Probleme mit VPN und SSO

[FireLars]

Guten Tag zusammen,

ich arbeite in einem Systemhaus in Düsseldorf und zu unserer täglichen Arbeit gehört es, dass wir uns auf Windows Server per VPN einwählen. Dies geschieht in der Regel über den normalen Windows VPN Client.

Unsere Probleme sind nun, dass der Single Sign On z.B. in Outlook, Sharepoint usw. ab dem Zeitpunkt der VPN Verbindung nicht mehr funktioniert, da nun die Credentials der VPN Verbindung genutzt werden und nicht mehr die vom eigentlichen Windows Login. Das Ergebnis sind ständig aufpoppende Fenster die nach Login Daten fragen.

Hat jemand ein ähnliches Problem oder gar eine Lösung parat?

[sqanto]

Ich kenne ja eure infrastruktur nicht

aber auch um den traffic zu drossel würde ich eine site to site verbindung erstellen

Also die VPN einwahl dem router geben und nicht den einzelen clients das würde auch

die lösung des problems sein

[FireLars]

Danke zunächst für deine Idee.

Da wir ca. 50 Kunden haben, auf deren Server wir immer mal wieder müssen, ist es leider keine gute Idee zu jedem einzelnen einen statischen Tunnel aufzubauen.

[sqanto]

Wie wärs denn mitt einer schönen Remote lösung mit VNC oder Teamviewer lässst sich dan perferkt verwalten finde ich

[pantsoff]

Danke zunächst für deine Idee.

Da wir ca. 50 Kunden haben, auf deren Server wir immer mal wieder müssen, ist es leider keine gute Idee zu jedem einzelnen einen statischen Tunnel aufzubauen.

Hallo,

das ist aber heute normal. Machen wir ebenfalls so. Allein die Zeitersparnis jedesmal kein VPN wählen zu müssen, desweiteren die Möglichkeit auf beliebig vielen Systemen gleichzeitig zu arbeiten. Dann richtet man von den 50 eben die 20-30 wichtigsten/meist benutzten ein.

[FireLars]

Zunächst vielen Danke für das reichhaltige Feedback.

Jedoch sind das alles ja irgendwie nur Wege um das Problem zu umgehen. Eine Möglichkeit die Priorität der SSO per Registry zu ändern gibt es nicht?

So im Sinne "Login SSO" > "VPN SSO"

[pantsoff]

Wenn dein VPN verbunden ist, kannst du dann lokal noch mit nslookup auflösen/Namen pingen?

Wird dein Inet Traffic auch über das VPN geroutet, wenn du verbunden bist?

Trag mal spaßeshalber deinen Exchange und den DNS-Server deiner "lokalen" Firma in deine hosts ein.

Wird die erneute Eingabe deiner Credentials überhaupt akzeptiert?

Übrigens hier diskutiert: Delete VPN Credentials to Preserve Local Authentication in Vista

und hier

PPTP (VPN) causes lost local SMB/CIFS access (Not local TCP/IP access) - Bink.nu

Es scheint keine Lösung zu geben, als weiterer Workaround

cmd-> cmdkey /delete /ras

[FireLars]

Habe nach etwas Googlen doe Lösung gefunden.

Einfach die Rasphone Datei per Editor bearbeiten und den Punkt "UseRasCredentials=1" auf 0 setzen.

Danke für Eure Hilfe.

[pantsoff]

Nicht schlecht, danke.