Neregistrovaný Přihlásit Registrovat

Přidat otázku mezi oblíbenéZasílat nové odpovědi e-mailem Prihlasenie do domeny cez VPN

Zakaznik prechadza na domenu a ich admin mi hlasi, ze uzivatelia pripojeny cez VPN (PPTP server na Mikrotiku) nevidi zlozky na file servri a pod.
Pokusal sa mna presvedcit, ze problem je na strane MT credentials VPN uzivatelov, ktore nie su totozne s uzivatelmi v domene...co je vsak podla mna blbost lebo su to 2 navzajom nesuvisiace veci.
Nie som expert v domene, ci konfiguracii file servera pod Win, kedze vsetky moje su vzdy na linuxe, ci BSD postavene, ale nie je skor problem v tom, ze file server na Win poskytuje sluzby len na LAN rozsahu a uzivatelov VPN, kedze maju iny IP rozsah ignoruje?
Ma niekto pod sebou nejaky file server v domene, na ktory sa pripajaju uzivatleia aj cez nejaku VPN?
Nedostal som z neho, ci dojde pri VPN aj k prihlaseniu k domene daneho uzivatela, takze mam celkom malo informacii, ale mozno niekto vytusi, kde by mohol byt problem.

Podla man spravny postup je prihlasit sa lokalne, vytocit vpn spojenie, kotre musi byt zdielane so vsetkymi uzivatelmi daneho pc a po spojeni sa prepnut na domenoveho uzivatela.

Předmět Autor Datum
Ahoj, pokud jsem to správně pochopil, tak toto jsem také celkem dlouho řešil. Pokud si to správně pa… poslední
nofu 03.06.2021 15:25
 nofu

Ahoj,
pokud jsem to správně pochopil, tak toto jsem také celkem dlouho řešil. Pokud si to správně pamatuju, pak byl problém v tom, že skrze VPN nelze adresovat počítače NETBIOS názvy a také máš na VPN jiné DNS servery, u domény musí být primárním DNS serverem doménový server. Vzhledem k tomu, že se při prihlášení neautentifikuješ proti doméně (pokud se Ti nepodaří splnit bod 1) a zároveň připojení k VPN ještě před přihlášením, což jsem nezkoušel, a nejspíš to ani nelze), pak je potřeba to obejít, viz body 2) a 3).

Koukám do tej firmy, jak jsem to vyřesil, nastavil jsem následující:
1) v PPP Profilu na mikrotiku vnucuji VPN připojení jako primární DNS server IP adresu doménového serveru
2) do hosts sem přidal záznam pro SERVER příslušnou IP adresou (toto si myslím že pomohlo)
3) po restartu, přihlášení k účtu a připojení na VPN jsem v průzkumníku vlezl na \\SERVER, zadal credentials a dal je uložit

Pak už byly přístupné všechny shary jak z lokální sítě tak z VPN.

Pokud by se po restartu ty credentials ztratily, to se mi na dost compech dělo, vyřešil to únorový nebo březnový windows update.

nofu

Zpět do poradny Odpovědět na původní otázku Nahoru