IP Security Forum

Author Topic: Terminalserver-Anmeldung auf Windows 2003 Servern mit Novell Client  (Read 6030 times)

Offline tankwart

  • Sr. Member
  • ****
  • Posts: 165
  • Karma: 0
Seit einiger Zeit ist es nicht mehr möglich, mit einer Remote Desktop-Verbindung eine reine Windows-Anmeldung zu machen (Novell-Client-Einstellung: "Erste Novell-Anmeldung=Aus") und danach die Novell-Laufwerksverbindungen per Skript durchzuführen. Es ist unklar, ob das mit dem neuesten Novell Client 4.91 SP2 oder geänderten Microsoft-Sicherheitseinstellungen zusammenhängt, aber die transparente-Anmeldung scheitert daran, dass die Windows-Anmeldeinformationen nicht mehr wie früher an den Novell-Client übergeben werden. Diese Anmeldeart hatte den Vorteil einer sehr schnellen Anmeldung ohne zusätzliche Login- oder Zenworks-Fenster.

Mit dem aktuellen Novell Client ist es jetzt aber endlich möglich, eine Terminalserver-Verbindung mit gleichzeitiger eDirectory- (NDS) und Windows-Anmeldung zu machen, ohne dass eine erneute Passwort-Eingabe erforderlich ist. Dazu muss im Novell Client unter "Erweiterte Anmeldung" die "Erste Novell-Anmeldung=Ein" und "NetWare-Benutzernamen nach Windows kopieren=Ein" gesetzt sein.

Das funktioniert sogar, wenn im RDP-File das Passwort gespeichtert wurde. Damit ist auch ein Single-Klick-Zugang zu Terminal Servern möglich, bei dem alle Novell-Laufwerke zur Verfugung stehen und das Login Skript sowie ggf. der Zenworks Agent automatisch gestartet werden. Auch ein Reconnect zu einer bestehenden Terminal Server Session funktioniert.

Einen kleinen Stolperstein gibt es aber zu beachten: Ist der Terminalserver ein Standalone Server, muss im RDP-Anmeldefenster der Servername und nicht die Domäne stehen!. Wird dort der Domänenname angegeben, funktioniert die Terminalserver-Anmeldung zwar auch, es kommt aber zuvor wieder das Novell-Anmeldefenster. Das ist auf den ersten Blick irreführend, denn es sieht so aus, als wären die Anmeldeinformationen nicht korrekt zum Novell Client durchgereicht worden, dabei ist es vermutlich eher so, dass eine vergebliche Windows-Anmeldung zum Popup des GINA Anmeldefensters führt!
« Last Edit: Friday, 09.06.2006 13:35 by tankwart »