Seite 1 von 1
VPN Client samt Zertfikat für alle Benutzer eines Rechners
Verfasst: Mi 25.03.2020, 10:49
von jankojohn
Hallo @all,
mag sein, dass ich etwas auf dem Schlauch steht, aber:
Ist es möglich ein SSL-VPN Zertifikat samt Client ALLEN Benutzern, sowohl den vorhanden, als auch allen zukünftigen, auf einem Notebook bereitzustellen ?
Der Kunde hat einen "Wander-Laptop" für seine Mitarbeiter. Jeder der sich anmeldet soll in der Lage sein den Securepoint SSL Client samt Zertifikat sofort nutzen zu können, ohne Einrichtungsaufwand. das Notebook ist Teil der Domäne.
Ideen ?
Beste Grüße,
J.
Re: VPN Client samt Zertfikat für alle Benutzer eines Rechners
Verfasst: Mi 25.03.2020, 11:27
von Figo
Moin,
dies sollte eigentlich mit der Portableversion ohne Probleme realisierbar sein.
Ich habe hier auch einen Kunden mit "Wander-Laptop" und nutze einen Zugang für jeden Benutzer der sich darauf anmeldet.
Einzig bei der installierten Version muss das Profil immer wieder für jeden neuen Benutzer importiert werden.
Die Portable sollte das mMn umschiffen.
Cheers
Re: VPN Client samt Zertfikat für alle Benutzer eines Rechners
Verfasst: Mi 25.03.2020, 12:10
von jankojohn
Moin,
in meinem Fall meldet sich jeder User mit seinem Domänenprofil an. Der Securepoint Installer installiert die Zertifikate und .ovpn-Datei unter des jeweiligen Users 'AppData'.
Meine Hoffnung war, dass ich den Client woanders als per Default installiere und somit jeder erdenkliche Users des Notebooks darauf Zugriff hat.
Gruß,
J.
Re: VPN Client samt Zertfikat für alle Benutzer eines Rechners
Verfasst: Do 26.03.2020, 23:19
von andreas377
Hallo,
Ich stehe gerade vor dem selben Problem. Das muss leider mit jedem User der sich anmeldet importiert werden. Oder bei der Useranmeldung per Skript oder GPO in AppData kopiert werden. Anders habe ich es nicht hinbekommen.
Gruß
Andreas
Re: VPN Client samt Zertfikat für alle Benutzer eines Rechners
Verfasst: Mo 06.04.2020, 20:03
von HaPe
Hallo,
ist zwar relativ aufwendig aber ich habe letztens bei einem Kunden wiedermal nachgebessert - theoretisch braucht man:
1 GPO die den Securepoint-Ordner mit den VPN-Konfigs aus dem Roamingprofil ausnimmt (sofern in Verwendung)
1 GPO die den aktuellen Client auf die Geräte kopiert (wobei es imho auch ginge, die Konfig dem Benutzer gleich in den Securepoint-Ordner zu kopieren... - entweder Start- / Anmeldeskript oder GPO mit Dateikopiervorgängen und Benutzerfilter)
Damit findet der Benutzer den Client immer im selben Ordner am Notebook (zum Import). Lokal bleibt die importierte Konfig gespeichert und sofern jemand das Notebook wechselt, kann er die Konfig ja selbst importieren.
Somit bleibt auch der Hauptvorteil erhalten, dass bei Geräteverlust nur das Zertifikat vom jeweiligen Gerät widerrufen werden muss...
Leider ist mir dann noch Corona dazwischen gekommen aber soweit sieht es ganz gut aus, dass das so funktioniert.
Re: VPN Client samt Zertfikat für alle Benutzer eines Rechners
Verfasst: Fr 10.04.2020, 17:17
von Franz
Ich habe das mal schnell mit einer symbolischen Verknüpfung erfolgreich getestet.
Einfach die folgende Zeile ins Login-Skript für alle Benutzer des Notebooks einfügen (oder per Gruppenrichtlinie), anschließend greifen alle Benutzer auf den Ordner "C:\ProgramData\Securepoint SSL VPN" zu. Wenn eine neue VPN-Verbindung erstellt wird, sollte sie an dem gemeinsam genutzten Ort landen. Den Hinweis beim erneuten Aufruf des Befehls kann man ignorieren oder dafür sorgen, dass das Skript nur einmal für den jeweiligen Benutzer ausgeführt wird.
Code: Alles auswählen
mklink /D /J "%APPDATA%\Securepoint SSL VPN" "%ALLUSERSPROFILE%\Securepoint SSL VPN"
Schöne Feiertage und Gruß
Franz