VPN Client samt Zertfikat für alle Benutzer eines Rechners

Allgemeine Fragen zu Problemen. Keine Fehlerberichte oder Feature-Anfragen

Moderator: Securepoint

Antworten
jankojohn
Beiträge: 14
Registriert: Di 07.11.2017, 09:46

VPN Client samt Zertfikat für alle Benutzer eines Rechners

Beitrag von jankojohn »

Hallo @all,
mag sein, dass ich etwas auf dem Schlauch steht, aber:
Ist es möglich ein SSL-VPN Zertifikat samt Client ALLEN Benutzern, sowohl den vorhanden, als auch allen zukünftigen, auf einem Notebook bereitzustellen ?
Der Kunde hat einen "Wander-Laptop" für seine Mitarbeiter. Jeder der sich anmeldet soll in der Lage sein den Securepoint SSL Client samt Zertifikat sofort nutzen zu können, ohne Einrichtungsaufwand. das Notebook ist Teil der Domäne.

Ideen ?

Beste Grüße,
J.

Figo
Beiträge: 37
Registriert: Mo 23.03.2020, 17:14

Beitrag von Figo »

Moin,

dies sollte eigentlich mit der Portableversion ohne Probleme realisierbar sein.
Ich habe hier auch einen Kunden mit "Wander-Laptop" und nutze einen Zugang für jeden Benutzer der sich darauf anmeldet.
Einzig bei der installierten Version muss das Profil immer wieder für jeden neuen Benutzer importiert werden.
Die Portable sollte das mMn umschiffen.

Cheers

jankojohn
Beiträge: 14
Registriert: Di 07.11.2017, 09:46

Beitrag von jankojohn »

Moin,
in meinem Fall meldet sich jeder User mit seinem Domänenprofil an. Der Securepoint Installer installiert die Zertifikate und .ovpn-Datei unter des jeweiligen Users 'AppData'.
Meine Hoffnung war, dass ich den Client woanders als per Default installiere und somit jeder erdenkliche Users des Notebooks darauf Zugriff hat.

Gruß,
J.

andreas377
Beiträge: 1
Registriert: Mo 31.07.2017, 17:06

Beitrag von andreas377 »

Hallo,

Ich stehe gerade vor dem selben Problem. Das muss leider mit jedem User der sich anmeldet importiert werden. Oder bei der Useranmeldung per Skript oder GPO in AppData kopiert werden. Anders habe ich es nicht hinbekommen. 

Gruß
Andreas

HaPe
Beiträge: 56
Registriert: Di 09.05.2017, 22:40

Beitrag von HaPe »

Hallo,

ist zwar relativ aufwendig aber ich habe letztens bei einem Kunden wiedermal nachgebessert - theoretisch braucht man:
1 GPO die den Securepoint-Ordner mit den VPN-Konfigs aus dem Roamingprofil ausnimmt (sofern in Verwendung)
1 GPO die den aktuellen Client auf die Geräte kopiert (wobei es imho auch ginge, die Konfig dem Benutzer gleich in den Securepoint-Ordner zu kopieren... - entweder Start- / Anmeldeskript oder GPO mit Dateikopiervorgängen und Benutzerfilter)

Damit findet der Benutzer den Client immer im selben Ordner am Notebook (zum Import). Lokal bleibt die importierte Konfig gespeichert und sofern jemand das Notebook wechselt, kann er die Konfig ja selbst importieren.
Somit bleibt auch der Hauptvorteil erhalten, dass bei Geräteverlust nur das Zertifikat vom jeweiligen Gerät widerrufen werden muss...

Leider ist mir dann noch Corona dazwischen gekommen aber soweit sieht es ganz gut aus, dass das so funktioniert.

Franz
Beiträge: 387
Registriert: Sa 02.04.2011, 17:52
Wohnort: Westerwald
Kontaktdaten:

Beitrag von Franz »

Ich habe das mal schnell mit einer symbolischen Verknüpfung erfolgreich getestet.
Einfach die folgende Zeile ins Login-Skript für alle Benutzer des Notebooks einfügen (oder per Gruppenrichtlinie), anschließend greifen alle Benutzer auf den Ordner "C:\ProgramData\Securepoint SSL VPN" zu. Wenn eine neue VPN-Verbindung erstellt wird, sollte sie an dem gemeinsam genutzten Ort landen. Den Hinweis beim erneuten Aufruf des Befehls kann man ignorieren oder dafür sorgen, dass das Skript nur einmal für den jeweiligen Benutzer ausgeführt wird.

Code: Alles auswählen

mklink /D /J "%APPDATA%\Securepoint SSL VPN" "%ALLUSERSPROFILE%\Securepoint SSL VPN"
Schöne Feiertage und Gruß

Franz

Antworten