
[...]

Waarom zou je dat doen? Zo lok je de terugkerende account lockout gewoon uit? Nog los van het veiligheidsrisico van het toelaten van prive-pc's...

Gebruik liever een mapped network drive met de credentials van het bedrijfsnetwerk; waarbij je dan inderdaad de FDQN van de dfs server als servernaam opgeeft?

zoiets als
code:
1
net use z: \\bedrijf.nl.intra\MapDerMappen * /user:Domein\UserID
of maak een gelijkaardige mapping binnen Explorer

waar staat die * in dit voorbeeld precies voor? Is het dan niet nodig om achter domein\userID nog een password in te vullen of pakt hij de share dan al omdat je al een VPN connectie hebt gemaakt?

woensdag 24 maart 2010 20:02

Acties:

LuckY

iirc prompt die dan voor het wachtwoord

zodat je hem niet in je script hoeft te zetten

Mag je hem los invullen.

donderdag 25 maart 2010 09:59

Acties:

pennenlikker

Topicstarter

De gebruikers melden gewoon op het domein aan, dus met cache credentials, maar zoals ik al eerder noemde is het wachtwoord niet het probleem want deze is gewijzigd bij de gebruiker thuis en werd goed doorgevoerd in AD.

Ik heb de fqdn geprobeerd, maar helaas zonder resultaat.
Ook heb ik biomass zijn oplossing geprobeerd, maar helaas zonder resultaat.

Vind wel echt een apart probleem omdat dat andere mappen op dezelfde server/dfs gewoon wel beschikbaar zijn en lokaal op het netwerk ook

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip

donderdag 25 maart 2010 19:10

Acties:

biomass

Hoe ziet het DFS er uit?

Het kan natuurlijk zijn dat de eerste aanmelding met user Domein\UserID goed verloopt; maar dat volgende requests toch met de credentials van de thuis-pc worden gedaan, zodra er voor een bepaalde map naar een andere fysieke fileserver geswitched moet worden...

Misschien dat er in dat geval eerst een verbinding gemaakt moet worden met \\bedrijf.nl.intra\ipc$, maar dat is een gok van mij: ik werk alleen met de bedrijfslaptop op het netwerk van m'n baas.

vrijdag 26 maart 2010 09:38

Acties:

pennenlikker

Topicstarter

biomass schreef op donderdag 25 maart 2010 @ 19:10:
Hoe ziet het DFS er uit?

Het kan natuurlijk zijn dat de eerste aanmelding met user Domein\UserID goed verloopt; maar dat volgende requests toch met de credentials van de thuis-pc worden gedaan, zodra er voor een bepaalde map naar een andere fysieke fileserver geswitched moet worden...

Misschien dat er in dat geval eerst een verbinding gemaakt moet worden met \\bedrijf.nl.intra\ipc$, maar dat is een gok van mij: ik werk alleen met de bedrijfslaptop op het netwerk van m'n baas.

Gebruikers melden maar een keer aan, en dat is op het domein.
Gebruikers kunnen niet eens lokaal aanmelden, deze accounts zijn gedisabled, en onze dfs staat tijdelijk op een enkele server, wel virtueel maar het is maar 1 fysieke/virutele server dus er wordt niet gewisseld tussen servers.

Tact is the ability to tell someone to go to hell in such a way that they look forward to the trip