Sophos SSL VPN Client AD Anmelden vor dem Logon


Terminalserver speichert Zugangsdaten nicht

Bei einem Windows 2008R2 Terminalserver kann es sein, das beim Kennwort speichern dies nicht gemerkt wird. Ein manuelles Anmelden funktioniert jedoch.

Diese Einstellung kann per GPO angepasst werden.

Dazu eine GPO erstellen mit der folgenden Einstellung:

Computer > Administrative Vorlagen > System > Delegierung von Anmeldeinformationen > Delegierung von gespeicherten Anmeldeinformationen mit reiner NTLM-Serverauthentifizierung zulassen > aktivieren und anzeigen Button klicken. Dort den Eintrag TERMSRV/* erstellen.

Bildschirmfoto 2015-04-07 um 17.38.50

Bildschirmfoto 2015-04-07 um 17.39.03

In der Ereignissanzeige wird die ID 5378 angezeigt.


AD Anmeldung per VPN

Die meisten VPN Clients werden erst nach der Anmeldung gestartet, somit ist ein Anmelden am AD nicht möglich, falls das Kennwort nicht gecached wurde.

Es gibt aber einige Clients die die Funktion „Pre-Login Connection Support for AD/Domain Logins“ bieten:


Keine Anmeldung an Windows Server mit OSX Mavericks Client

Die Clients verwenden die neue SMB 2.0 Version von Apple, diese macht in manchen Szenarien Probleme (das anmelden schlägt fehl, obwohl Zugangsdaten definitiv richtig sind) – ein umschalten auf CIFS hilft hier.

Somit statt CMD + K mit cifs://ip/freigabe statt smb://ip/freigabe .

Weitere Infos hier.