Guest User!

You are not Sophos Staff.

Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 1 subscriber
  • Views 1701 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

SSL VPN LAN directory permissions

noregrets
I am able to connect to our network via the SSL VPN, but I can't access folders that are restricted with Active Directory permissions.  For example, I can browse to \fileserver\departments and view all of the subdirectories.  However, if I try to browse to \fileserver\departments\IT, I get an access denied error even though the user I am connected with over the VPN does have access to the directory.

I am connecting with a username and password that was synced to the ASG from Active Directory.  The remote machine I'm testing this with is running XP.  ASG firmware is 8.103.

I'm sure there is just a setting or two that I am missing, but I'm not sure where.  Any ideas?  Thanks in advance.


This thread was automatically locked due to age.
Parents
  • 0
    The shares are hosted on Windows Server 2003, not using DFS.

    After further troubleshooting, I think this is a problem specific to the user profile on the remote machine.  I tried connecting from a VM on another computer and was able to browse the internal network after it prompted me to authenticate to the domain.  After seeing this work, I created a new user on the problematic remote machine and was able to connect via the Astaro SSL VPN client, was prompted to authenticate as a domain user, and could properly browse the internal network.

    When logged in as the user that I am having these problems with, I do not get prompted to authenticate, but can browse to "open" parts of the network.  As soon as I try to browse somewhere on the network that is locked down, I get an access denied message, but am never asked to authenticate.  It's almost like it thinks I am already authenticated on the domain, but with restricted access.

    I'm not sure how to correct this for a particular user profile, but I don't consider this an Astaro issue; rather, a Windows issue.  So, if anyone would like to suggest possible solutions, that's great, but I don't think it will be a big deal going forward since it looks like it's just something off with a particular user profile.

    Thank you for pointing me in the right direction.
Reply
  • 0
    The shares are hosted on Windows Server 2003, not using DFS.

    After further troubleshooting, I think this is a problem specific to the user profile on the remote machine.  I tried connecting from a VM on another computer and was able to browse the internal network after it prompted me to authenticate to the domain.  After seeing this work, I created a new user on the problematic remote machine and was able to connect via the Astaro SSL VPN client, was prompted to authenticate as a domain user, and could properly browse the internal network.

    When logged in as the user that I am having these problems with, I do not get prompted to authenticate, but can browse to "open" parts of the network.  As soon as I try to browse somewhere on the network that is locked down, I get an access denied message, but am never asked to authenticate.  It's almost like it thinks I am already authenticated on the domain, but with restricted access.

    I'm not sure how to correct this for a particular user profile, but I don't consider this an Astaro issue; rather, a Windows issue.  So, if anyone would like to suggest possible solutions, that's great, but I don't think it will be a big deal going forward since it looks like it's just something off with a particular user profile.

    Thank you for pointing me in the right direction.
Children
No Data