Sie möchten den Windows-VPN-Client verbinden, bevor Sie sich an Ihrem Rechner anmelden? Es ist ziemlich ärgerlich, dass die Standardeinstellungen das nicht unterstützen – der Domänenzugriff wird dadurch nämlich deutlich umständlicher, insbesondere wenn die Domänenrichtlinien oder die Freigabe eine aktive VPN-Verbindung voraussetzen. Normalerweise meldet man sich einfach mit zwischengespeicherten Anmeldeinformationen an und stellt dann die Verbindung her. Allerdings kann es dann bei freigegebenen Ordnern und Netzwerkressourcen zu Problemen kommen, wenn sich das Passwort ändert oder die VPN-Verbindung abbricht. Daher kann es viel Ärger ersparen, eine Möglichkeit zu finden, die VPN-Verbindung direkt beim Anmelden bereitzustellen.
Das Problem ist, dass in neueren Versionen von Windows 10 und 11 die Option „Anderen die Nutzung dieser Verbindung erlauben“ in den VPN-Einstellungen fehlt. Daher gibt es keine direkte Möglichkeit mehr, VPN-Verbindungen für alle Benutzer oder vor der Anmeldung freizugeben. Stattdessen kann man eine freigegebene VPN-Verbindung über PowerShell erstellen, was etwas ungewöhnlich, aber möglich ist. Dadurch steht die Verbindung direkt auf dem Anmeldebildschirm zur Verfügung, sodass Domänenressourcen unmittelbar nach der Anmeldung zugänglich sind – deutlich komfortabler für Domänenbenutzer oder Remote-Setups.
Nur zur Info: Es ist nicht perfekt, und manchmal passieren unerwartete Dinge, wie z. B.ein Neustart oder eine Neukonfiguration, falls etwas nicht funktioniert. Aber im Allgemeinen ist die Einrichtung eines gemeinsamen VPNs mit PowerShell die beste Lösung, wenn Sie die Einschränkung „Verbindung erst nach Anmeldung möglich“ satt haben. Der typische Befehl zum Erstellen eines L2TP-VPNs mit gemeinsamen Einstellungen sieht folgendermaßen aus:
Add-VpnConnection -Name WorkVPN_L2TP -ServerAddress "vpn.woshub.com" -TunnelType L2TP -L2tpPsk "My1pre-SharedKey2" -Force -EncryptionLevel "Required" -AuthenticationMethod MSChapv2 -RememberCredential -AllUserConnection $true –PassThru
Der entscheidende Punkt dabei? -AllUserConnection $true. Diese Einstellung weist Windows an, dieses VPN allen Benutzern zur Verfügung zu stellen, und zwar direkt beim Anmelden. Das ist besonders hilfreich, wenn man sich den üblichen Aufwand ersparen möchte, sich erst anzumelden, dann die VPN-Verbindung herzustellen und erst dann auf die Netzwerkressourcen zuzugreifen.
%userprofile%\AppData\Roaming\Microsoft\Network\Connections\PBK kopieren, um C:\ProgramData\Microsoft\Network\Connections\PBKsie systemweit verfügbar zu machen – eine einfache und schnelle Möglichkeit, das Profil mit anderen Benutzern zu teilen.
Klicken Sie anschließend auf dem Anmeldebildschirm unten rechts auf das Netzwerksymbol, wählen Sie Ihr VPN aus und geben Sie Ihre Zugangsdaten ein. Bei korrekter Einrichtung verbindet sich Ihr VPN – auch wenn Sie noch nicht bei Windows angemeldet sind. Sollte die Verbindung aus irgendeinem Grund abbrechen, können Sie sie einfach über das Symbol in der Taskleiste oder die Einstellungen wiederherstellen. Hoffentlich verursacht diese Einrichtung keine weiteren Probleme, aber sie ist definitiv eine Möglichkeit, die VPN-Verbindungssperre beim Anmelden zu umgehen.