Freigeben über

Wie kann ich vermeiden, das Netzlaufwerke nach der Anmeldung nicht verbunden sind?

Anonym
2024-02-02T08:19:56+00:00

Hallo zusammen,

wir wollen zukünftig einen Radius Server verwenden. Diesen habe ich so weit auch eingerichtet, sowie auf dem Switch und auch am Client.

Der Client ist ein frisch installierter Windows 10 Rechner. Jedoch kann er die Netzlaufwerke nicht wieder herstellen, wenn ich mich anmelde. Die Authentifizierung mittels Radius funktioniert (Benutzerauthentifizierung). Leider verbinden sich aber die Netzlaufwerke nach der Anmeldung nicht wieder. Es bleibt bei einem Roten x. Ich kann Sie direkt anklicken und komme auf den Pfad, aber ohne die Radiusanmeldung gibt es das Problem nicht. Die Netzlaufwerke werden mittels DFS freigegeben. Jetzt habe ich versucht die Anmeldung vom Benutzer selbst zu verzögern, aber das habe ich entweder nicht hinbekommen oder man kann es nicht wirklich verzögern. Probiert habe ich ein Skript, das 50-Mal den Localhost anpingt, oder wartet, bis er im richtigen VLAN ist, indem er versucht den DC anzupingen, bis er diesen 3 Mal erreicht hat. Zusätzlich muss man sich in jeden Microsoft Produkt erneut anmelden, womit also auch kein SSO mehr geht. Mittels Skript würde ich ungern die Netzlaufwerke verbinden, da im Laufe des Tages sich die Netzlaufwerke neu verbinden und dann diese manchmal nicht mehr verbunden werden. Außerdem kann man so nicht GPOs nutzen, die per Zielgruppenadressierung die Netzlaufwerke verteilen. Leider funktioniert die GPO nicht, die auf das Netzwerk wartet, da sie Computer gebunden ist und bereits unser Gäste VLAN bekommt. Aber selbst ohne das VLAN, mit Anmeldung direkt in das richtige VLAN verbinden sich die Netzlaufwerke nicht wieder.

Jetzt frage ich mich, was ich noch ausprobieren könnte, damit die Laufwerke, sowie der SSO für Microsoft funktioniert. Die Benutzeranmeldung im RADIUS möchte ich gerne auch belassen aus Sicherheitsgründen, sowie der Verteilung einzelner VLANs auf spezifische Teams.

Windows – Windows-Client für IT-Spezialisten – Netzwerk – Netzwerkkonnektivität und Dateifreigabe

Gesperrte Frage. Diese Frage wurde aus der Microsoft-Support-Community migriert. Sie können darüber abstimmen, ob sie hilfreich ist, aber Sie können keine Kommentare oder Antworten hinzufügen oder der Frage folgen. Aus Datenschutzgründen werden Benutzerprofile für migrierte Fragen anonymisiert.

0 Kommentare

4 Antworten

Sortieren nach: Am hilfreichsten
Am hilfreichsten Neueste Älteste
  1. Anonym
    2024-02-05T08:16:45+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo

    Das von Ihnen beschriebene Problem kann darauf zurückzuführen sein, dass das Bereitstellen des Netzlaufwerks während des Windows-Anmeldeauthentifizierungsprozesses nicht synchron mit dem RADIUS-Authentifizierungsprozess abgeschlossen werden kann. Hier sind einige Lösungen, die Sie ausprobieren können:

    1. Verzögertes Bereitstellen von DFS: Überprüfen Sie die DFS-Konfiguration, um festzustellen, ob Sie eine Freigabe für die verzögerte Bereitstellung einrichten oder die DFS-Verbindung initialisieren können, nachdem die Netzwerkverbindung vollständig hergestellt wurde.
    2. Reihenfolge der Zuordnung von Netzlaufwerken: Stellen Sie sicher, dass Sie nicht automatisch versuchen, eine Verbindung zu Netzlaufwerken herzustellen, wenn der Computer gestartet wird, sondern nachdem sich der Benutzer angemeldet hat. Diese Einstellung kann in der Richtlinie für den lokalen Computer oder in der Gruppenrichtlinie angepasst werden.
    3. SSO-Probleme: Überprüfen Sie bei SSO-Problemen die Einstellungen für die RADIUS-Serverkonfiguration und die Kerberos-Delegierung auf dem Domänencontroller, um sicherzustellen, dass SSO über Authentifizierungsanbieter hinweg unterstützt wird.
    4. VLAN- und Netzwerkkonfiguration: Stellen Sie sicher, dass die Netzwerkkonfiguration Benutzern den sofortigen Zugriff auf den DFS-Server ermöglicht, nachdem sie von RADIUS authentifiziert und dem richtigen VLAN zugewiesen wurden. Manchmal kann es erforderlich sein, DHCP-Leases oder andere Netzwerkkonfigurationen zu aktualisieren, um die Netzwerkkonnektivität sicherzustellen, auch wenn VLANs geändert werden.
    5. Warten auf Gruppenrichtlinienobjekt für die Netzwerkverbindung: Versuchen Sie, ein neues Gruppenrichtlinienobjekt zu erstellen, konfigurieren Sie die Einstellungen für System->-Anmeldung unter Computerkonfiguration und aktivieren Sie "Immer auf Netzwerkverbindungen warten".

    Grüße

    Karlie

    0 Kommentare
  2. Anonym
    2024-02-08T07:09:16+00:00

    Hallo,

    Danke für die Rückmeldung, ich konnte mein Problem damit beheben, in dem ich in der GPO den SSO aktiviere, mit der Netzwerkanmeldung "unmittelbar nach der Benutzeranmeldung" sowie einer Verzögerung von 20 Sekunden.

    Leider hat noch ein Client einen Fehler bei der Authentifizierung. Wenn sich das Gerät anmeldet, sagt der NPS Error Code 12 interner Fehler. Sobald das Gerät angemeldet ist und ich das Kabel ziehe und wieder einstecke, funktioniert die Authentifizierung. Da der Error Code 12 unspezifisch ist, kann mir diese Fehlermeldung bedauerlicherweise nicht weiterhelfen.

    Könnte es eine Fehleinstellung am Client geben und was könnte die Einstellung sein, die eine direkte Anmeldung während der Benutzeranmeldung nicht verhindert, aber nachgelagert funktioniert?

    LG

    Max

    0 Kommentare
  3. Anonym
    2024-02-19T02:12:07+00:00

    Diese Antwort wurde automatisch übersetzt. Daher können grammatikalische Fehler oder seltsame Formulierungen vorkommen.

    Hallo

    Bei einem Clientgerät tritt weiterhin ein Authentifizierungsfehler auf, bei dem der NPS-Fehlercode 12 auf einen internen Fehler hinweist. Durch das Trennen und erneute Anschließen des Kabels wird das Problem behoben. Um diesen speziellen Fehler zu beheben, können Sie die folgenden Schritte in Betracht ziehen:

    1. Überprüfen Sie die Netzwerkverbindung: Stellen Sie sicher, dass das Clientgerät über eine stabile Netzwerkverbindung verfügt. Überprüfen Sie das Netzwerkkabel, den Switch-Port und die Netzwerkkonfiguration auf dem Client-Gerät.
    2. Überprüfen Sie die NPS-Konfiguration: Überprüfen Sie die Konfiguration und die Einstellungen des Netzwerkrichtlinienservers (Network Policy Server, NPS). Stellen Sie sicher, dass der NPS-Server ordnungsgemäß konfiguriert ist und dass das Clientgerät ordnungsgemäß für die Kommunikation mit dem NPS-Server konfiguriert ist.
    3. Überprüfen Sie die Einstellungen des Clientgeräts: Überprüfen Sie die Einstellungen des Clientgeräts in Bezug auf die Netzwerkauthentifizierung und die Radius-Konfiguration. Stellen Sie sicher, dass das Clientgerät für die Verwendung der richtigen Authentifizierungsmethode konfiguriert ist und dass die Einstellungen des Radius-Servers korrekt sind.
    4. Netzwerktreiber aktualisieren: Stellen Sie sicher, dass die Netzwerktreiber auf dem Client-Gerät auf dem neuesten Stand sind. Veraltete oder inkompatible Netzwerktreiber können manchmal Authentifizierungsprobleme verursachen.

    Grüße

    Karlie

    0 Kommentare
  4. Anonym
    2024-03-11T11:59:13+00:00

    Hallo,

    nach tiefgreifender Recherche, habe ich jetzt herausgefunden, dass mein Problem darin bestand, dass die EAP Methode nicht für uns geeignet ist, also wir möchten gerne FIDO 2.0 verwenden. Jedoch authentifiziert er sich dann mit einer Methode, die der NPS-Server nicht kennt. Die IETF hat bereits einen vorläufigen Standard veröffentlicht, jedoch gibt es noch kein RFC dazu (https://www.ietf.org/archive/id/draft-janfred-eap-fido-00.html). Dadurch gibt es natürlich auch kein Produkt, was das unterstützt und somit konnte ich mein Problem zumindest identifizieren.

    Vielen Dank für Ihre Mühen.

    Gruß

    Max

    Eine Person fand diese Antwort hilfreich.
    0 Kommentare