|
|
|
|
Strumenti |
10-04-2017, 11:36 | #1 |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
GPO per collegamenti
salve a tutti
ho un problema interessante.... ho un NAS, il cui nome è FILES, che diventa inaccessibile quando collegati in VPN alla rete aziendale a meno di chiamarlo con l'fqdn, ovvero FILES.dominio.local Ora, nei preferiti di esplora risorse ho inserito un collegamento a FILES, ma quando configuro le GPO posso inserire solo l'hostname (mi fa' scegliere da un elenco di cartelle/percorsi, non posso inserirlo a mano....), il che ovviamente è un problema dato l'inghippo di cui sopra. Se invece salvo o modifico il link manualmente riesco a inserire il nome completo, ma ovviamente vorrei una policy per non dovermi passare 20 e più client.... Perciò, vorrei salvare il link con il nome completo, ma dalla console delle GPO non riesco. Ho provato ad editare il file xml, e nella console visualizzo poi il nome completo, ma poi il link punta sempre al semplice hostname. Qualcuno ha qualche indicazione in merito? Spero di essere stato chiaro grazie |
10-04-2017, 11:46 | #2 |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
stai usando le preferenze a livello di utente?
Sei sicuro di non sbagliare percorso/permessi/chenesoio? Hai provato a fare un workaround: crei un link mettendolo da qualche parte, poi via gpo lo copi dove deve stare. Infine.... se sono in vpn.... sono configurati correttamente i suffissi dns?
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
10-04-2017, 12:16 | #3 | |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
Quote:
sì dns ok, infatti apro la share di rete, però poi mi dice che non ho i permessi per accedervi per il workaround: quando mi apre la finestra per scegliere la risorsa mi chiede di selezionare una cartella, non accedo a livello di file |
|
10-04-2017, 13:15 | #4 |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
ma il nas è in dominio?
Per aprire gpmc usi altre credenziali?
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
10-04-2017, 13:53 | #5 |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
|
10-04-2017, 14:06 | #6 | |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2993
|
Quote:
Hai provato a vedere se puoi forzare tramite VPN a puntare al VOSTRO DNS (e non altri)? Come workaround ulteriore, usare l'indirizzo ip anzichè il FQDN? Alternativa ancora: uno script tipo crealink.bat che viene richiamato tramite la gpo, ed esegue un comando del tipo "copy \\server\collegamento.ink c:\uses\%USERNAME%\Desktop" o qualcosa di analogo. |
|
10-04-2017, 15:28 | #7 | |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
Quote:
mi sa che l'alternativa è l'unica cosa fattibile... |
|
10-04-2017, 15:50 | #8 |
Senior Member
Iscritto dal: Apr 2005
Messaggi: 2993
|
Altra possibilità è quella di lavorare lato script vpn, aggiungendo nel file hosts del client.. ma non so quanto sia possibile.
|
10-04-2017, 17:30 | #9 |
Member
Iscritto dal: Aug 2005
Messaggi: 110
|
Non so che tipo di VPN utilizzate, ma sembrerebbe un classico problema di mancata risoluzione dei nomi NetBIOS. Questo problema si verifica sulle connessioni VPN di tipo "Routed o Layer 3" in quanto i pacchetti in Broadcast del protocollo di risoluzione dei nomi NetBIOS non possono attraversare il tunnel VPN.
Esistono almeno tre soluzioni al problema:
|
10-04-2017, 21:06 | #10 |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
mi era venuto il dubbio, ma se mi apre il NAS e poi non mi autentica potrebbe essere un problema di risoluzione? c'è modo di testare netbios come con nslookup testo il dns? grazie
|
10-04-2017, 22:39 | #11 | |
Senior Member
Iscritto dal: Jun 2001
Città: Gorizia/Trieste/Slovenia
Messaggi: 4338
|
Quote:
nbtstat Se al nas ci arriva e ti chiede le credenziali vuol dire che in qualche modo risolve. Hai provato a vedere con wireshark che diavolo succede? Ultima cosa (mi è venuta in mente adesso): da un po' (un anno circa) se non ho capito male le gpo funzionano che vengono "prese" sempre a livello di "computer", ma poi le applica l'"utente". Prova a mettere "domain computers" o "dominio\nomecomputer$" nelle acl del nas.... magari è quello.
__________________
Dio ha fatto il cavo, il diavolo il wireless. "CCIE-level challenges should stay in CCIE labs." (cit I.Pepelnjak) |
|
11-04-2017, 00:36 | #12 | |
Member
Iscritto dal: Aug 2005
Messaggi: 110
|
Quote:
Se il NAS è inserito in Active Directory, accertati che l'orario di sistema del DC, del NAS e del Client VPN sia identico. Sul Client vai su Pannello di Controllo -> Account Utente -> Gestione Credenziali e re-inserisci la password corretta per l'utente che accede al NAS. E ancora, prova ad inviare il comando "net use /delete" per rimuovere tutte le condivisioni di rete mappate sul Client. Eventualmente puoi ri-aggiungere la condivisione al Nas inviando quest'altro comando: Codice:
net use \\NomeNAS /user:DOMINIO\NomeUtente Codice:
Percorso: HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Lsa Nome Chiave: LmCompatibilityLevel Valore Chiave: 1 Tipo: DWORD |
|
11-04-2017, 08:00 | #13 | |
Senior Member
Iscritto dal: May 2003
Città: Padova
Messaggi: 1220
|
Quote:
|
|
11-04-2017, 08:26 | #14 |
Member
Iscritto dal: Aug 2005
Messaggi: 110
|
|
Strumenti | |
|
|
Tutti gli orari sono GMT +1. Ora sono le: 01:49.